Tag: Alert vulnerabilità

Alert sintetici su vulnerabilità e CVE che richiedono verifica, mitigazione o patching operativo.

Attacco alla supply chain NPM: pacchetti compromessi con miliardi di download settimanali
CVE-2025-53690 – Sitecore Experience Manager (XM), Sitecore Experience Platform (XP): Deserializzazione di dati non attendibili che porta a iniezione di codice
CVE-2025-57819 – Sangoma FreePBX: Bypass dell’autenticazione che porta a SQL Injection ed Esecuzione di Codice Remoto
CVE-2025-10035: Vulnerabilità di deserializzazione in GoAnywhere MFT
CVE-2025-21043: Scrittura fuori dai limiti nel codec immagine Quram di Samsung
CVE-2025-5086: DELMIA Apriso Deserializzazione di Dati Non Affidabili
CVE-2025-55241: Elevazione dei privilegi in Microsoft Entra ID
CVE-2025-53771: Vulnerabilità di Autenticazione Impropria in Microsoft SharePoint
CVE-2025-4008 – Command Injection – Meteobridge VM & Firmware
CVE-2025-59689 – Injection di comandi – Libraesva Email Security Gateway