Attacchi & Vulnerabilità
Analisi reale del catalogo CISA KEV (Known Exploited Vulnerabilities). Seleziona il mese per filtrare i record. Le descrizioni sono mostrate in italiano con possibilità di visualizzare l’originale.
Periodo analizzato
Andamento giornaliero — Dicembre 2025.
Attacchi — Dicembre 2025
| CVE ID | Prodotto / Vendor | Descrizione | Data |
|---|---|---|---|
| CVE-2025-6218 | RARLAB WinRAR |
RARLAB WinRAR contiene una vulnerabilità di attraversamento del percorso che consente a un utente malintenzionato di eseguire codice nel contesto dell'utente corrente.
RARLAB WinRAR contains a path traversal vulnerability allowing an attacker to execute code in the context of the current user.
|
2025-12-09 |
| CVE-2025-62221 | Microsoft Windows |
Microsoft Windows Cloud Files Mini Filter Driver contiene una vulnerabilità use after free che può consentire a un utente malintenzionato autorizzato di elevare i privilegi a livello locale.
Microsoft Windows Cloud Files Mini Filter Driver contains a use after free vulnerability that can allow an authorized attacker to elevate privileges locally.
|
2025-12-09 |
| CVE-2022-37055 | D-Link Routers |
I router D-Link contengono una vulnerabilità di buffer overflow che ha un impatto elevato su riservatezza, integrità e disponibilità. I prodotti interessati potrebbero essere a fine vita (EoL) e/o a fine servizio (EoS). Gli utenti dovrebbero interrompere l'utilizzo del prodotto.
D-Link Routers contains a buffer overflow vulnerability that has a high impact on confidentiality, integrity, and availability. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.
|
2025-12-08 |
| CVE-2025-66644 | Array Networks ArrayOS AG |
Array Networks ArrayOS AG contiene una vulnerabilità di command injection del sistema operativo che potrebbe consentire a un utente malintenzionato di eseguire comandi arbitrari.
Array Networks ArrayOS AG contains an OS command injection vulnerability that could allow an attacker to execute arbitrary commands.
|
2025-12-08 |
| CVE-2025-55182 | Meta React Server Components |
I componenti Meta React Server contengono una vulnerabilità legata all'esecuzione di codice in modalità remota che potrebbe consentire l'esecuzione di codice remoto non autenticato sfruttando un difetto nel modo in cui React decodifica i payload inviati agli endpoint della funzione React Server.
Meta React Server Components contains a remote code execution vulnerability that could allow unauthenticated remote code execution by exploiting a flaw in how React decodes payloads sent to React Server Function endpoints. Please note CVE-2025-66478 has been rejected, but it is associated with CVE-2025- 55182.
|
2025-12-05 |
| CVE-2021-26828 | OpenPLC ScadaBR |
OpenPLC ScadaBR contiene un caricamento illimitato di file con vulnerabilità di tipo pericoloso che consente agli utenti autenticati in remoto di caricare ed eseguire file JSP arbitrari tramite view_edit.shtm.
OpenPLC ScadaBR contains an unrestricted upload of file with dangerous type vulnerability that allows remote authenticated users to upload and execute arbitrary JSP files via view_edit.shtm.
|
2025-12-03 |
| CVE-2025-48633 | Android Framework |
Android Framework contiene una vulnerabilità non specificata che consente la divulgazione di informazioni.
Android Framework contains an unspecified vulnerability that allows for information disclosure.
|
2025-12-02 |
| CVE-2025-48572 | Android Framework |
Android Framework contiene una vulnerabilità non specificata che consente l'escalation dei privilegi.
Android Framework contains an unspecified vulnerability that allows for privilege escalation.
|
2025-12-02 |
Fonte: CISA KEV.
Aggiornato al 2025-12-10 00:00.
Fonti ufficiali
Vuoi una valutazione di rischio personalizzata?
Contatta il team DACOS: assistenza@dacos.net o chiama +39 0421 1898271.