Attacchi & Vulnerabilità
Analisi reale del catalogo CISA KEV (Known Exploited Vulnerabilities). Seleziona il mese per filtrare i record. Le descrizioni sono mostrate in italiano con possibilità di visualizzare l’originale.
Periodo analizzato
Andamento giornaliero — Marzo 2026.
Attacchi — Marzo 2026
| CVE ID | Prodotto / Vendor | Descrizione | Data |
|---|---|---|---|
| CVE-2025-32432 | Craft CMS Craft CMS |
Craft CMS contiene una vulnerabilità di code injection che consente a un utente malintenzionato remoto di eseguire codice arbitrario.
Craft CMS contains a code injection vulnerability that allows a remote attacker to execute arbitrary code.
|
2026-03-20 |
| CVE-2025-54068 | Laravel Livewire |
Laravel Livewire contiene una vulnerabilità di code injection che potrebbe consentire agli aggressori non autenticati di eseguire comandi in remoto in scenari specifici.
Laravel Livewire contain a code injection vulnerability that could allow unauthenticated attackers to achieve remote command execution in specific scenarios.
|
2026-03-20 |
| CVE-2025-43510 | Apple Multiple Products |
Apple watchOS, iOS, iPadOS, macOS, visionOS e tvOS contengono una vulnerabilità di blocco impropria che potrebbe consentire a un'applicazione dannosa di causare modifiche impreviste nella memoria condivisa tra processi.
Apple watchOS, iOS, iPadOS, macOS, visionOS, and tvOS contain an improper locking vulnerability that could allow a malicious application to cause unexpected changes in memory shared between processes.
|
2026-03-20 |
| CVE-2025-43520 | Apple Multiple Products |
Apple watchOS, iOS, iPadOS, macOS, visionOS, tvOS e iPadOS contengono una classica vulnerabilità di buffer overflow che potrebbe consentire a un'applicazione dannosa di causare la chiusura inaspettata del sistema o di scrivere la memoria del kernel.
Apple watchOS, iOS, iPadOS, macOS, visionOS, tvOS, and iPadOS contain a classic buffer overflow vulnerability which could allow a malicious application to cause unexpected system termination or write kernel memory.
|
2026-03-20 |
| CVE-2025-31277 | Apple Multiple Products |
Apple Safari, iOS, watchOS, visionOS, iPadOS, macOS e tvOS contengono una vulnerabilità di overflow del buffer che potrebbe consentire l'elaborazione di contenuti Web dannosi che potrebbero causare il danneggiamento della memoria.
Apple Safari, iOS, watchOS, visionOS, iPadOS, macOS, and tvOS contain a buffer overflow vulnerability that could allow the processing of maliciously crafted web content which may lead to memory corruption.
|
2026-03-20 |
| CVE-2026-20131 | Cisco Secure Firewall Management Center (FMC) |
Il software Cisco Secure Firewall Management Center (FMC) e la gestione firewall Cisco Security Cloud Control (SCC) contengono una deserializzazione della vulnerabilità dei dati non attendibili nell'interfaccia di gestione basata sul Web che potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire codice Java arbitrario come root su un dispositivo interessato.
Cisco Secure Firewall Management Center (FMC) Software and Cisco Security Cloud Control (SCC) Firewall Management contain a deserialization of untrusted data vulnerability in the web-based management interface that could allow an unauthenticated, remote attacker to execute arbitrary Java code as root on an affected device.
|
2026-03-19 |
| CVE-2025-66376 | Synacor Zimbra Collaboration Suite (ZCS) |
Synacor Zimbra Collaboration Suite (ZCS) contiene una vulnerabilità di scripting cross-site nell'interfaccia utente classica in cui gli aggressori potrebbero abusare delle direttive @import dei Cascading Style Sheets (CSS) nell'HTML delle e-mail.
Synacor Zimbra Collaboration Suite (ZCS) contains a cross-site scripting vulnerability in the Classic UI where attackers could abuse Cascading Style Sheets (CSS) @import directives in email HTML.
|
2026-03-18 |
| CVE-2026-20963 | Microsoft SharePoint |
Microsoft SharePoint contiene una deserializzazione della vulnerabilità dei dati non attendibili che consente a un utente malintenzionato non autorizzato di eseguire codice su una rete.
Microsoft SharePoint contains a deserialization of untrusted data vulnerability that allows an unauthorized attacker to execute code over a network.
|
2026-03-18 |
| CVE-2025-47813 | Wing FTP Server Wing FTP Server |
Wing FTP Server contiene una generazione di messaggi di errore contenenti vulnerabilità delle informazioni riservate quando si utilizza un valore lungo nel cookie UID.
Wing FTP Server contains a generation of error message containing sensitive information vulnerability when using a long value in the UID cookie.
|
2026-03-16 |
| CVE-2026-3910 | Google Chromium V8 |
Google Chromium V8 contiene una restrizione impropria delle operazioni entro i limiti di una vulnerabilità del buffer di memoria che potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario all'interno di una sandbox tramite una pagina HTML predisposta. Questa vulnerabilità potrebbe interessare più browser Web che utilizzano Chromium, inclusi, ma non limitati a, Google Chrome, Microsoft Edge e Opera.
Google Chromium V8 contains an improper restriction of operations within the bounds of a memory buffer vulnerability that could allow a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.
|
2026-03-13 |
| CVE-2026-3909 | Google Skia |
Google Skia contiene una vulnerabilità di scrittura fuori dai limiti che potrebbe consentire a un utente malintenzionato remoto di eseguire un accesso alla memoria fuori dai limiti tramite una pagina HTML predisposta. Questa vulnerabilità colpisce Google Chrome e ChromeOS, Android, Flutter e possibilmente altri prodotti.
Google Skia contains an out-of-bounds write vulnerability that could allow a remote attacker to perform out of bounds memory access via a crafted HTML page. This vulnerability affects Google Chrome and ChromeOS, Android, Flutter, and possibly other products.
|
2026-03-13 |
| CVE-2025-68613 | n8n n8n |
n8n contiene un controllo improprio della vulnerabilità delle risorse di codice gestite dinamicamente nel suo sistema di valutazione delle espressioni del flusso di lavoro che consente l'esecuzione di codice in modalità remota.
n8n contains an improper control of dynamically managed code resources vulnerability in its workflow expression evaluation system that allows for remote code execution.
|
2026-03-11 |
| CVE-2021-22054 | Omnissa Workspace One UEM |
Omnissa Workspace One UEM, precedentemente noto come VMware Workspace One UEM, contiene una vulnerabilità SSRF (server side request forgery) che potrebbe consentire a un utente malintenzionato con accesso di rete a UEM di inviare richieste senza autenticazione e di ottenere l'accesso a informazioni sensibili.
Omnissa Workspace One UEM formerly known as VMware Workspace One UEM contains a server-side request forgery (SSRF) vulnerability that could allow a malicious actor with network access to UEM to send their requests without authentication and to gain access to sensitive information.
|
2026-03-09 |
| CVE-2025-26399 | SolarWinds Web Help Desk |
L'Help Desk Web di SolarWinds contiene una deserializzazione della vulnerabilità dei dati non attendibili in AjaxProxy che potrebbe consentire a un utente malintenzionato di eseguire comandi sul computer host.
SolarWinds Web Help Desk contain a deserialization of untrusted data vulnerability in AjaxProxy that could allow an attacker to run commands on the host machine.
|
2026-03-09 |
| CVE-2026-1603 | Ivanti Endpoint Manager (EPM) |
Ivanti Endpoint Manager (EPM) contiene un bypass dell'autenticazione che utilizza un percorso alternativo o una vulnerabilità del canale che potrebbe consentire a un utente malintenzionato remoto non autenticato di divulgare specifici dati sulle credenziali archiviate.
Ivanti Endpoint Manager (EPM) contains an authentication bypass using an alternate path or channel vulnerability that could allow a remote unauthenticated attacker to leak specific stored credential data.
|
2026-03-09 |
| CVE-2017-7921 | Hikvision Multiple Products |
Diversi prodotti Hikvision contengono una vulnerabilità di autenticazione impropria che potrebbe consentire a un utente malintenzionato di aumentare i privilegi sul sistema e ottenere l'accesso a informazioni sensibili.
Multiple Hikvision products contain an improper authentication vulnerability that could allow a malicious user to escalate privileges on the system and gain access to sensitive information.
|
2026-03-05 |
| CVE-2021-22681 | Rockwell Multiple Products |
Diversi prodotti Rockwell contengono una vulnerabilità relativa alle credenziali protette in modo insufficiente. Il software Studio 5000 Logix Designer potrebbe consentire il rilevamento di una chiave. Questa chiave viene utilizzata per verificare che i controllori Logix comunichino con il software di progettazione Rockwell Automation. Se sfruttata con successo, questa vulnerabilità potrebbe consentire a un'applicazione non autorizzata di connettersi ai controllori Logix. Per sfruttare questa vulnerabilità, un utente non autorizzato richiederebbe l'accesso alla rete al controller.
Multiple Rockwell products contain an insufficient protected credentials vulnerability. Studio 5000 Logix Designer software may allow a key to be discovered. This key is used to verify Logix controllers are communicating with Rockwell Automation design software. If successfully exploited, this vulnerability could allow an unauthorized application to connect with Logix controllers. To leverage this vulnerability, an unauthorized user would require network access to the controller.
|
2026-03-05 |
| CVE-2023-43000 | Apple Multiple Products |
Apple macOS, iOS, iPadOS e Safari 16.6 contengono una vulnerabilità use-after-free dovuta all'elaborazione di contenuti Web dannosi che potrebbero causare danni alla memoria.
Apple macOS, iOS, iPadOS, and Safari 16.6 contain a use-after-free vulnerability due to the processing of maliciously crafted web content that may lead to memory corruption.
|
2026-03-05 |
| CVE-2021-30952 | Apple Multiple Products |
Apple tvOS, macOS, Safari, iPadOS e watchOS contengono un overflow di numeri interi o una vulnerabilità wraparound dovuta all'elaborazione di contenuti web dannosi che possono portare all'esecuzione di codice arbitrario.
Apple tvOS, macOS, Safari, iPadOS and watchOS contain an integer overflow or wraparound vulnerability due to the processing of maliciously crafted web content that may lead to arbitrary code execution.
|
2026-03-05 |
| CVE-2023-41974 | Apple iOS and iPadOS |
Apple iOS e iPadOS contengono una vulnerabilità use-after-free. Un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel.
Apple iOS and iPadOS contain a use-after-free vulnerability. An app may be able to execute arbitrary code with kernel privileges.
|
2026-03-05 |
| CVE-2026-22719 | Broadcom VMware Aria Operations |
Broadcom VMware Aria Operations, precedentemente noto come vRealize Operations (vROps), contiene una vulnerabilità di command injection che consente a un utente malintenzionato non autenticato di eseguire comandi arbitrari, portando potenzialmente all'esecuzione di codice in modalità remota durante la migrazione del prodotto assistita.
Broadcom VMware Aria Operations formerly known as vRealize Operations (vROps) contains a command injection vulnerability that allows an unauthenticated attacker to execute arbitrary commands, potentially leading to remote code execution during support‑assisted product migration.
|
2026-03-03 |
| CVE-2026-21385 | Qualcomm Multiple Chipsets |
Diversi chipset Qualcomm contengono una vulnerabilità di danneggiamento della memoria durante l'utilizzo degli allineamenti per l'allocazione della memoria.
Multiple Qualcomm chipsets contain a memory corruption vulnerability while using alignments for memory allocation.
|
2026-03-03 |
Fonte: CISA KEV.
Aggiornato al 2026-03-21 23:43.
Fonti ufficiali
Vuoi una valutazione di rischio personalizzata?
Contatta il team DACOS: assistenza@dacos.net o chiama +39 0421 1898271.