L’épisode le plus récent
S01E04 Nuovo episodio di HAIP dedicato alle minacce più urgenti di fine agosto 2025. Parliamo delle tre falle critiche in Citrix NetScaler già sfruttate in rete, del problema di default password nei sistemi ABB e della porta di debug aperta nei controller Ro
Durée : 13:16
Nuovo episodio di HAIP dedicato alle minacce più urgenti di fine agosto 2025. Parliamo delle tre falle critiche in Citrix NetScaler già sfruttate in rete, del problema di default password nei sistemi ABB e della porta di debug aperta nei controller Rockwell. In area arancio ci soffermiamo sui buffer overflow che affliggono i range extender Linksys, sul bug di accesso nei progetti Siemens Polarion ALM e sulle vulnerabilità di backup in PostgreSQL. Chiudiamo con un occhio alle campagne di sfruttamento di vulnerabilità note nei router e al nuovo attacco di clickjacking che colpisce i password manager, con tre consigli pratici da mettere subito in pratica.
Note dell’episodio
NetScaler ADC/Gateway: tre vulnerabilità critiche (CVE‑2025‑7775/7776/8424) — ACN — https://www.acn.gov.it/portale/w/vulnerabilita-in-prodotti-citrix-6ABB ASPECT/NEXUS/MATRIX: default password (CVE‑2024‑51555) — VulDB — https://vuldb.com/?id.287013Rockwell ControlLogix: porta debug WDB (CVE‑2025‑7353) — Rockwell Advisory — https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1732.htmlLinksys RE range extender: stack overflow multipli (CVE‑2025‑9481/9482/9483/9392/9393) — VulDB — https://vuldb.com/?id.321396Siemens Polarion ALM: access control flaw (CVE‑2024‑33647) — CISA — https://www.cisa.gov/news-events/ics-advisories/icsa-24-137-04PostgreSQL 17.6/16.10/15.14/14.19/13.22: correzioni CVE‑2025‑8713/8714/8715 — PostgreSQL — https://www.postgresql.org/about/news/postgresql-176-1610-1514-1419-1322-and-18-beta-3-released-3118/Campagna di sfruttamento di vulnerabilità note nei router — ACN — https://www.acn.gov.it/portale/w/rilevata-campagna-di-sfruttamento-vulnerabilita-noteDOM-based extension clickjacking: attacco ai password manager — The Hacker News — https://thehackernews.com/2025/08/dom-based-extension-clickjacking.html
GUID : https://api.spreaker.com/episode/67571823
Date de publication : 2/9/2025 à 09:00:08
Description Hack Alert Italia è il podcast settimanale che seleziona e analizza le vulnerabilità CVE più critiche per aiutare professionisti IT, CISO e system administrator italiani a prioritizzare il patching dei loro sistemi. Ogni settimana, in 10-12 minuti, ricevi:
Le CVE più critiche pubblicate negli ultimi 7 giorniAnalisi del rischio reale e timeline di patching consigliateConsigli pratici per la remediation immediataFocus su vulnerabilità zero-day e exploit attiviTi affianchiamo nel monitorare migliaia di CVE. Perfetto per:
System Administrator e IT ManagerCISO e responsabili della sicurezza informaticaProfessionisti IT che gestiscono infrastrutture aziendaliChiunque voglia rimanere aggiornato sulle minacce cyber più urgenti