Attacchi & Vulnerabilità
Analisi reale del catalogo CISA KEV (Known Exploited Vulnerabilities). Seleziona il mese per filtrare i record. Le descrizioni sono mostrate in italiano con possibilità di visualizzare l’originale.
Periodo analizzato
Andamento giornaliero — Aprile 2026.
Attacchi — Aprile 2026
| CVE ID | Prodotto / Vendor | Descrizione | Data |
|---|---|---|---|
| CVE-2026-1340 | Ivanti Endpoint Manager Mobile (EPMM) |
Ivanti Endpoint Manager Mobile (EPMM) contiene una vulnerabilità di code injection che potrebbe consentire agli aggressori di ottenere l'esecuzione di codice remoto non autenticato.
Ivanti Endpoint Manager Mobile (EPMM) contains a code injection vulnerability that could allow attackers to achieve unauthenticated remote code execution.
|
2026-04-08 |
| CVE-2026-35616 | Fortinet FortiClient EMS |
Fortinet FortiClient EMS contiene una vulnerabilità di controllo degli accessi impropri che potrebbe consentire a un utente malintenzionato non autenticato di eseguire codice o comandi non autorizzati tramite richieste predisposte.
Fortinet FortiClient EMS contains an improper access control vulnerability that may allow an unauthenticated attacker to execute unauthorized code or commands via crafted requests.
|
2026-04-06 |
| CVE-2026-3502 | TrueConf Client |
Il client TrueConf contiene un download di codice senza vulnerabilità del controllo di integrità. Un utente malintenzionato in grado di influenzare il percorso di distribuzione degli aggiornamenti può sostituire un payload di aggiornamento manomesso. Se il payload viene eseguito o installato dal programma di aggiornamento, ciò potrebbe comportare l'esecuzione di codice arbitrario nel contesto del processo di aggiornamento o dell'utente.
TrueConf Client contains a download of code without integrity check vulnerability. An attacker who is able to influence the update delivery path can substitute a tampered update payload. If the payload is executed or installed by the updater, this may result in arbitrary code execution in the context of the updating process or user.
|
2026-04-02 |
| CVE-2026-5281 | Google Dawn |
Google Dawn contiene una vulnerabilità use-after-free che potrebbe consentire a un utente malintenzionato remoto che ha compromesso il processo di rendering di eseguire codice arbitrario tramite una pagina HTML predisposta. Questa vulnerabilità potrebbe interessare più prodotti basati su Chromium inclusi, ma non limitati a, Google Chrome, Microsoft Edge e Opera.
Google Dawn contains an use-after-free vulnerability that could allow a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page. This vulnerability could affect multiple Chromium-based products including, but not limited to, Google Chrome, Microsoft Edge, and Opera.
|
2026-04-01 |
Fonte: CISA KEV.
Aggiornato al 2026-04-12 00:10.
Fonti ufficiali
Vuoi una valutazione di rischio personalizzata?
Contatta il team DACOS: assistenza@dacos.net o chiama +39 0421 1898271.