Attacchi & Vulnerabilità
Analisi reale del catalogo CISA KEV (Known Exploited Vulnerabilities). Seleziona il mese per filtrare i record. Le descrizioni sono mostrate in italiano con possibilità di visualizzare l’originale.
Periodo analizzato
Andamento giornaliero — Aprile 2026.
Attacchi — Aprile 2026
| CVE ID | Prodotto / Vendor | Descrizione | Data |
|---|---|---|---|
| CVE-2009-0238 | Microsoft Office |
Microsoft Office Excel contiene una vulnerabilità legata all'esecuzione di codice in modalità remota che potrebbe consentire a un utente malintenzionato di assumere il controllo completo di un sistema interessato se un utente apre un file Excel appositamente predisposto che include un oggetto non valido.
Microsoft Office Excel contains a remote code execution vulnerability that could allow an attacker to take complete control of an affected system if a user opens a specially crafted Excel file that includes a malformed object.
|
2026-04-14 |
| CVE-2026-32201 | Microsoft SharePoint Server |
Microsoft SharePoint Server contiene una vulnerabilità di convalida dell'input impropria che consente a un utente malintenzionato non autorizzato di eseguire spoofing su una rete.
Microsoft SharePoint Server contains an improper input validation vulnerability that allows an unauthorized attacker to perform spoofing over a network.
|
2026-04-14 |
| CVE-2012-1854 | Microsoft Visual Basic for Applications (VBA) |
Microsoft Visual Basic for Applications (VBA) contiene una vulnerabilità di caricamento della libreria non sicura che potrebbe consentire l'esecuzione di codice in modalità remota.
Microsoft Visual Basic for Applications (VBA) contains an insecure library loading vulnerability that could allow for remote code execution.
|
2026-04-13 |
| CVE-2025-60710 | Microsoft Windows |
Microsoft Windows contiene un collegamento che segue una vulnerabilità che consente l'escalation dei privilegi
Microsoft Windows contains a link following vulnerability that allows for privilege escalation
|
2026-04-13 |
| CVE-2023-21529 | Microsoft Exchange Server |
Microsoft Exchange Server contiene una deserializzazione di dati non attendibili che consente a un utente malintenzionato autenticato di eseguire l'esecuzione di codice in modalità remota.
Microsoft Exchange Server contains a deserialization of untrusted data that allows an authenticated attacker to achieve remote code execution.
|
2026-04-13 |
| CVE-2023-36424 | Microsoft Windows |
Il driver Common Log File System di Microsoft Windows contiene una vulnerabilità di lettura fuori dai limiti che potrebbe consentire a un autore di minacce di escalare i privilegi
Microsoft Windows Common Log File System Driver contains an out-of-bounds read vulnerability that could allow a threat actor for privileges escalation
|
2026-04-13 |
| CVE-2020-9715 | Adobe Acrobat |
Adobe Acrobat contiene una vulnerabilità use-after-free che consente l'esecuzione di codice
Adobe Acrobat contains a use-after-free vulnerability that allows for code execution
|
2026-04-13 |
| CVE-2026-21643 | Fortinet FortiClient EMS |
Fortinet FortiClient EMS contiene una vulnerabilità SQL injection (SQLi) che potrebbe consentire a un utente malintenzionato non autenticato di eseguire codice o comandi non autorizzati tramite richieste HTTP appositamente predisposte.
Fortinet FortiClient EMS contains a SQL injection vulnerability that may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP requests.
|
2026-04-13 |
| CVE-2026-34621 | Adobe Acrobat and Reader |
Adobe Acrobat e Reader contengono una vulnerabilità di inquinamento del prototipo che consente l'esecuzione di codice arbitrario.
Adobe Acrobat and Reader contain a prototype pollution vulnerability that allows for arbitrary code execution.
|
2026-04-13 |
| CVE-2026-1340 | Ivanti Endpoint Manager Mobile (EPMM) |
Ivanti Endpoint Manager Mobile (EPMM) contiene una vulnerabilità di code injection che potrebbe consentire agli aggressori di ottenere l'esecuzione di codice remoto non autenticato.
Ivanti Endpoint Manager Mobile (EPMM) contains a code injection vulnerability that could allow attackers to achieve unauthenticated remote code execution.
|
2026-04-08 |
| CVE-2026-35616 | Fortinet FortiClient EMS |
Fortinet FortiClient EMS contiene una vulnerabilità di controllo degli accessi impropri che potrebbe consentire a un utente malintenzionato non autenticato di eseguire codice o comandi non autorizzati tramite richieste predisposte.
Fortinet FortiClient EMS contains an improper access control vulnerability that may allow an unauthenticated attacker to execute unauthorized code or commands via crafted requests.
|
2026-04-06 |
| CVE-2026-3502 | TrueConf Client |
Il client TrueConf contiene un download di codice senza vulnerabilità del controllo di integrità. Un utente malintenzionato in grado di influenzare il percorso di distribuzione degli aggiornamenti può sostituire un payload di aggiornamento manomesso. Se il payload viene eseguito o installato dal programma di aggiornamento, ciò potrebbe comportare l'esecuzione di codice arbitrario nel contesto del processo di aggiornamento o dell'utente.
TrueConf Client contains a download of code without integrity check vulnerability. An attacker who is able to influence the update delivery path can substitute a tampered update payload. If the payload is executed or installed by the updater, this may result in arbitrary code execution in the context of the updating process or user.
|
2026-04-02 |
| CVE-2026-5281 | Google Dawn |
Google Dawn contiene una vulnerabilità use-after-free che potrebbe consentire a un utente malintenzionato remoto che ha compromesso il processo di rendering di eseguire codice arbitrario tramite una pagina HTML predisposta. Questa vulnerabilità potrebbe interessare più prodotti basati su Chromium inclusi, ma non limitati a, Google Chrome, Microsoft Edge e Opera.
Google Dawn contains an use-after-free vulnerability that could allow a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page. This vulnerability could affect multiple Chromium-based products including, but not limited to, Google Chrome, Microsoft Edge, and Opera.
|
2026-04-01 |
Fonte: CISA KEV.
Aggiornato al 2026-04-15 09:12.
Fonti ufficiali
Vuoi una valutazione di rischio personalizzata?
Contatta il team DACOS: assistenza@dacos.net o chiama +39 0421 1898271.