// RESEARCH Security Advisories
Disclosure responsabile e vulnerability research.
La security research è parte integrante della nostra identità. Tutte le vulnerabilità sono gestite tramite processi di disclosure responsabile per proteggere utenti e vendor e promuovere un ecosistema digitale più sicuro.
CVE / Recent Public Disclosures
// 5 advisories
CVE-2025-26241
Bypass del fix originale di CVE-2021-45811 in osTicket 1.15.x: attaccanti autenticati possono sfruttare la stessa SQL injection.
CVE-2024-51322
Cross-site scripting in Zucchetti Ad Hoc Infinity 2.4 che consente ad attaccanti autenticati di ottenere RCE attraverso più componenti vulnerabili.
CVE-2024-51321
Validazione impropria del parametro m_cURL in Zucchetti Ad Hoc Infinity 2.4: redirect verso siti controllati dall'attaccante dopo l'autenticazione.
CVE-2024-51320
Cross-site scripting in Zucchetti Ad Hoc Infinity 2.4 che consente RCE ad attaccanti autenticati.
CVE-2024-51319
Local file include in Zucchetti Ad Hoc Infinity 2.4 con esecuzione di codice remoto via upload JSP malevoli.
Vulnerability Research
Analizziamo costantemente tecnologie, applicazioni e piattaforme emergenti per identificare falle di sicurezza prima che possano essere sfruttate.
VR/01
Vulnerability Research Ricerca etica con impatto reale
Analizziamo costantemente tecnologie, applicazioni e piattaforme emergenti per identificare falle di sicurezza prima che possano essere sfruttate.
Research areas
- Zero-day vulnerability research
- Web & enterprise application analysis
- Exploit development
- Threat intelligence research
- Responsible disclosure coordination
- Public advisories & CVE
Community contribution
- Public disclosure coordinate
- Contributi open-source
- Talk e pubblicazioni a conferenze
- Condivisione di conoscenza con la community