S01E04

https://is1-ssl.mzstatic.com/image/thumb/Podcasts211/v4/78/6a/23/786a2319-acbb-006b-4463-caae1e6f489c/mza_14220346883352467976.jpg/600x600bb.jpg

Hack Alert Italia Podcast

Giulio Ravazzolo

4 episodes

1 day ago

Hack Alert Italia è il podcast settimanale che seleziona e analizza le vulnerabilità CVE più critiche per aiutare professionisti IT, CISO e system administrator italiani a prioritizzare il patching dei loro sistemi. Ogni settimana, in 10-12 minuti, ricevi:

Le CVE più critiche pubblicate negli ultimi 7 giorni
Analisi del rischio reale e timeline di patching consigliate
Consigli pratici per la remediation immediata
Focus su vulnerabilità zero-day e exploit attivi

Ti affianchiamo nel monitorare migliaia di CVE. Perfetto per:

System Administrator e IT Manager
CISO e responsabili della sicurezza informatica
Professionisti IT che gestiscono infrastrutture aziendali
Chiunque voglia rimanere aggiornato sulle minacce cyber più urgenti

All content for Hack Alert Italia Podcast is the property of Giulio Ravazzolo and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Le CVE più critiche pubblicate negli ultimi 7 giorni
Analisi del rischio reale e timeline di patching consigliate
Consigli pratici per la remediation immediata
Focus su vulnerabilità zero-day e exploit attivi

Ti affianchiamo nel monitorare migliaia di CVE. Perfetto per:

System Administrator e IT Manager
CISO e responsabili della sicurezza informatica
Professionisti IT che gestiscono infrastrutture aziendali
Chiunque voglia rimanere aggiornato sulle minacce cyber più urgenti

Tech News

Technology,

News

https://d3wo5wojvuv7l.cloudfront.net/t_rss_itunes_square_1400/images.spreaker.com/original/1abe9c0e4d05ea235bc44c01f9e50992.jpg

S01E04

Hack Alert Italia Podcast

13 minutes

3 months ago

S01E04

Nuovo episodio di HAIP dedicato alle minacce più urgenti di fine agosto 2025. Parliamo delle tre falle critiche in Citrix NetScaler già sfruttate in rete, del problema di default password nei sistemi ABB e della porta di debug aperta nei controller Rockwell. In area arancio ci soffermiamo sui buffer overflow che affliggono i range extender Linksys, sul bug di accesso nei progetti Siemens Polarion ALM e sulle vulnerabilità di backup in PostgreSQL. Chiudiamo con un occhio alle campagne di sfruttamento di vulnerabilità note nei router e al nuovo attacco di clickjacking che colpisce i password manager, con tre consigli pratici da mettere subito in pratica.

Note dell’episodio

NetScaler ADC/Gateway: tre vulnerabilità critiche (CVE‑2025‑7775/7776/8424) — ACN — https://www.acn.gov.it/portale/w/vulnerabilita-in-prodotti-citrix-6
ABB ASPECT/NEXUS/MATRIX: default password (CVE‑2024‑51555) — VulDB — https://vuldb.com/?id.287013
Rockwell ControlLogix: porta debug WDB (CVE‑2025‑7353) — Rockwell Advisory — https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1732.html
Linksys RE range extender: stack overflow multipli (CVE‑2025‑9481/9482/9483/9392/9393) — VulDB — https://vuldb.com/?id.321396
Siemens Polarion ALM: access control flaw (CVE‑2024‑33647) — CISA — https://www.cisa.gov/news-events/ics-advisories/icsa-24-137-04
PostgreSQL 17.6/16.10/15.14/14.19/13.22: correzioni CVE‑2025‑8713/8714/8715 — PostgreSQL — https://www.postgresql.org/about/news/postgresql-176-1610-1514-1419-1322-and-18-beta-3-released-3118/
Campagna di sfruttamento di vulnerabilità note nei router — ACN — https://www.acn.gov.it/portale/w/rilevata-campagna-di-sfruttamento-vulnerabilita-note
DOM-based extension clickjacking: attacco ai password manager — The Hacker News — https://thehackernews.com/2025/08/dom-based-extension-clickjacking.html