VULNCRITICAL

SharePoint, scoperta RCE critica da firma crittografica: il pericolo dei token

CVE-2026-50522 consente esecuzione remota non autenticata su SharePoint Server tramite bypass della verifica crittografica sui token d…

17 lug 2026views - 20

CYBERSECCRITICAL

SharePoint on-premises sotto attacco: 3 giorni per patchare la RCE già sfruttata

Microsoft ha confermato exploitation attiva di CVE-2026-58644 su SharePoint Server on-premises. CISA impone patch entro il 19 luglio 2…

17 lug 2026views - 34

CYBERSECCRITICAL

Delta Electronics DTM Soft, i file BIN di progetto diventano arma di attacco RCE

La falla ZDI-26-404 nel software di ingegneria industriale DTM Soft consente esecuzione remota di codice tramite deserializzazione di…

17 lug 2026views - 27

CYBERSEC

X.Org Server: bug GLX permette escalation locale a root su sistemi Linux

Una vulnerabilità use-after-free in CommonMakeCurrent consente a un attaccante locale di elevare i privilegi a root. Il meccanismo è s…

17 lug 2026views - 19

CYBERSEC

Windows WMI: vulnerabilità ZDI-26-415 consente escalation a SYSTEM

La vulnerabilità CVE-2026-49805 nei WMI Providers di Windows consente escalation di privilegi locali fino a SYSTEM. Microsoft ha rilas…

17 lug 2026views - 25

VULNZERO-DAY

ZDI-26-416: bug Hyper-V netvsc permette escalation kernel da VM locale

La vulnerabilità ZDI-26-416 nel driver netvsc.sys di Microsoft Hyper-V consente a un attaccante locale in una VM di scalare privilegi…

17 lug 2026views - 24

CYBERSEC

Adobe Creative Cloud, il servizio di aggiornamento diventa arma per

ZDI-26-419 svela una vulnerabilità in AdobeUpdateService che consente privilege escalation da low a SYSTEM su Windows. Adobe ha rilasc…

16 lug 2026views - 29

CYBERSECZERO-DAY

MSI Center: vulnerabilità LPE nel driver kernel NTIOLib_X64.sys

ZDI-26-430 svela una falla di escalation di privilegi locali a SYSTEM nel driver NTIOLib_X64.sys di MSI Center. Il bug affligge utilit…

16 lug 2026views - 30

CYBERSECCRITICAL

Synology DS925+: RCE root via password Redis deboli — patch disponibile

L'advisory ZDI-26-423 rivela una falla pre-autenticazione nel componente MailPlus Redis di Synology DS925+. La crittografia reversibil…

16 lug 2026views - 31

VULNCRITICAL

NVIDIA NeMo Framework: vulnerabilità RCE nei checkpoint ML

Una falla di deserialization nei checkpoint di NVIDIA NeMo Framework consente esecuzione remota di codice. Richiede interazione utente…

16 lug 2026views - 31

VULNZERO-DAY

G DATA Total Security: LPE nel Backup Service, SYSTEM compromesso da symlink

ZDI-26-432 (CVE-2026-13268, CVSS 7.8) svela un attacco per link following nel servizio di backup di G DATA Total Security. Ecco il mec…

16 lug 2026views - 25

CYBERSECCRITICAL

ZDI-26-438: RCE in Rockwell Arena Simulation via file DOE, patch disponibile

La vulnerabilità ZDI-26-438 consente esecuzione remota di codice in Rockwell Automation Arena Simulation tramite file DOE malevoli. La…

16 lug 2026views - 31

CYBERSECCRITICAL

OpenSSL: double-free in OCSP stapling, il distacco tra rischio teorico e

CVE-2026-35188: double-free in OCSP stapling di OpenSSL. ZDI promette RCE, CVE dice Moderate. Patch 3.6.3 e 4.0.1 disponibili.

16 lug 2026views - 32

VULNCRITICAL

7-Zip, scoperta vulnerabilità RCE nel parser XZ: basta aprire un archivio

Una falla heap-based buffer overflow nel parser XZ di 7-Zip permette esecuzione di codice remoto. L'interazione utente richiesta non a…

16 lug 2026views - 23

CYBERSECCRITICAL

RCE pre-autenticazione su caricabatterie EV Autel: il protocollo OCPP diventa

Vulnerabilità critica nei caricabatterie Autel MaxiCharger AC Elite Home: integer underflow nel protocollo OCPP consente esecuzione re…

16 lug 2026views - 18

CYBERSEC

ArcGIS Server, il path traversal che fingeva modesto: da 7.5 a 9.8 in due

Esri ha aggiornato il record CVE-2026-9181 portando il CVSS da 7.5 a 9.8. La discrepanza NVD-CNA rischia di avere lasciato sistemi cri…

14 lug 2026views - 37

CYBERSEC

SAP patcha bug CVSS 9.9 in kernel ABAP: downtime obbligatorio o GUI HTML ko

CVE-2026-44747 è un out-of-bounds write in SAP NetWeaver ABAP kernel con impatto totale su confidenzialità, integrità e disponibilità.…

14 lug 2026views - 44

microsoftZERO-DAY

Microsoft Patch Tuesday luglio 2026: il volume record di vulnerabilità obbliga

Il Patch Tuesday di luglio 2026 porta un numero record di vulnerabilità Microsoft. Due zero-day sono già sfruttate in attacchi reali c…

14 lug 2026views - 47

CYBERSECZERO-DAY

SonicWall SMA 1000: due zero-day attive e la patch non basta

SonicWall ha patchato due zero-day sfruttate in-the-wild su SMA 1000 Series, ma richiede re-imaging dell'appliance e rotazione complet…

14 lug 2026views - 36

newsCRITICAL

Progress ordina lo spegnimento di ShareFile: il terzo incidente grave in tre

Progress Software ha confermato che una vulnerabilità zero-day di alta gravità nello ShareFile Storage Zone Controller ha costretto l'…

14 lug 2026views - 37

CYBERSEC

Microsoft revoca 11 shim UEFI storici: il Secure Boot si aggirava con firme

Undici bootloader UEFI shim firmati da Microsoft permettevano di bypassare Secure Boot su qualsiasi sistema. La revoca è arrivata con…

14 lug 2026views - 45

CYBERSECZERO-DAY

SharePoint, un bypass JWT e l'AI che cambia le regole della ricerca zero-day

Microsoft ha corretto un bypass di autenticazione in SharePoint scoperto da Rapid7 con approcci agentic AI. Il CVSS 5.3 nasconde una c…

14 lug 2026views - 45

vpn

USA sanzionano primo provider VPN: l'anonimato come infrastruttura criminale

Il Treasury sanziona First VPN Service e il suo amministratore ucraino per supporto a gruppi ransomware. È la prima volta contro un pr…

14 lug 2026views - 40

CYBERSECZERO-DAY

FortiBleed: 75mila firewall a rischio per credenziali rubate, non zero-day

FortiBleed colpisce dispositivi FortiGate già patchati: le credenziali rubate in incidenti precedenti permettono accesso amministrativ…

14 lug 2026views - 49