Archivio
Tutti gli articoli, dal più recente. Pagina 8.
Ivanti EPMM zero-day: CISA inserisce CVE-2026-6973 nel KEV
CVE-2026-6973 in Ivanti EPMM: RCE admin autenticati, exploitation attiva. CISA nel KEV in poche ore. Pattern ricorrente di zero-day, r…
CVE-2026-6973: RCE in Ivanti EPMM, deadline CISA scaduta il 10 maggio
Sotto exploitation attiva la falla CVE-2026-6973 in Ivanti EPMM on-prem. Scaduta la deadline CISA per le agenzie federali: necessaria…
ZDI-26-312: vulnerabilità RCE nel WebCore di Apple Safari
L'advisory ZDI-26-312 segnala una vulnerabilità use-after-free nel WebCore style resolver di Safari che permette l'esecuzione di codic…
Patch Tuesday maggio 2026: 137 falle e RCE su DNS senza zero-day noti
Microsoft ha corretto 137 vulnerabilità nel bollettino di maggio 2026. Nonostante l'assenza di zero-day, le RCE su DNS e Netlogon espo…
Ivanti EPMM: RCE CVE-2026-6973 attivamente sfruttata
Ivanti conferma exploitation attiva di CVE-2026-6973 su EPMM: RCE post-autenticazione admin nel catalogo KEV di CISA. La rotazione cre…
Ivanti EPMM zero-day: RCE admin credenziali, deadline CISA
CVE-2026-6973 in Ivanti EPMM: RCE con credenziali admin. CISA impone patch entro il 10 maggio, ma correggere serve poco se le chiavi s…
Ivanti patch maggio e zero-day EPMM: RCE e furto credenziali
Ivanti patch maggio per EPM e zero-day EPMM confermato: almeno 22 vulnerabilità sfruttate in due anni e nuove RCE da correggere subito…
Ransomware 2026: Dagli EDR-killers alla crittografia post-quantum
Nel 2026 il ransomware si industrializza con EDR-killers BYOVD, crittografia post-quantum ML-KEM ed estorsione senza cifratura. Analis…
Patch Microsoft: bug MSMQ locale diventa escalation a SYSTEM
Patch 12 maggio 2026: CVE-2026-33838 in MSMQ consente escalation a SYSTEM. Il pericolo è nelle immagini dorate enterprise dove il serv…
Vulnerabilità RCE libreria USD macOS
Scoperta una vulnerabilità RCE nella libreria USD di macOS: l'advisory ZDI-26-314 rivela un bug di scrittura fuori limiti che consente…
Siemens Femap: heap overflow in file IPT apre a RCE
Patch Siemens Simcenter Femap: vulnerabilità heap overflow in file IPT malevoli consente esecuzione remota di codice su workstation in…
Apple, due zero-day WebKit attivi: patch per Safari 26.2 e iOS 18.7.3
Apple corregge due falle zero-day (CVE-2025-14174, CVE-2025-43529) in WebKit sfruttate in attacchi mirati. Necessario aggiornare a Saf…
RCE su GitHub via git push: a rischio il backend aziendale
CVE-2026-3854 in GitHub Enterprise Server consente RCE con un solo git push. L'88% delle istanze self-hosted è ancora vulnerabile: il…
Exchange on-prem: XSS 0-day sfruttata, patch solo per alcuni
Microsoft conferma CVE-2026-42897 attivamente sfruttata su Exchange on-prem. CISA alert: mitigazioni obbligatorie, patch solo per chi…
Attacchi attivi a Burst Statistics: oltre 7.400 in 24 ore
Sfruttata in massa la CVE-2026-8181 nel plugin WordPress Burst Statistics: bypass dell’autenticazione e creazione di account admin. Ol…
Mistral AI, attacco supply chain: 450 repo in vendita
Mistral AI conferma un attacco supply chain con SDK compromessi e provenance SLSA abusata. TeamPCP chiede 25.000 dollari per circa 450…
OpenAI: dispositivi compromessi da attacco TanStack
OpenAI conferma due dispositivi compromessi nell'attacco TanStack npm dell'11 maggio. Credenziali esfiltrate e certificati in rotazion…
Cisco SD-WAN zero-day: ghost peer nei controller dal 2023
CVE-2026-20127 nei controller Cisco Catalyst SD-WAN ha permesso a un attore avanzato di impersonare un peer trusted per oltre tre anni…
GitHub RCE: un git push craftato comprometteva il server
CVE-2026-3854: iniezione X-Stat su GitHub permetteva RCE con un push. Circa l'88% delle istanze Enterprise ancora esposto al disclosur…
PAN-OS, zero-day CVE-2026-0300: RCE root su firewall esposti
CVE-2026-0300: RCE root non autenticato sul Captive Portal PAN-OS. Exploitation attiva dal 9 aprile, patch dal 13 maggio. CISA impone…
CVE-2026-7482: Analisi tecnica del leak di memoria in Ollama via GGUF
Dettagli tecnici sulla vulnerabilità CVE-2026-7482 in Ollama. Scoperta da Cyera, la falla permette il leak di chiavi API e segreti tra…
Y-Report Yarix 2026: +62% critici, Italia 6° ransomware
Il report Yarix 2026 documenta 522.486 eventi di sicurezza e un aumento del 62% delle criticità. L'Italia scende al sesto posto mondia…
CVE-2026-44338: scanner su PraisonAI in meno di 4 ore
Primo scanner su PraisonAI in meno di 4 ore dalla disclosure. Il bypass CVE-2026-44338 nel legacy API espone workflow agentici a risch…
Patch Tuesday, oltre 130 bug: l'AI spinge il patching
Nel Patch Tuesday del 12 maggio 2026 Microsoft chiude oltre 130 vulnerabilità, oltre 500 nel 2026. L'AI MDASH trova 16 flaw, 4 critica…