Threat Intelligence
Un feed filtrato e in tempo reale degli articoli più pericolosi e urgenti, raggruppati per tipo di minaccia.
// 71 MINACCE ATTIVE · 0 NELLE ULTIME 24H
CRITICAL 6 Severità critica · CVSS ≥ 9.0 o flaggati dal pipeline
CRITICAL
SharePoint, scoperta RCE critica da firma crittografica: il pericolo dei token
CRITICALSAP patcha bug CVSS 9.9 in kernel ABAP: downtime obbligatorio o GUI HTML ko
CRITICALProgress ordina lo spegnimento di ShareFile: il terzo incidente grave in tre
CRITICALBeyondTrust patcha quattro falle critiche: l'IA che trova bug rischia di
CRITICALAdobe ColdFusion: 10 CVE critici con RCE in-the-wild, aggiornamento forzato
CRITICALZimbra correge stored XSS critica nel Classic Web Client, segnalazione dal
ZERO-DAY 19 Zero-day sfruttati attivamente
ZERO-DAY
Delta Electronics DTM Soft, i file BIN di progetto diventano arma di attacco RCE
ZERO-DAYZDI-26-416: bug Hyper-V netvsc permette escalation kernel da VM locale
ZERO-DAYMSI Center: vulnerabilità LPE nel driver kernel NTIOLib_X64.sys
ZERO-DAYNVIDIA NeMo Framework: vulnerabilità RCE nei checkpoint ML
ZERO-DAYG DATA Total Security: LPE nel Backup Service, SYSTEM compromesso da symlink
ZERO-DAYZDI-26-438: RCE in Rockwell Arena Simulation via file DOE, patch disponibile
ZERO-DAYOpenSSL: double-free in OCSP stapling, il distacco tra rischio teorico e
ZERO-DAY7-Zip, scoperta vulnerabilità RCE nel parser XZ: basta aprire un archivio
ZERO-DAYMicrosoft Patch Tuesday luglio 2026: il volume record di vulnerabilità obbliga
ZERO-DAYSonicWall SMA 1000: due zero-day attive e la patch non basta
ZERO-DAYSharePoint, un bypass JWT e l'AI che cambia le regole della ricerca zero-day
ZERO-DAYFortiBleed: 75mila firewall a rischio per credenziali rubate, non zero-day
CVE 25 Advisory e patch con CVE assegnato
CVE
SharePoint, scoperta RCE critica da firma crittografica: il pericolo dei token
CVESharePoint on-premises sotto attacco: 3 giorni per patchare la RCE già sfruttata
CVEDelta Electronics DTM Soft, i file BIN di progetto diventano arma di attacco RCE
CVEX.Org Server: bug GLX permette escalation locale a root su sistemi Linux
CVEWindows WMI: vulnerabilità ZDI-26-415 consente escalation a SYSTEM
CVEZDI-26-416: bug Hyper-V netvsc permette escalation kernel da VM locale
CVEAdobe Creative Cloud, il servizio di aggiornamento diventa arma per
CVEMSI Center: vulnerabilità LPE nel driver kernel NTIOLib_X64.sys
CVESynology DS925+: RCE root via password Redis deboli — patch disponibile
CVEG DATA Total Security: LPE nel Backup Service, SYSTEM compromesso da symlink
CVEOpenSSL: double-free in OCSP stapling, il distacco tra rischio teorico e
CVE7-Zip, scoperta vulnerabilità RCE nel parser XZ: basta aprire un archivio
EXPLOIT 19 PoC ed exploit in circolazione
EXPLOIT
SharePoint, scoperta RCE critica da firma crittografica: il pericolo dei token
EXPLOITSharePoint on-premises sotto attacco: 3 giorni per patchare la RCE già sfruttata
EXPLOITDelta Electronics DTM Soft, i file BIN di progetto diventano arma di attacco RCE
EXPLOITSynology DS925+: RCE root via password Redis deboli — patch disponibile
EXPLOITNVIDIA NeMo Framework: vulnerabilità RCE nei checkpoint ML
EXPLOITZDI-26-438: RCE in Rockwell Arena Simulation via file DOE, patch disponibile
EXPLOITOpenSSL: double-free in OCSP stapling, il distacco tra rischio teorico e
EXPLOIT7-Zip, scoperta vulnerabilità RCE nel parser XZ: basta aprire un archivio
EXPLOITRCE pre-autenticazione su caricabatterie EV Autel: il protocollo OCPP diventa
EXPLOITSonicWall SMA 1000: due zero-day attive e la patch non basta
EXPLOITCISA inserisce due zero-day Joomla nel catalogo KEV: scadenza 13 luglio
EXPLOITBeyondTrust patcha quattro falle critiche: l'IA che trova bug rischia di
ADVISORY 2 Comunicati CISA, CERT-AgID e vendor