Cve
Copertura e analisi curate in questa area editoriale.
CVE-2026-20230: PoC Cisco Unified CM, rischio root remoto
Cisco ha divulgato il 3 giugno 2026 che codice proof-of-concept è disponibile per la vulnerabilità SSRF CVE-2026-20230 in Unified Comm…
CVSS in fabbrica: perché il punteggio non basta
Un praticioner OT propone un framework a 5 passi per valutare l'exploitabilità reale delle vulnerabilità in ambienti manifatturieri, d…
AI autonoma trova RCE in Redis: CVE-2026-23479
Xint Code, tool AI autonomo, ha scoperto CVE-2026-23479, RCE use-after-free in Redis persistita per oltre due anni. Patch disponibili,…
CVE-2026-48095: 7-Zip, l'estensione non conta più
Heap overflow nel gestore NTFS di 7-Zip: un file craftato con qualsiasi estensione attiva RCE. Patch 26.01 disponibile, PoC pubblico.
Windows Search URI: Microsoft rifiuta di patchare furto hash NTLM
Huntress ha divulgato una falla nel gestore URI search: di Windows che ruba hash NTLMv2 via UNC path SMB. Microsoft ha rifiutato il fi…
Kemp LoadMaster: RCE autenticata in addcountry, CVSS 8.8
CVE-2026-3517 in Kemp LoadMaster: command injection nel parametro customLocation consente esecuzione di codice arbitrario a utenti aut…
CVE-2026-0826: RCE root su telefoni HP Poly VoIP enterprise
Buffer overflow stack-based nel parsing SDP di HP Poly Voice permette esecuzione remota con privilegi root via SIP INVITE. Patch dispo…
Gamaredon sfrutta WinRAR CVE-2025-8088 per spionaggio Ucraina
Il gruppo APT Gamaredon sfrutta la vulnerabilità path traversal CVE-2025-8088 in WinRAR per distribuire malware modulare contro obiett…
Google, 124 patch Android a giugno: la zero-day CVE-2025-48595 è già attiva
L'aggiornamento Android del 2 giugno 2026 corregge 124 vulnerabilità. La zero-day CVE-2025-48595 è già sfruttata in attacchi mirati. C…
CISA: WebLogic CVE-2024-21182, exploitation attiva a 2 anni dalla patch
CISA inserisce CVE-2024-21182 nel catalogo KEV: exploitation attiva su Oracle WebLogic Server patchato nel luglio 2024. Deadline feder…
Gitea: 4 anni di bug nascosto, immagini private a rischio di esposizione
CVE-2026-27771: bug nel registry container di Gitea ha lasciato ~31.750 istanze potenzialmente vulnerabili per circa quattro anni. Sco…
ENISA ottiene accesso a Mythos: Anthropic apre all'Europa
Anthropic concede a ENISA accesso al modello Mythos per scoperta vulnerabilità. Termini in negoziazione, prima entità UE in Project Gl…