Cve
Copertura e analisi curate in questa area editoriale.
CVE-2026-5426: KnowledgeDeliver LMS preso di mira con ViewState exploit
Hard-coded ASP.NET machine keys in KnowledgeDeliver LMS hanno permesso attacchi RCE zero-day. Godzilla/BLUEBEAM in memory e Cobalt Str…
Windows zero-day barrage post Patch Tuesday
Chaotic Eclipse ha divulgato tre nuove vulnerabilità zero-day per Windows dopo il Patch Tuesday di maggio 2026. Solo una delle sei fal…
Trend Micro: zero-day Apex One in KEV CISA, deadline 4 giugno
CVE-2026-34926 in Apex One on-premise: zero-day directory traversal con exploit attivo nel KEV CISA. Patch obbligatoria per le agenzie…
CVE-2026-45498: Defender nel KEV CISA, scade il 3 giugno
CISA inserisce CVE-2026-45498 nel catalogo KEV: DoS in Microsoft Defender con scadenza BOD 22-01 al 3 giugno 2026. Perché i dettagli t…
CISA inserisce CVE-2025-34291 nel KEV: exploit attivo con CVSS 9.4
Il CVE-2025-34291 di Langflow entra nel catalogo CISA KEV. Analisi della catena di attacco che espone API key e token cloud tramite vu…
Patch Tuesday maggio 2026: 137 vulnerabilità e la sfida dei Domain Controller
Microsoft ha rilasciato il bollettino di sicurezza mensile per maggio 2026, affrontando un totale di 137 vulnerabilità. Nonostante il…
CVE-2026-48172: plugin cPanel LiteSpeed sotto attacco root
Una vulnerabilità critica nel plugin cPanel di LiteSpeed permette privilege escalation a root. Ecco l'IoC per verificare se il server…
TrendAI patcha zero-day Apex One: CISA impone deadline 4 giugno
TrendAI ha rilasciato patch per CVE-2026-34926, directory traversal in Apex One on-premise già sfruttata in the wild. CISA inserisce i…
Drupal patcha CVE-2026-9082: vulnerabilità critica su PostgreSQL
Drupal ha rilasciato patch critiche per la vulnerabilità CVE-2026-9082. La falla SQL injection colpisce siti con PostgreSQL, inclusi i…
Defender zero-day sfruttati: CISA impone patch entro 3 giugno
Due vulnerabilità zero-day in Microsoft Defender sono attivamente sfruttate. CISA le ha inserite nel catalogo KEV con scadenza 3 giugn…
CVE-2026-46333: la vulnerabilità del kernel Linux rimasta silente per nove anni
Scoperta da Qualys la CVE-2026-46333: una falla nel kernel Linux presente dal 2016 consente l'escalation locale a root su Debian, Ubun…
CVE-2025-68670: Vulnerabilità RCE pre-auth nel server xrdp tramite campo domain
Analisi tecnica di CVE-2025-68670: un overflow nel buffer del domain name in xrdp consente l'esecuzione di codice remoto pre-autentica…