Cve
Copertura e analisi curate in questa area editoriale.
CVE-2026-3854: RCE su GitHub, aggiornare Enterprise ora
Falla nelle push options di GitHub: RCE su Enterprise Server. Patch disponibili, ma il disclosure del 28 aprile espone le istanze non…
PAN-OS Captive Portal zero-day: vulnerabilità RCE CVE-2026-0300 sfruttata
Analisi della vulnerabilità critica CVE-2026-0300 in Palo Alto Networks PAN-OS: dettagli sullo sfruttamento in-the-wild e sulle tattic…
Windows zero-day BlueHammer LPE: analisi dell'exploit non patchato
Le informazioni sono state verificate sulle fonti citate e aggiornate al momento della pubblicazione.. Windows zero-day BlueHammer LPE…
Gestione endpoint sotto tiro: la falla CVE-2026-8109 in Ivanti EPM apre un
Analisi della vulnerabilità CVE-2026-8109 in Ivanti Endpoint Manager: rischio di bypass dell'autenticazione nel modulo RemoteControlAu…
Ivanti, patch maggio 2026: sette CVE e una SQL injection RCE
Ivanti ha corretto sette vulnerabilità il 13 maggio 2026, tra cui SQL-to-RCE in EPM. Nessuna exploitation confermata, ma le imprese de…
Palo Alto: zero-day PAN-OS dà ai pirati il controllo del perimetro
CVE-2026-0300 consente RCE root non autenticata sui firewall PAN-OS. CISA impone la mitigazione entro 3 giorni. Ecco il meccanismo e i…
Ivanti EPMM zero-day: CISA inserisce CVE-2026-6973 nel KEV
CVE-2026-6973 in Ivanti EPMM: RCE admin autenticati, exploitation attiva. CISA nel KEV in poche ore. Pattern ricorrente di zero-day, r…
CVE-2026-6973: RCE in Ivanti EPMM, deadline CISA scaduta il 10 maggio
Sotto exploitation attiva la falla CVE-2026-6973 in Ivanti EPMM on-prem. Scaduta la deadline CISA per le agenzie federali: necessaria…
Ivanti EPMM: RCE CVE-2026-6973 attivamente sfruttata
Ivanti conferma exploitation attiva di CVE-2026-6973 su EPMM: RCE post-autenticazione admin nel catalogo KEV di CISA. La rotazione cre…
Ivanti patch maggio e zero-day EPMM: RCE e furto credenziali
Ivanti patch maggio per EPM e zero-day EPMM confermato: almeno 22 vulnerabilità sfruttate in due anni e nuove RCE da correggere subito…
Patch Microsoft: bug MSMQ locale diventa escalation a SYSTEM
Patch 12 maggio 2026: CVE-2026-33838 in MSMQ consente escalation a SYSTEM. Il pericolo è nelle immagini dorate enterprise dove il serv…
Siemens Femap: heap overflow in file IPT apre a RCE
Patch Siemens Simcenter Femap: vulnerabilità heap overflow in file IPT malevoli consente esecuzione remota di codice su workstation in…