Cve
Copertura e analisi curate in questa area editoriale.
Apple, due zero-day WebKit attivi: patch per Safari 26.2 e iOS 18.7.3
Apple corregge due falle zero-day (CVE-2025-14174, CVE-2025-43529) in WebKit sfruttate in attacchi mirati. Necessario aggiornare a Saf…
RCE su GitHub via git push: a rischio il backend aziendale
CVE-2026-3854 in GitHub Enterprise Server consente RCE con un solo git push. L'88% delle istanze self-hosted è ancora vulnerabile: il…
Attacchi attivi a Burst Statistics: oltre 7.400 in 24 ore
Sfruttata in massa la CVE-2026-8181 nel plugin WordPress Burst Statistics: bypass dell’autenticazione e creazione di account admin. Ol…
OpenAI: dispositivi compromessi da attacco TanStack
OpenAI conferma due dispositivi compromessi nell'attacco TanStack npm dell'11 maggio. Credenziali esfiltrate e certificati in rotazion…
Cisco SD-WAN zero-day: ghost peer nei controller dal 2023
CVE-2026-20127 nei controller Cisco Catalyst SD-WAN ha permesso a un attore avanzato di impersonare un peer trusted per oltre tre anni…
CVE-2026-7482: Analisi tecnica del leak di memoria in Ollama via GGUF
Dettagli tecnici sulla vulnerabilità CVE-2026-7482 in Ollama. Scoperta da Cyera, la falla permette il leak di chiavi API e segreti tra…
CVE-2026-44338: scanner su PraisonAI in meno di 4 ore
Primo scanner su PraisonAI in meno di 4 ore dalla disclosure. Il bypass CVE-2026-44338 nel legacy API espone workflow agentici a risch…
Fragnesia sfrutta Linux kernel: root via page cache corrotta
CVE-2026-46300 permette root su Linux corrompendo file read-only in RAM. PoC pubblico, patch in review e mitigazioni Dirty Frag ancora…
ClawHavoc, CVE e AI agent: perché il Q1 2026 ha cambiato la threat model
L'ecosistema delle AI agentiche è sotto attacco: la campagna ClawHavoc e le CVE critiche in Claude Code e OpenClaw ridefiniscono i ris…
Microsoft MDASH scopre 16 falle Windows con oltre 100 agenti AI
MDASH di Microsoft scopre 16 falle Windows, 4 RCE critiche, con oltre 100 agenti AI. Il sistema agentic multi-modello segna un punto d…
CVE-2026-41940: bypass cPanel sotto attacco globale attivo
CVE-2026-41940 in cPanel attivamente sfruttato: oltre 2.000 IP in azione, backdoor Filemanager e credenziali compromesse da attore att…
Exim: RCE Dead.Letter in GnuTLS, aggiornare subito
CVE-2026-45185 colpisce Exim con GnuTLS: use-after-free nel parser SMTP BDAT consente RCE senza login. Non esistono workaround, serve…