DeafNews
// 4 CVE · 3 EXPLOIT · 1 ADVISORY NELLE ULTIME 24H

Cve

Copertura e analisi curate in questa area editoriale.

96 articoli

Data Rilevanza
CYBERSEC

Mini Shai-Hulud: 84 versioni npm di TanStack con SLSA valido

L'11 maggio 2026 TeamPCP ha compromesso la CI/CD di TanStack: 84 versioni npm con SLSA Build Level 3 valide, worm e wiper attivato dal…

13 mag 2026views - 10

rceCVE

CVE-2026-3854: RCE su GitHub, circa l'88% server on-premise vulnerabili

Wiz Research scopre CVE-2026-3854: RCE su GitHub tramite push options e iniezione X-Stat. Circa l'88% delle istanze Enterprise è ancor…

13 mag 2026views - 8

linuxEXPLOIT

Dirty Frag, catena LPE Linux: root deterministico con un comando

Dirty Frag sfrutta due CVE nel kernel Linux per una privilege escalation locale deterministica a root. PoC pubblico e attività in-the-…

13 mag 2026views - 12

CYBERSECCRITICAL

Exim Dead.Letter: RCE non autenticata su server mail GnuTLS

Vulnerabilità Dead.Letter (CVE-2026-45185) su Exim 4.97-4.99.2 con GnuTLS: use-after-free in BDAT consente RCE non autenticata e non h…

13 mag 2026views - 9

VULNCVE

CVE-2026-7482: memoria Ollama in fuga per un GGUF maligno

Un heap out-of-bounds read in Ollama consente a un attaccante remoto non autenticato di sottrarre l'intera memoria del processo infere…

13 mag 2026views - 8

cveCVE

cPanel/CVE-2026-41940: oltre 2000 IP in attacco attivo

Mr_Rot13 sfrutta la CVE-2026-41940 su cPanel per backdoor e furto credenziali. Oltre 2.000 IP confermano la campagna attiva e il risch…

13 mag 2026views - 9

VULNCRITICAL

GitHub RCE critica: una git push esegue codice sui server

RCE su GitHub.com e Enterprise Server: codice arbitrario con una git push. Circa l'88% delle istanze self-hosted è ancora esposto dopo…

13 mag 2026views - 8

VULNCRITICAL

Exim, RCE non autenticata su server GnuTLS: patch 4.99.3

CVE-2026-45185 consente RCE non autenticata su Exim con GnuTLS tramite BDAT. Nessuna mitigazione alternativa: l'unica difesa è l'upgra…

12 mag 2026views - 8

CYBERSECCRITICAL

Ivanti EPMM: RCE autenticata CVE-2026-6973 in exploitation attivo

Ivanti conferma exploitation attivo di CVE-2026-6973 su EPMM on-prem. La RCE autenticata può concatenarsi con altre falle. CISA impost…

11 mag 2026views - 11

cveEXPLOIT

Attacco attivo cPanel, backdoor Filemanager in distribuzione

Mr_Rot13 sfrutta CVE-2026-41940 in cPanel/WHM per diffondere backdoor Filemanager. Oltre 2.000 IP attaccano server non patchati: verif…

11 mag 2026views - 9

VULNEXPLOIT

Dirty Frag: root su Linux con PoC e exploit attivo

Dirty Frag sfrutta due flaw del kernel Linux per escalation a root. PoC pubblico, attacchi già rilevati da Microsoft e patch in corso…

11 mag 2026views - 10

CYBERSECCVE

CVE-2026-0300: RCE su firewall Palo Alto, attacchi attivi

Una vulnerabilità critica nel User-ID Portal di PAN-OS consente RCE root senza autenticazione. Unit 42 conferma exploitation attivo da…

11 mag 2026views - 9