Cve
Copertura e analisi curate in questa area editoriale.
MetInfo CMS sotto attacco RCE: exploit attivo su CVE-2026-29014
Attori minacciosi sfruttano CVE-2026-29014 in MetInfo CMS. RCE non autenticato con CVSS 9.8, spike il 1° maggio 2026 e circa 2.000 ist…
CVE-2026-3854: RCE su GitHub con un solo comando git push
Un singolo git push craftato esegue codice remoto su GitHub.com e Enterprise Server. Il fix cloud è attivo, ma quasi il 90% delle ista…
Bleeding Llama: Ollama leak di memoria su 300.000 server AI
Cyera scopre CVE-2026-7482 nel framework Ollama: un file GGUF malformato permette a un attaccante remoto di svuotare la memoria heap e…
Apache HTTP/2, grave falla RCE: basta una connessione TCP
CVE-2026-23918 in Apache 2.4.66: DoS con una sola connessione TCP e potenziale RCE su Debian e Docker per una double-free in mod_http2…
Weaver E-cology N-day RCE CVE-2026-22679: exploitation attiva tramite debug API
CVE-2026-22679 colpisce Weaver E-cology 10.0 con RCE non autenticato sull’endpoint Dubbo debug. Attacchi in-the-wild dal 17 marzo 2026…
Exploit RCE Weaver E-cology: endpoint debug sotto attacco
CVE-2026-22679 in Weaver E-cology: endpoint debug non autenticato consente RCE. Attacchi attivi dal 17 marzo, patch 20260312 disponibi…
1 milione di servizi AI esposti: dati sensibili a rischio
Una scansione su oltre 2 milioni di host ha rivelato 1 milione di servizi AI esposti, molti privi di autenticazione e con credenziali…
cPanel WHM: patch maggio e zero-day Mirai/Sorry
cPanel ha corretto tre nuove vulnerabilità WHM e conferma che lo zero-day CVE-2026-41940 ha distribuito Mirai e ransomware Sorry su se…
Canvas Instructure Data Extortion: Canvas Instructure data extortion
ShinyHunters defaccia Canvas il 7 maggio 2026: minaccia di leak per 275 milioni di utenti e blackout della piattaforma in piena sessio…
Ivanti EPMM zero-day: RCE e scadenza CISA 3 giorni
Due zero-day in Ivanti EPMM permettono RCE non autenticato. CISA imposta tre giorni di scadenza KEV: i server esposti sono potenzialme…
CVE-2026-31431 attivo, CISA: patch container entro 15 maggio
La CISA conferma lo sfruttamento attivo di CVE-2026-31431: PoC da 732 byte, rischio breakout per i container Linux e deadline federale…
Zero-day Palo Alto: RCE root su firewall, patch dal 13 maggio
CVE-2026-0300 consente RCE root non autenticata sui firewall Palo Alto. CISA ordina mitigazioni entro 72 ore, ma le patch arriveranno…