Cybersecurity
Cybersecurity raccoglie analisi su vulnerabilità, exploit, patch management, ransomware, supply chain, AI security e threat intelligence. Gli articoli aiutano professionisti IT, sviluppatori e security analyst a seguire minacce operative, aggiornamenti dei vendor e trend tecnici.

SharePoint, scoperta RCE critica da firma crittografica: il pericolo dei token
CVE-2026-50522 consente esecuzione remota non autenticata su SharePoint Server tramite bypass della verifica crittografica sui token d…

SharePoint on-premises sotto attacco: 3 giorni per patchare la RCE già sfruttata
Microsoft ha confermato exploitation attiva di CVE-2026-58644 su SharePoint Server on-premises. CISA impone patch entro il 19 luglio 2…

Delta Electronics DTM Soft, i file BIN di progetto diventano arma di attacco RCE
La falla ZDI-26-404 nel software di ingegneria industriale DTM Soft consente esecuzione remota di codice tramite deserializzazione di…

X.Org Server: bug GLX permette escalation locale a root su sistemi Linux
Una vulnerabilità use-after-free in CommonMakeCurrent consente a un attaccante locale di elevare i privilegi a root. Il meccanismo è s…

Windows WMI: vulnerabilità ZDI-26-415 consente escalation a SYSTEM
La vulnerabilità CVE-2026-49805 nei WMI Providers di Windows consente escalation di privilegi locali fino a SYSTEM. Microsoft ha rilas…

ZDI-26-416: bug Hyper-V netvsc permette escalation kernel da VM locale
La vulnerabilità ZDI-26-416 nel driver netvsc.sys di Microsoft Hyper-V consente a un attaccante locale in una VM di scalare privilegi…

Adobe Creative Cloud, il servizio di aggiornamento diventa arma per
ZDI-26-419 svela una vulnerabilità in AdobeUpdateService che consente privilege escalation da low a SYSTEM su Windows. Adobe ha rilasc…

MSI Center: vulnerabilità LPE nel driver kernel NTIOLib_X64.sys
ZDI-26-430 svela una falla di escalation di privilegi locali a SYSTEM nel driver NTIOLib_X64.sys di MSI Center. Il bug affligge utilit…

Synology DS925+: RCE root via password Redis deboli — patch disponibile
L'advisory ZDI-26-423 rivela una falla pre-autenticazione nel componente MailPlus Redis di Synology DS925+. La crittografia reversibil…

NVIDIA NeMo Framework: vulnerabilità RCE nei checkpoint ML
Una falla di deserialization nei checkpoint di NVIDIA NeMo Framework consente esecuzione remota di codice. Richiede interazione utente…

G DATA Total Security: LPE nel Backup Service, SYSTEM compromesso da symlink
ZDI-26-432 (CVE-2026-13268, CVSS 7.8) svela un attacco per link following nel servizio di backup di G DATA Total Security. Ecco il mec…

ZDI-26-438: RCE in Rockwell Arena Simulation via file DOE, patch disponibile
La vulnerabilità ZDI-26-438 consente esecuzione remota di codice in Rockwell Automation Arena Simulation tramite file DOE malevoli. La…