Cybersecurity
Cybersecurity raccoglie analisi su vulnerabilità, exploit, patch management, ransomware, supply chain, AI security e threat intelligence. Gli articoli aiutano professionisti IT, sviluppatori e security analyst a seguire minacce operative, aggiornamenti dei vendor e trend tecnici.

OpenSSL: double-free in OCSP stapling, il distacco tra rischio teorico e
CVE-2026-35188: double-free in OCSP stapling di OpenSSL. ZDI promette RCE, CVE dice Moderate. Patch 3.6.3 e 4.0.1 disponibili.

7-Zip, scoperta vulnerabilità RCE nel parser XZ: basta aprire un archivio
Una falla heap-based buffer overflow nel parser XZ di 7-Zip permette esecuzione di codice remoto. L'interazione utente richiesta non a…

RCE pre-autenticazione su caricabatterie EV Autel: il protocollo OCPP diventa
Vulnerabilità critica nei caricabatterie Autel MaxiCharger AC Elite Home: integer underflow nel protocollo OCPP consente esecuzione re…

ArcGIS Server, il path traversal che fingeva modesto: da 7.5 a 9.8 in due
Esri ha aggiornato il record CVE-2026-9181 portando il CVSS da 7.5 a 9.8. La discrepanza NVD-CNA rischia di avere lasciato sistemi cri…

SAP patcha bug CVSS 9.9 in kernel ABAP: downtime obbligatorio o GUI HTML ko
CVE-2026-44747 è un out-of-bounds write in SAP NetWeaver ABAP kernel con impatto totale su confidenzialità, integrità e disponibilità.…

Microsoft Patch Tuesday luglio 2026: il volume record di vulnerabilità obbliga
Il Patch Tuesday di luglio 2026 porta un numero record di vulnerabilità Microsoft. Due zero-day sono già sfruttate in attacchi reali c…

SonicWall SMA 1000: due zero-day attive e la patch non basta
SonicWall ha patchato due zero-day sfruttate in-the-wild su SMA 1000 Series, ma richiede re-imaging dell'appliance e rotazione complet…

Microsoft revoca 11 shim UEFI storici: il Secure Boot si aggirava con firme
Undici bootloader UEFI shim firmati da Microsoft permettevano di bypassare Secure Boot su qualsiasi sistema. La revoca è arrivata con…

SharePoint, un bypass JWT e l'AI che cambia le regole della ricerca zero-day
Microsoft ha corretto un bypass di autenticazione in SharePoint scoperto da Rapid7 con approcci agentic AI. Il CVSS 5.3 nasconde una c…

USA sanzionano primo provider VPN: l'anonimato come infrastruttura criminale
Il Treasury sanziona First VPN Service e il suo amministratore ucraino per supporto a gruppi ransomware. È la prima volta contro un pr…

FortiBleed: 75mila firewall a rischio per credenziali rubate, non zero-day
FortiBleed colpisce dispositivi FortiGate già patchati: le credenziali rubate in incidenti precedenti permettono accesso amministrativ…

Jscrambler, vendor di sicurezza, diventa vettore supply chain: 5 versioni npm
Attori minacciosi hanno compromesso le credenziali npm di Jscrambler e pubblicato cinque versioni malevole del pacchetto jscrambler co…