Exploit
Copertura e analisi curate in questa area editoriale.
CVE-2026-42945: exploitation attiva su server NGINX in corso
CVE-2026-42945 attivamente exploitata su NGINX: DoS immediato e RCE condizionale su configurazioni rewrite vulnerabili. Ecco patch e m…
Exploit attivo CVE-2026-42945: NGINX Rift in-the-wild
La vulnerabilità NGINX Rift (CVE-2026-42945) è attivamente sfruttata dal 16 maggio per DoS e potenziale RCE: cosa fare subito.
PoC DirtyDecrypt Linux: rischio LPE per chi non ha patchato
Disponibile il PoC di DirtyDecrypt, LPE nel kernel Linux per sistemi con CONFIG_RXGK. Chi usa AFS deve verificare subito la patch del…
Grafana Labs, breach su GitHub: codebase rubato e riscatto rifiutato
Grafana Labs conferma un'intrusione nel proprio ambiente GitHub tramite vulnerabilità Pwn Request. Codice sorgente esfiltrato, ma l'az…
Ivanti EPMM: RCE CVE-2026-6973 attivamente sfruttata
Ivanti conferma exploitation attiva di CVE-2026-6973 su EPMM: RCE post-autenticazione admin nel catalogo KEV di CISA. La rotazione cre…
Apple, due zero-day WebKit attivi: patch per Safari 26.2 e iOS 18.7.3
Apple corregge due falle zero-day (CVE-2025-14174, CVE-2025-43529) in WebKit sfruttate in attacchi mirati. Necessario aggiornare a Saf…
Attacchi attivi a Burst Statistics: oltre 7.400 in 24 ore
Sfruttata in massa la CVE-2026-8181 nel plugin WordPress Burst Statistics: bypass dell’autenticazione e creazione di account admin. Ol…
PAN-OS, zero-day CVE-2026-0300: RCE root su firewall esposti
CVE-2026-0300: RCE root non autenticato sul Captive Portal PAN-OS. Exploitation attiva dal 9 aprile, patch dal 13 maggio. CISA impone…
CVE-2026-41940: bypass cPanel sotto attacco globale attivo
CVE-2026-41940 in cPanel attivamente sfruttato: oltre 2.000 IP in azione, backdoor Filemanager e credenziali compromesse da attore att…
BitLocker zero-day: sblocca dischi cifrati via USB/WinRE
PoC di YellowKey rilasciato: bypass zero-day BitLocker tramite WinRE, attacco fisico con USB su Windows 11 e Server. Verificato indipe…
Breach Škoda Germania: shop offline, hash e dati a rischio
Škoda conferma un attacco al negozio online tedesco. Password hash e dati esposti, ma il logging insufficiente non prova l'esfiltrazio…
Google rivela primo zero-day generato da AI: bypass 2FA
Google conferma il primo zero-day generato da AI: aggirato il 2FA in un tool open-source. Scoperto l'11 maggio 2026, è una nuova fase…