Patch
Copertura e analisi curate in questa area editoriale.
CVE-2026-48095: 7-Zip, l'estensione non conta più
Heap overflow nel gestore NTFS di 7-Zip: un file craftato con qualsiasi estensione attiva RCE. Patch 26.01 disponibile, PoC pubblico.
Kemp LoadMaster: RCE autenticata in addcountry, CVSS 8.8
CVE-2026-3517 in Kemp LoadMaster: command injection nel parametro customLocation consente esecuzione di codice arbitrario a utenti aut…
CVE-2026-0826: RCE root su telefoni HP Poly VoIP enterprise
Buffer overflow stack-based nel parsing SDP di HP Poly Voice permette esecuzione remota con privilegi root via SIP INVITE. Patch dispo…
Google, 124 patch Android a giugno: la zero-day CVE-2025-48595 è già attiva
L'aggiornamento Android del 2 giugno 2026 corregge 124 vulnerabilità. La zero-day CVE-2025-48595 è già sfruttata in attacchi mirati. C…
Insight lancia Managed Exposure Defense: sicurezza unificata contro exploit AI
Insight unifica CTEM, patch, supply chain, surge engineering e XDR in un servizio gestito end-to-end. Il modello 'single throat to cho…
Microsoft ha patchato un RCE SharePoint ma ha nascosto il CVE
CVE-2026-45659: RCE SharePoint Server con CVSS 8.8 omesso dall'elenco ufficiale Microsoft di maggio 2026. Chi ha aggiornato è protetto…
CERT-IN: patch entro 12 ore contro gli attacchi AI
L'agenzia indiana CERT-In impone un nuovo standard: patch entro 12 ore per sistemi esposti, rispondendo alla compressione dei tempi di…
Chrome 148: Google patcha 151 falle, 22 critiche
Chrome 148 corregge 151 vulnerabilità con 22 criticità massime. Google distribuisce oltre $130.000 in bounty. Il volume triplicato da…
FortiClient EMS zero-day: EKZ infostealer sfrutta il canale VPN
CVE-2026-35616 con CVSS 9.8: FortiClient EMS compromesso trasforma la piattaforma di management in veicolo di diffusione di malware. N…
7-Zip: 8 bug memory access, il pericolo nasconde nelle build 32-bit
GitHub Security Lab svela otto vulnerabilità di memory access in 7-Zip 26.00. Un bug di 15 anni nel parser SquashFS diventa esploitabl…
7-Zip CVE-2026-48095: il parser NTFS apre la strada al vtable hijacking
Heap buffer overflow in 7-Zip 26.00 permette RCE via file NTFS craftato con qualsiasi estensione. Il fix 26.01 è uscito ad aprile, dis…
RCE in Siemens Femap: disclosure coordinata prevista a maggio 2026
ZDI-26-317: vulnerabilità RCE nel parsing IPT di Simcenter Femap. Segnalata ad agosto 2025, la pubblicazione coordinata dell'advisory…