Patch
Copertura e analisi curate in questa area editoriale.
ZDI-26-319: RCE in Kemp LoadMaster, CVSS 8.8
Command injection nel parametro customLocation di Progress Software Kemp LoadMaster: RCE autenticata con CVSS 8.8. Patch disponibile,…
Adobe ColdFusion: bypass autenticazione pre-auth, patch disponibile
ZDI-26-263: bypass autenticazione remoto senza credenziali in Adobe ColdFusion. Il punteggio CVSS 6.5 nasconde rischi enterprise eleva…
Apple macOS: bug USD out-of-bounds read, rischio catena exploit
ZDI-26-315: una falla nella libreria USD di macOS permette information disclosure e potenziale esecuzione codice. Apple ha rilasciato…
Docker Desktop ECI: LPE 8.8 consente escape dai container
Una falla nel componente Enhanced Container Isolation di Docker Desktop permette escalation locale con CVSS 8.8. La patch è nella vers…
CERT-In impone patch 12 ore: reagire all'AI-assisted exploitation
CERT-In riduce a 12 ore la finestra di patching per sistemi esposti. Motivo: gli attacchi assistiti da AI e LLM comprimono i tempi di…
CISA: Drupal CVE-2026-9082 nel KEV, scadenza 27 maggio
CISA inserisce la SQL injection di Drupal Core nel catalogo KEV. Oltre 15.000 attacchi in 48 ore, scadenza patch per le agenzie federa…
CVE-2026-5426: KnowledgeDeliver LMS preso di mira con ViewState exploit
Hard-coded ASP.NET machine keys in KnowledgeDeliver LMS hanno permesso attacchi RCE zero-day. Godzilla/BLUEBEAM in memory e Cobalt Str…
Trend Micro: zero-day Apex One in KEV CISA, deadline 4 giugno
CVE-2026-34926 in Apex One on-premise: zero-day directory traversal con exploit attivo nel KEV CISA. Patch obbligatoria per le agenzie…
CVE-2026-45498: Defender nel KEV CISA, scade il 3 giugno
CISA inserisce CVE-2026-45498 nel catalogo KEV: DoS in Microsoft Defender con scadenza BOD 22-01 al 3 giugno 2026. Perché i dettagli t…
Patch Tuesday maggio 2026: 137 vulnerabilità e la sfida dei Domain Controller
Microsoft ha rilasciato il bollettino di sicurezza mensile per maggio 2026, affrontando un totale di 137 vulnerabilità. Nonostante il…
USD macOS: bug ZDI-26-315 espone memoria, patch il 12 maggio
ZDI-26-315: out-of-bounds read nella libreria USD di macOS, CVSS 3.3. Apple ha corretto il 12 maggio 2026. Perché i file 3D possono di…
TrendAI patcha zero-day Apex One: CISA impone deadline 4 giugno
TrendAI ha rilasciato patch per CVE-2026-34926, directory traversal in Apex One on-premise già sfruttata in the wild. CISA inserisce i…