Patch
Copertura e analisi curate in questa area editoriale.
Kemp LoadMaster: RCE autenticata nel parametro customLocation, patch disponibile
ZDI-26-319: command injection nel parametro customLocation di Kemp LoadMaster consente RCE a utenti autenticati. CVSS 8.8, patch rilas…
Drupal patcha CVE-2026-9082: vulnerabilità critica su PostgreSQL
Drupal ha rilasciato patch critiche per la vulnerabilità CVE-2026-9082. La falla SQL injection colpisce siti con PostgreSQL, inclusi i…
Drupal: patch highly critical il 20 maggio, exploit in ore
Drupal annuncia patch 'highly critical' per il 20 maggio 2026. Il Security Team avverte: exploit possibili entro ore o giorni. Anche v…
SEPPMail: 7 CVE critiche aprono tutta la posta aziendale
Sette falle nel gateway email SEPPMail, con CVSS fino a 10.0, permettono RCE non autenticato e lettura totale del traffico aziendale.…
NGINX Rift exploitation: analisi di CVE-2026-42945 e impatto sulle
Analisi della vulnerabilità NGINX Rift (CVE-2026-42945). Una falla di 16 anni nel modulo rewrite espone milioni di server a DoS e RCE.…
Linux kernel page cache LPE: vulnerabilità CopyFail, Fragnesia e DirtyDecrypt
Analisi delle vulnerabilità CopyFail (CVE-2026-31431), Fragnesia e DirtyDecrypt nel kernel Linux e le relative strategie di mitigazion…
CVE-2026-42945: exploitation NGINX iniziata il 16 maggio
Attacchi in-the-wild sfruttanti CVE-2026-42945 (NGINX Rift) rilevati il 16 maggio 2026. Analisi della vulnerabilità heap buffer overfl…
Patch Tuesday: maggio senza zero-day, volumi record e AI
Patch Tuesday maggio: nessun zero-day attivo dopo due anni, circa 137 flaw corretti e l'AI di Microsoft accelera la scoperta dei bug e…
Ollama, tre CVE critiche espongono la memoria dei LLM locali
Tre CVE critiche in Ollama: un file GGUF craftato leak l'intera memoria dei processi LLM, mentre l'updater Windows consente persistenz…
CVE-2026-42945: exploitation attiva su server NGINX in corso
CVE-2026-42945 attivamente exploitata su NGINX: DoS immediato e RCE condizionale su configurazioni rewrite vulnerabili. Ecco patch e m…
Exploit attivo CVE-2026-42945: NGINX Rift in-the-wild
La vulnerabilità NGINX Rift (CVE-2026-42945) è attivamente sfruttata dal 16 maggio per DoS e potenziale RCE: cosa fare subito.
Safari, RCE da regex: heap overflow e named groups duplicate
Apple ha corretto una falla RCE in Safari (CVSS 8.8): heap overflow nel parsing di regex con named groups duplicate. Attivabile visita…