Patch
Copertura e analisi curate in questa area editoriale.
CVE-2026-5426: KnowledgeDeliver LMS preso di mira con ViewState exploit
Hard-coded ASP.NET machine keys in KnowledgeDeliver LMS hanno permesso attacchi RCE zero-day. Godzilla/BLUEBEAM in memory e Cobalt Str…
Trend Micro: zero-day Apex One in KEV CISA, deadline 4 giugno
CVE-2026-34926 in Apex One on-premise: zero-day directory traversal con exploit attivo nel KEV CISA. Patch obbligatoria per le agenzie…
CVE-2026-45498: Defender nel KEV CISA, scade il 3 giugno
CISA inserisce CVE-2026-45498 nel catalogo KEV: DoS in Microsoft Defender con scadenza BOD 22-01 al 3 giugno 2026. Perché i dettagli t…
Patch Tuesday maggio 2026: 137 vulnerabilità e la sfida dei Domain Controller
Microsoft ha rilasciato il bollettino di sicurezza mensile per maggio 2026, affrontando un totale di 137 vulnerabilità. Nonostante il…
USD macOS: bug ZDI-26-315 espone memoria, patch il 12 maggio
ZDI-26-315: out-of-bounds read nella libreria USD di macOS, CVSS 3.3. Apple ha corretto il 12 maggio 2026. Perché i file 3D possono di…
TrendAI patcha zero-day Apex One: CISA impone deadline 4 giugno
TrendAI ha rilasciato patch per CVE-2026-34926, directory traversal in Apex One on-premise già sfruttata in the wild. CISA inserisce i…
Kemp LoadMaster: RCE autenticata nel parametro customLocation, patch disponibile
ZDI-26-319: command injection nel parametro customLocation di Kemp LoadMaster consente RCE a utenti autenticati. CVSS 8.8, patch rilas…
Drupal patcha CVE-2026-9082: vulnerabilità critica su PostgreSQL
Drupal ha rilasciato patch critiche per la vulnerabilità CVE-2026-9082. La falla SQL injection colpisce siti con PostgreSQL, inclusi i…
Drupal: patch highly critical il 20 maggio, exploit in ore
Drupal annuncia patch 'highly critical' per il 20 maggio 2026. Il Security Team avverte: exploit possibili entro ore o giorni. Anche v…
SEPPMail: 7 CVE critiche aprono tutta la posta aziendale
Sette falle nel gateway email SEPPMail, con CVSS fino a 10.0, permettono RCE non autenticato e lettura totale del traffico aziendale.…
NGINX Rift exploitation: analisi di CVE-2026-42945 e impatto sulle
Analisi della vulnerabilità NGINX Rift (CVE-2026-42945). Una falla di 16 anni nel modulo rewrite espone milioni di server a DoS e RCE.…
Linux kernel page cache LPE: vulnerabilità CopyFail, Fragnesia e DirtyDecrypt
Analisi delle vulnerabilità CopyFail (CVE-2026-31431), Fragnesia e DirtyDecrypt nel kernel Linux e le relative strategie di mitigazion…