Patch
Copertura e analisi curate in questa area editoriale.
Patch Microsoft: bug MSMQ locale diventa escalation a SYSTEM
Patch 12 maggio 2026: CVE-2026-33838 in MSMQ consente escalation a SYSTEM. Il pericolo è nelle immagini dorate enterprise dove il serv…
Vulnerabilità RCE libreria USD macOS
Scoperta una vulnerabilità RCE nella libreria USD di macOS: l'advisory ZDI-26-314 rivela un bug di scrittura fuori limiti che consente…
Siemens Femap: heap overflow in file IPT apre a RCE
Patch Siemens Simcenter Femap: vulnerabilità heap overflow in file IPT malevoli consente esecuzione remota di codice su workstation in…
OpenAI: dispositivi compromessi da attacco TanStack
OpenAI conferma due dispositivi compromessi nell'attacco TanStack npm dell'11 maggio. Credenziali esfiltrate e certificati in rotazion…
PAN-OS, zero-day CVE-2026-0300: RCE root su firewall esposti
CVE-2026-0300: RCE root non autenticato sul Captive Portal PAN-OS. Exploitation attiva dal 9 aprile, patch dal 13 maggio. CISA impone…
Patch Tuesday, oltre 130 bug: l'AI spinge il patching
Nel Patch Tuesday del 12 maggio 2026 Microsoft chiude oltre 130 vulnerabilità, oltre 500 nel 2026. L'AI MDASH trova 16 flaw, 4 critica…
Patch Tuesday maggio 2026: tra 118 e 137 CVE segnano la svolta dell’AI discovery
Analisi del Patch Tuesday di maggio 2026: oltre 130 CVE corrette grazie all'integrazione di sistemi AI come MDASH e Project Glasswing…
Exim: RCE Dead.Letter in GnuTLS, aggiornare subito
CVE-2026-45185 colpisce Exim con GnuTLS: use-after-free nel parser SMTP BDAT consente RCE senza login. Non esistono workaround, serve…
Patch Tuesday maggio: circa 120 falle Microsoft, nessuno zero-day
Il Patch Tuesday di maggio 2026 corregge circa 120 vulnerabilità Microsoft. Focus su falle critiche in DNS, Dynamics 365 e rischi RCE…
Intel e AMD patchano 70 falle: due criticità nei data center
Intel e AMD hanno diffuso advisory per circa 70 falle. Due criticità con CVSS oltre 9 in ROCm e driver ESXi rischiano data center: ser…
GitHub RCE critica: una git push esegue codice sui server
RCE su GitHub.com e Enterprise Server: codice arbitrario con una git push. Circa l'88% delle istanze self-hosted è ancora esposto dopo…
Exim, RCE non autenticata su server GnuTLS: patch 4.99.3
CVE-2026-45185 consente RCE non autenticata su Exim con GnuTLS tramite BDAT. Nessuna mitigazione alternativa: l'unica difesa è l'upgra…