Rce
Copertura e analisi curate in questa area editoriale.
AI autonoma trova RCE in Redis: CVE-2026-23479
Xint Code, tool AI autonomo, ha scoperto CVE-2026-23479, RCE use-after-free in Redis persistita per oltre due anni. Patch disponibili,…
CVE-2026-48095: 7-Zip, l'estensione non conta più
Heap overflow nel gestore NTFS di 7-Zip: un file craftato con qualsiasi estensione attiva RCE. Patch 26.01 disponibile, PoC pubblico.
Kemp LoadMaster: RCE autenticata in addcountry, CVSS 8.8
CVE-2026-3517 in Kemp LoadMaster: command injection nel parametro customLocation consente esecuzione di codice arbitrario a utenti aut…
CVE-2026-0826: RCE root su telefoni HP Poly VoIP enterprise
Buffer overflow stack-based nel parsing SDP di HP Poly Voice permette esecuzione remota con privilegi root via SIP INVITE. Patch dispo…
Microsoft ha patchato un RCE SharePoint ma ha nascosto il CVE
CVE-2026-45659: RCE SharePoint Server con CVSS 8.8 omesso dall'elenco ufficiale Microsoft di maggio 2026. Chi ha aggiornato è protetto…
Flowise RCE: exploit pubblicato per CVE-2026-40933, CVSS 9.9
Obsidian Security ha pubblicato il codice exploit per CVE-2026-40933 in Flowise: RCE via stdio MCP con CVSS 9.9. Le istanze self-hoste…
FortiClient EMS zero-day: EKZ infostealer sfrutta il canale VPN
CVE-2026-35616 con CVSS 9.8: FortiClient EMS compromesso trasforma la piattaforma di management in veicolo di diffusione di malware. N…
7-Zip CVE-2026-48095: il parser NTFS apre la strada al vtable hijacking
Heap buffer overflow in 7-Zip 26.00 permette RCE via file NTFS craftato con qualsiasi estensione. Il fix 26.01 è uscito ad aprile, dis…
RCE in Siemens Femap: disclosure coordinata prevista a maggio 2026
ZDI-26-317: vulnerabilità RCE nel parsing IPT di Simcenter Femap. Segnalata ad agosto 2025, la pubblicazione coordinata dell'advisory…
ZDI-26-319: RCE in Kemp LoadMaster, CVSS 8.8
Command injection nel parametro customLocation di Progress Software Kemp LoadMaster: RCE autenticata con CVSS 8.8. Patch disponibile,…
CISA: Drupal CVE-2026-9082 nel KEV, scadenza 27 maggio
CISA inserisce la SQL injection di Drupal Core nel catalogo KEV. Oltre 15.000 attacchi in 48 ore, scadenza patch per le agenzie federa…
CISA inserisce CVE-2025-34291 nel KEV: exploit attivo con CVSS 9.4
Il CVE-2025-34291 di Langflow entra nel catalogo CISA KEV. Analisi della catena di attacco che espone API key e token cloud tramite vu…