Rce
Copertura e analisi curate in questa area editoriale.
Patch Tuesday maggio 2026: 137 vulnerabilità e la sfida dei Domain Controller
Microsoft ha rilasciato il bollettino di sicurezza mensile per maggio 2026, affrontando un totale di 137 vulnerabilità. Nonostante il…
ZDI-26-314: RCE macOS via file USD, patch Apple rilasciata
Un file USD malevolo poteva eseguire codice su macOS per un out-of-bounds write nella libreria USD. Scoperta ZDI, patch Apple il 12 ma…
Kemp LoadMaster: RCE autenticata nel parametro customLocation, patch disponibile
ZDI-26-319: command injection nel parametro customLocation di Kemp LoadMaster consente RCE a utenti autenticati. CVSS 8.8, patch rilas…
Drupal patcha CVE-2026-9082: vulnerabilità critica su PostgreSQL
Drupal ha rilasciato patch critiche per la vulnerabilità CVE-2026-9082. La falla SQL injection colpisce siti con PostgreSQL, inclusi i…
CVE-2025-68670: Vulnerabilità RCE pre-auth nel server xrdp tramite campo domain
Analisi tecnica di CVE-2025-68670: un overflow nel buffer del domain name in xrdp consente l'esecuzione di codice remoto pre-autentica…
ExifTool macOS: nuova RCE via metadata, sistemi a rischio
CVE-2026-3102 colpisce ExifTool ≤13.49 su macOS: command injection in SetMacOSTags via -tagsFromFile con flag -n. Scoperta Kaspersky G…
CVE-2026-45829: RCE in ChromaDB, 73% dei server esposti a rischio
Una vulnerabilità di gravità massima, tracciata come CVE-2026-45829, colpisce il server Python FastAPI di ChromaDB, uno dei vector dat…
SEPPMail: 7 CVE critiche aprono tutta la posta aziendale
Sette falle nel gateway email SEPPMail, con CVSS fino a 10.0, permettono RCE non autenticato e lettura totale del traffico aziendale.…
CVE-2026-8153: cobot Universal Robots a rischio RCE
OS command injection nel Dashboard Server di PolyScope 5 consente esecuzione remota non autenticata su cobot industriali Universal Rob…
NGINX CVE-2026-42945: exploit attivo per bug di 18 anni
Tentativi di exploit attivi per CVE-2026-42945, un heap buffer overflow di circa 18 anni nel modulo rewrite di NGINX. RCE condizionata…
CVE-2026-42945: exploitation NGINX iniziata il 16 maggio
Attacchi in-the-wild sfruttanti CVE-2026-42945 (NGINX Rift) rilevati il 16 maggio 2026. Analisi della vulnerabilità heap buffer overfl…
CVE-2026-42945: exploitation attiva su server NGINX in corso
CVE-2026-42945 attivamente exploitata su NGINX: DoS immediato e RCE condizionale su configurazioni rewrite vulnerabili. Ecco patch e m…