Rce
Copertura e analisi curate in questa area editoriale.
Exploit attivo CVE-2026-42945: NGINX Rift in-the-wild
La vulnerabilità NGINX Rift (CVE-2026-42945) è attivamente sfruttata dal 16 maggio per DoS e potenziale RCE: cosa fare subito.
Safari, RCE da regex: heap overflow e named groups duplicate
Apple ha corretto una falla RCE in Safari (CVSS 8.8): heap overflow nel parsing di regex con named groups duplicate. Attivabile visita…
CVE-2026-3854: RCE su GitHub, aggiornare Enterprise ora
Falla nelle push options di GitHub: RCE su Enterprise Server. Patch disponibili, ma il disclosure del 28 aprile espone le istanze non…
Ivanti, patch maggio 2026: sette CVE e una SQL injection RCE
Ivanti ha corretto sette vulnerabilità il 13 maggio 2026, tra cui SQL-to-RCE in EPM. Nessuna exploitation confermata, ma le imprese de…
Palo Alto: zero-day PAN-OS dà ai pirati il controllo del perimetro
CVE-2026-0300 consente RCE root non autenticata sui firewall PAN-OS. CISA impone la mitigazione entro 3 giorni. Ecco il meccanismo e i…
Ivanti EPMM zero-day: CISA inserisce CVE-2026-6973 nel KEV
CVE-2026-6973 in Ivanti EPMM: RCE admin autenticati, exploitation attiva. CISA nel KEV in poche ore. Pattern ricorrente di zero-day, r…
CVE-2026-6973: RCE in Ivanti EPMM, deadline CISA scaduta il 10 maggio
Sotto exploitation attiva la falla CVE-2026-6973 in Ivanti EPMM on-prem. Scaduta la deadline CISA per le agenzie federali: necessaria…
ZDI-26-312: vulnerabilità RCE nel WebCore di Apple Safari
L'advisory ZDI-26-312 segnala una vulnerabilità use-after-free nel WebCore style resolver di Safari che permette l'esecuzione di codic…
Patch Tuesday maggio 2026: 137 falle e RCE su DNS senza zero-day noti
Microsoft ha corretto 137 vulnerabilità nel bollettino di maggio 2026. Nonostante l'assenza di zero-day, le RCE su DNS e Netlogon espo…
Ivanti EPMM: RCE CVE-2026-6973 attivamente sfruttata
Ivanti conferma exploitation attiva di CVE-2026-6973 su EPMM: RCE post-autenticazione admin nel catalogo KEV di CISA. La rotazione cre…
Ivanti EPMM zero-day: RCE admin credenziali, deadline CISA
CVE-2026-6973 in Ivanti EPMM: RCE con credenziali admin. CISA impone patch entro il 10 maggio, ma correggere serve poco se le chiavi s…
Ivanti patch maggio e zero-day EPMM: RCE e furto credenziali
Ivanti patch maggio per EPM e zero-day EPMM confermato: almeno 22 vulnerabilità sfruttate in due anni e nuove RCE da correggere subito…