DeafNews
// 4 CVE · 3 EXPLOIT · 1 ADVISORY NELLE ULTIME 24H

Rce

Copertura e analisi curate in questa area editoriale.

62 articoli

Data Rilevanza
VULNCRITICAL

Siemens Femap: heap overflow in file IPT apre a RCE

Patch Siemens Simcenter Femap: vulnerabilità heap overflow in file IPT malevoli consente esecuzione remota di codice su workstation in…

15 mag 2026views - 7

VULNCRITICAL

RCE su GitHub via git push: a rischio il backend aziendale

CVE-2026-3854 in GitHub Enterprise Server consente RCE con un solo git push. L'88% delle istanze self-hosted è ancora vulnerabile: il…

15 mag 2026views - 7

VULNCRITICAL

GitHub RCE: un git push craftato comprometteva il server

CVE-2026-3854: iniezione X-Stat su GitHub permetteva RCE con un push. Circa l'88% delle istanze Enterprise ancora esposto al disclosur…

14 mag 2026views - 9

zeroZERO-DAY

PAN-OS, zero-day CVE-2026-0300: RCE root su firewall esposti

CVE-2026-0300: RCE root non autenticato sul Captive Portal PAN-OS. Exploitation attiva dal 9 aprile, patch dal 13 maggio. CISA impone…

14 mag 2026views - 11

CYBERSECCRITICAL

Microsoft MDASH scopre 16 falle Windows con oltre 100 agenti AI

MDASH di Microsoft scopre 16 falle Windows, 4 RCE critiche, con oltre 100 agenti AI. Il sistema agentic multi-modello segna un punto d…

13 mag 2026views - 8

VULNCRITICAL

Exim: RCE Dead.Letter in GnuTLS, aggiornare subito

CVE-2026-45185 colpisce Exim con GnuTLS: use-after-free nel parser SMTP BDAT consente RCE senza login. Non esistono workaround, serve…

13 mag 2026views - 8

patchZERO-DAY

Patch Tuesday maggio: circa 120 falle Microsoft, nessuno zero-day

Il Patch Tuesday di maggio 2026 corregge circa 120 vulnerabilità Microsoft. Focus su falle critiche in DNS, Dynamics 365 e rischi RCE…

13 mag 2026views - 11

rceCVE

CVE-2026-3854: RCE su GitHub, circa l'88% server on-premise vulnerabili

Wiz Research scopre CVE-2026-3854: RCE su GitHub tramite push options e iniezione X-Stat. Circa l'88% delle istanze Enterprise è ancor…

13 mag 2026views - 8

CYBERSECCRITICAL

Exim Dead.Letter: RCE non autenticata su server mail GnuTLS

Vulnerabilità Dead.Letter (CVE-2026-45185) su Exim 4.97-4.99.2 con GnuTLS: use-after-free in BDAT consente RCE non autenticata e non h…

13 mag 2026views - 9

VULNCRITICAL

GitHub RCE critica: una git push esegue codice sui server

RCE su GitHub.com e Enterprise Server: codice arbitrario con una git push. Circa l'88% delle istanze self-hosted è ancora esposto dopo…

13 mag 2026views - 8

VULNCRITICAL

Exim, RCE non autenticata su server GnuTLS: patch 4.99.3

CVE-2026-45185 consente RCE non autenticata su Exim con GnuTLS tramite BDAT. Nessuna mitigazione alternativa: l'unica difesa è l'upgra…

12 mag 2026views - 8

CYBERSECCRITICAL

Ivanti EPMM: RCE autenticata CVE-2026-6973 in exploitation attivo

Ivanti conferma exploitation attivo di CVE-2026-6973 su EPMM on-prem. La RCE autenticata può concatenarsi con altre falle. CISA impost…

11 mag 2026views - 11