Rce
Copertura e analisi curate in questa area editoriale.
CVE-2026-0300: RCE su firewall Palo Alto, attacchi attivi
Una vulnerabilità critica nel User-ID Portal di PAN-OS consente RCE root senza autenticazione. Unit 42 conferma exploitation attivo da…
MetInfo CMS sotto attacco RCE: exploit attivo su CVE-2026-29014
Attori minacciosi sfruttano CVE-2026-29014 in MetInfo CMS. RCE non autenticato con CVSS 9.8, spike il 1° maggio 2026 e circa 2.000 ist…
CVE-2026-3854: RCE su GitHub con un solo comando git push
Un singolo git push craftato esegue codice remoto su GitHub.com e Enterprise Server. Il fix cloud è attivo, ma quasi il 90% delle ista…
Apache HTTP/2, grave falla RCE: basta una connessione TCP
CVE-2026-23918 in Apache 2.4.66: DoS con una sola connessione TCP e potenziale RCE su Debian e Docker per una double-free in mod_http2…
Exploit RCE Weaver E-cology: endpoint debug sotto attacco
CVE-2026-22679 in Weaver E-cology: endpoint debug non autenticato consente RCE. Attacchi attivi dal 17 marzo, patch 20260312 disponibi…
Ivanti EPMM zero-day: RCE e scadenza CISA 3 giorni
Due zero-day in Ivanti EPMM permettono RCE non autenticato. CISA imposta tre giorni di scadenza KEV: i server esposti sono potenzialme…
RCE in GitHub: un solo git push esegue codice sui server backend
CVE-2026-3854 consente RCE su GitHub.com e GHES con un singolo git push. La scoperta tramite AI reverse engineering su binari closed-s…
Zero-day Palo Alto: RCE root su firewall, patch dal 13 maggio
CVE-2026-0300 consente RCE root non autenticata sui firewall Palo Alto. CISA ordina mitigazioni entro 72 ore, ma le patch arriveranno…
MetInfo CMS: exploit RCE attivi per CVE-2026-29014
Attori della minaccia sfruttano CVE-2026-29014, RCE non autenticata in MetInfo CMS. Il picco del 1° maggio 2026 ha colpito IP di Cina…
CVE-2026-22679: RCE Weaver E-cology sfruttata da marzo
Un endpoint di debug esposto in Weaver E-cology 10.0 consente RCE non autenticata. Attacchi rilevati dal 17 marzo 2026; la build 20260…
Vulnerabilità RCE in Gemini CLI e Cursor AI: Dettagli e Patch
Dettagli sulla vulnerabilità a massima gravità in Gemini CLI, il flaw in Cursor AI e il dirottamento del pannello Gemini in Chrome. Da…
Attacchi supply chain WordPress: backdoor dormienti e RCE nei plugin
Analisi tecnica degli attacchi supply chain WordPress: backdoor dormienti, RCE e aggiornamenti compromessi nei plugin Quick Page ed Es…