Vulnerabilità
Copertura e analisi curate in questa area editoriale.
CISA: WebLogic CVE-2024-21182, exploitation attiva a 2 anni dalla patch
CISA inserisce CVE-2024-21182 nel catalogo KEV: exploitation attiva su Oracle WebLogic Server patchato nel luglio 2024. Deadline feder…
BadBone: backdoor AI dormiente sfugge a 6 difese di sicurezza
La ricerca BadBone dimostra che un backdoor in modelli AI pre-addestrati resta invisibile finché non viene personalizzato: 0,10% di su…
Gitea: 4 anni di bug nascosto, immagini private a rischio di esposizione
CVE-2026-27771: bug nel registry container di Gitea ha lasciato ~31.750 istanze potenzialmente vulnerabili per circa quattro anni. Sco…
ENISA ottiene accesso a Mythos: Anthropic apre all'Europa
Anthropic concede a ENISA accesso al modello Mythos per scoperta vulnerabilità. Termini in negoziazione, prima entità UE in Project Gl…
Tina Peters libera: insider threat elettorale diventa caso politico
Commutata la condanna dell'ex clerk del Colorado. CyberScoop e The Independent ricostruiscono il rilascio, l'intervista a Bannon e le…
Insight lancia Managed Exposure Defense: sicurezza unificata contro exploit AI
Insight unifica CTEM, patch, supply chain, surge engineering e XDR in un servizio gestito end-to-end. Il modello 'single throat to cho…
NIST NVD audit: 27.000 CVE in backlog, $200.000 sprecati
L'audit OIG del Department of Commerce documenta il collasso del pipeline di enrichment del National Vulnerability Database: backlog d…
Microsoft ha patchato un RCE SharePoint ma ha nascosto il CVE
CVE-2026-45659: RCE SharePoint Server con CVSS 8.8 omesso dall'elenco ufficiale Microsoft di maggio 2026. Chi ha aggiornato è protetto…
CERT-IN: patch entro 12 ore contro gli attacchi AI
L'agenzia indiana CERT-In impone un nuovo standard: patch entro 12 ore per sistemi esposti, rispondendo alla compressione dei tempi di…
Flowise RCE: exploit pubblicato per CVE-2026-40933, CVSS 9.9
Obsidian Security ha pubblicato il codice exploit per CVE-2026-40933 in Flowise: RCE via stdio MCP con CVSS 9.9. Le istanze self-hoste…
CIFSwitch: Bug Kernel Linux Da Root Su CentOS/Rocky
CIFSwitch permette escalation locale a root su multiple distribuzioni Linux. Il PoC è pubblico, la patch upstream disponibile, ma le p…
CVE-2026-0257: bypass autenticazione GlobalProtect, exploitation attiva
Palo Alto Networks conferma exploitation attiva di CVE-2026-0257 su PAN-OS GlobalProtect. Rapid7 ha tracciato due ondate il 17 e 21 ma…