Vulnerabilità
Copertura e analisi curate in questa area editoriale.
Adobe ColdFusion: bypass autenticazione pre-auth, patch disponibile
ZDI-26-263: bypass autenticazione remoto senza credenziali in Adobe ColdFusion. Il punteggio CVSS 6.5 nasconde rischi enterprise eleva…
SD-WAN Cisco sotto attacco: exploit attivi e webshell JSP
Cisco Talos documenta exploitation in-the-wild di vulnerabilità SD-WAN Controller: attore sofisticato UAT-8616 e 10 cluster opportunis…
OpenAI Codex: sandbox escape 0-day scartata dal bug bounty
ZDI-26-305, CVSS 8.6: una sandbox escape in OpenAI Codex permette esecuzione codice via repository JavaScript malevoli. OpenAI l'ha ri…
Apple macOS: bug USD out-of-bounds read, rischio catena exploit
ZDI-26-315: una falla nella libreria USD di macOS permette information disclosure e potenziale esecuzione codice. Apple ha rilasciato…
Docker Desktop ECI: LPE 8.8 consente escape dai container
Una falla nel componente Enhanced Container Isolation di Docker Desktop permette escalation locale con CVSS 8.8. La patch è nella vers…
CERT-In impone patch 12 ore: reagire all'AI-assisted exploitation
CERT-In riduce a 12 ore la finestra di patching per sistemi esposti. Motivo: gli attacchi assistiti da AI e LLM comprimono i tempi di…
CISA: Drupal CVE-2026-9082 nel KEV, scadenza 27 maggio
CISA inserisce la SQL injection di Drupal Core nel catalogo KEV. Oltre 15.000 attacchi in 48 ore, scadenza patch per le agenzie federa…
CVE-2026-5426: KnowledgeDeliver LMS preso di mira con ViewState exploit
Hard-coded ASP.NET machine keys in KnowledgeDeliver LMS hanno permesso attacchi RCE zero-day. Godzilla/BLUEBEAM in memory e Cobalt Str…
300 zero-day WordPress in 72 ore per 20 dollari: la soglia economica del bug
TrendAI e CHT Security hanno scoperto oltre 300 zero-day critiche in 72 ore con una pipeline AI costruita in 3 giorni: costo medio di…
Windows zero-day barrage post Patch Tuesday
Chaotic Eclipse ha divulgato tre nuove vulnerabilità zero-day per Windows dopo il Patch Tuesday di maggio 2026. Solo una delle sei fal…
YellowKey: bypass BitLocker, Microsoft rilascia mitigazioni d'emergenza
Il 20 maggio Microsoft ha emesso mitigazioni temporanee per CVE-2026-45585, il bypass di BitLocker sfruttato via WinRE. Il PoC di Nigh…
Trend Micro: zero-day Apex One in KEV CISA, deadline 4 giugno
CVE-2026-34926 in Apex One on-premise: zero-day directory traversal con exploit attivo nel KEV CISA. Patch obbligatoria per le agenzie…