Vulnerabilità
Copertura e analisi curate in questa area editoriale.
CISA: credenziali AWS GovCloud esposte su GitHub per mesi, Congresso in pressing
La senatrice Hassan chiede un briefing classificato a CISA dopo la scoperta di un repository GitHub pubblico con chiavi AWS GovCloud,…
Phishing Agenzia delle Entrate: clone SPID con email precompilata
Il CERT-AGID rileva una campagna di phishing contro l'Agenzia delle Entrate che utilizza un falso login SPID precompilato per colpire…
ExifTool macOS: nuova RCE via metadata, sistemi a rischio
CVE-2026-3102 colpisce ExifTool ≤13.49 su macOS: command injection in SetMacOSTags via -tagsFromFile con flag -n. Scoperta Kaspersky G…
GitHub: TeamPCP vende 4.000 repo interni, piattaforma in allerta
GitHub investiga un claim di TeamPCP su ~4.000 repository interni esfiltrati e messi in vendita per $50.000. Nessuna evidenza di impat…
Bypass fisico di BitLocker e zero-day post-patch: la nuova offensiva su Windows
Analisi delle nuove vulnerabilità YellowKey, GreenPlasma e MiniPlasma scoperte dopo il Patch Tuesday di maggio 2026. Impatto su BitLoc…
DBIR 2026: exploit supera credenziali, patching in crisi
Il Verizon DBIR 2026 registra il sorpasso dell'exploitation sul credential abuse: 31% contro 13%. La mediana di patching sale a 43 gio…
CVE-2026-45829: RCE in ChromaDB, 73% dei server esposti a rischio
Una vulnerabilità di gravità massima, tracciata come CVE-2026-45829, colpisce il server Python FastAPI di ChromaDB, uno dei vector dat…
Drupal: patch highly critical il 20 maggio, exploit in ore
Drupal annuncia patch 'highly critical' per il 20 maggio 2026. Il Security Team avverte: exploit possibili entro ore o giorni. Anche v…
SEPPMail: 7 CVE critiche aprono tutta la posta aziendale
Sette falle nel gateway email SEPPMail, con CVSS fino a 10.0, permettono RCE non autenticato e lettura totale del traffico aziendale.…
CVE-2026-8153: cobot Universal Robots a rischio RCE
OS command injection nel Dashboard Server di PolyScope 5 consente esecuzione remota non autenticata su cobot industriali Universal Rob…
NGINX Rift exploitation: analisi di CVE-2026-42945 e impatto sulle
Analisi della vulnerabilità NGINX Rift (CVE-2026-42945). Una falla di 16 anni nel modulo rewrite espone milioni di server a DoS e RCE.…
Linux kernel page cache LPE: vulnerabilità CopyFail, Fragnesia e DirtyDecrypt
Analisi delle vulnerabilità CopyFail (CVE-2026-31431), Fragnesia e DirtyDecrypt nel kernel Linux e le relative strategie di mitigazion…