Vulnerabilità
Copertura e analisi curate in questa area editoriale.
RCI Hospitality: data breach IDOR, 40.000 contractor esposti
RCI Hospitality Holdings ha rivelato una data breach da IDOR in un server IIS: circa 40.000 contractor indipendenti con PII esposti, d…
Everest Forms Pro: RCE sfruttata a mesi dalla patch
Attori attivi sfruttano CVE-2026-3300 nel plugin WordPress Everest Forms Pro. La patch 1.9.13 esiste dal 18 marzo, ma migliaia di siti…
Furto identità bambini: perché il rischio cresce del 40%
I dati dei minori hanno shelf life decennale per i fraudster. FTC: +40% child identity theft 2021-2024. ESET spiega l'incubazione frau…
Microsoft minaccia ricercatori, poi ritratta: caos zero-day
Microsoft ha minacciato azioni penali contro il ricercatore Nightmare-Eclipse per aver pubblicato sei zero-day Windows, poi ritrattato…
Edge, la RCE di Pwn2Own che Microsoft ha già patchato: il problema è chi non
CVE-2026-45495: directory traversal nei feedback log di Edge con RCE remoto. Patch Microsoft disponibile da maggio, disclosure coordin…
Edge ZDI-26-329: un errore di origin validation che piega VBS
CVE-2026-45492 nel cross-device sign-in di Edge consente il bypass di Windows VBS senza privilegi admin. Microsoft patcha, ma valuta e…
CVE-2026-8936: Docker Desktop, VM panic via grpcfuse
Un container con codice a basso privilegio può causare VM panic in Docker Desktop tramite ricorsione non controllata nel modulo grpcfu…
Gemini hijackato via notifiche WhatsApp: il trucco della dual illusion
Ricercatori SafeBreach hanno dimostrato come l'assistente vocale Google Gemini su Android possa essere hijackato tramite indirect prom…
CVE-2026-20230: PoC Cisco Unified CM, rischio root remoto
Cisco ha divulgato il 3 giugno 2026 che codice proof-of-concept è disponibile per la vulnerabilità SSRF CVE-2026-20230 in Unified Comm…
CVSS in fabbrica: perché il punteggio non basta
Un praticioner OT propone un framework a 5 passi per valutare l'exploitabilità reale delle vulnerabilità in ambienti manifatturieri, d…
AI autonoma trova RCE in Redis: CVE-2026-23479
Xint Code, tool AI autonomo, ha scoperto CVE-2026-23479, RCE use-after-free in Redis persistita per oltre due anni. Patch disponibili,…
CVE-2026-48095: 7-Zip, l'estensione non conta più
Heap overflow nel gestore NTFS di 7-Zip: un file craftato con qualsiasi estensione attiva RCE. Patch 26.01 disponibile, PoC pubblico.