Vulnerabilità
Copertura e analisi curate in questa area editoriale.
Acer Wave 7: due zero-day massimali, patch a fine giugno
Acer conferma due vulnerabilità CVSS 10.0 e 9.8 nel router Wave 7: credenziali in chiaro e backdoor via backup cifrato. Fix previsto p…
Windows Search URI: Microsoft rifiuta di patchare furto hash NTLM
Huntress ha divulgato una falla nel gestore URI search: di Windows che ruba hash NTLMv2 via UNC path SMB. Microsoft ha rifiutato il fi…
VS Code zero-day: furto token GitHub con un solo click
Una vulnerabilità zero-day nella webview di VS Code consente il furto di token OAuth GitHub e RCE su desktop con un singolo click, sen…
Kemp LoadMaster: RCE autenticata in addcountry, CVSS 8.8
CVE-2026-3517 in Kemp LoadMaster: command injection nel parametro customLocation consente esecuzione di codice arbitrario a utenti aut…
CVE-2026-0826: RCE root su telefoni HP Poly VoIP enterprise
Buffer overflow stack-based nel parsing SDP di HP Poly Voice permette esecuzione remota con privilegi root via SIP INVITE. Patch dispo…
Tuskira lancia Quell: AI agent per mitigare zero-day senza patch
Tuskira presenta Quell, agente AI che mappa attack path e orchestra controlli compensativi prima della patch del vendor. Promessa ambi…
Google, 124 patch Android a giugno: la zero-day CVE-2025-48595 è già attiva
L'aggiornamento Android del 2 giugno 2026 corregge 124 vulnerabilità. La zero-day CVE-2025-48595 è già sfruttata in attacchi mirati. C…
CISA: WebLogic CVE-2024-21182, exploitation attiva a 2 anni dalla patch
CISA inserisce CVE-2024-21182 nel catalogo KEV: exploitation attiva su Oracle WebLogic Server patchato nel luglio 2024. Deadline feder…
BadBone: backdoor AI dormiente sfugge a 6 difese di sicurezza
La ricerca BadBone dimostra che un backdoor in modelli AI pre-addestrati resta invisibile finché non viene personalizzato: 0,10% di su…
Gitea: 4 anni di bug nascosto, immagini private a rischio di esposizione
CVE-2026-27771: bug nel registry container di Gitea ha lasciato ~31.750 istanze potenzialmente vulnerabili per circa quattro anni. Sco…
ENISA ottiene accesso a Mythos: Anthropic apre all'Europa
Anthropic concede a ENISA accesso al modello Mythos per scoperta vulnerabilità. Termini in negoziazione, prima entità UE in Project Gl…
Tina Peters libera: insider threat elettorale diventa caso politico
Commutata la condanna dell'ex clerk del Colorado. CyberScoop e The Independent ricostruiscono il rilascio, l'intervista a Bannon e le…