Vulnerabilità
Copertura e analisi curate in questa area editoriale.
FortiClient EMS zero-day: EKZ infostealer sfrutta il canale VPN
CVE-2026-35616 con CVSS 9.8: FortiClient EMS compromesso trasforma la piattaforma di management in veicolo di diffusione di malware. N…
FortiClient EMS: attacchi attivi con CVE-2026-35616
Sfruttata in rete la vulnerabilità critica CVE-2026-35616 su FortiClient EMS. Gli attaccanti trasformano l'infrastruttura di gestione…
Patch Wednesday record: l'AI frontier entra nel ciclo operativo, Palo Alto
Palo Alto Networks ha pubblicato il Patch Wednesday di maggio con 26 CVE su oltre 130 prodotti. Per la prima volta la maggior parte de…
7-Zip: 8 bug memory access, il pericolo nasconde nelle build 32-bit
GitHub Security Lab svela otto vulnerabilità di memory access in 7-Zip 26.00. Un bug di 15 anni nel parser SquashFS diventa esploitabl…
7-Zip CVE-2026-48095: il parser NTFS apre la strada al vtable hijacking
Heap buffer overflow in 7-Zip 26.00 permette RCE via file NTFS craftato con qualsiasi estensione. Il fix 26.01 è uscito ad aprile, dis…
RCE in Siemens Femap: disclosure coordinata prevista a maggio 2026
ZDI-26-317: vulnerabilità RCE nel parsing IPT di Simcenter Femap. Segnalata ad agosto 2025, la pubblicazione coordinata dell'advisory…
ZDI-26-319: RCE in Kemp LoadMaster, CVSS 8.8
Command injection nel parametro customLocation di Progress Software Kemp LoadMaster: RCE autenticata con CVSS 8.8. Patch disponibile,…
Adobe ColdFusion: bypass autenticazione pre-auth, patch disponibile
ZDI-26-263: bypass autenticazione remoto senza credenziali in Adobe ColdFusion. Il punteggio CVSS 6.5 nasconde rischi enterprise eleva…
SD-WAN Cisco sotto attacco: exploit attivi e webshell JSP
Cisco Talos documenta exploitation in-the-wild di vulnerabilità SD-WAN Controller: attore sofisticato UAT-8616 e 10 cluster opportunis…
OpenAI Codex: sandbox escape 0-day scartata dal bug bounty
ZDI-26-305, CVSS 8.6: una sandbox escape in OpenAI Codex permette esecuzione codice via repository JavaScript malevoli. OpenAI l'ha ri…
Apple macOS: bug USD out-of-bounds read, rischio catena exploit
ZDI-26-315: una falla nella libreria USD di macOS permette information disclosure e potenziale esecuzione codice. Apple ha rilasciato…
Docker Desktop ECI: LPE 8.8 consente escape dai container
Una falla nel componente Enhanced Container Isolation di Docker Desktop permette escalation locale con CVSS 8.8. La patch è nella vers…