Vulnerabilità
Copertura e analisi curate in questa area editoriale.
CERT-In impone patch 12 ore: reagire all'AI-assisted exploitation
CERT-In riduce a 12 ore la finestra di patching per sistemi esposti. Motivo: gli attacchi assistiti da AI e LLM comprimono i tempi di…
CISA: Drupal CVE-2026-9082 nel KEV, scadenza 27 maggio
CISA inserisce la SQL injection di Drupal Core nel catalogo KEV. Oltre 15.000 attacchi in 48 ore, scadenza patch per le agenzie federa…
CVE-2026-5426: KnowledgeDeliver LMS preso di mira con ViewState exploit
Hard-coded ASP.NET machine keys in KnowledgeDeliver LMS hanno permesso attacchi RCE zero-day. Godzilla/BLUEBEAM in memory e Cobalt Str…
300 zero-day WordPress in 72 ore per 20 dollari: la soglia economica del bug
TrendAI e CHT Security hanno scoperto oltre 300 zero-day critiche in 72 ore con una pipeline AI costruita in 3 giorni: costo medio di…
Windows zero-day barrage post Patch Tuesday
Chaotic Eclipse ha divulgato tre nuove vulnerabilità zero-day per Windows dopo il Patch Tuesday di maggio 2026. Solo una delle sei fal…
YellowKey: bypass BitLocker, Microsoft rilascia mitigazioni d'emergenza
Il 20 maggio Microsoft ha emesso mitigazioni temporanee per CVE-2026-45585, il bypass di BitLocker sfruttato via WinRE. Il PoC di Nigh…
Trend Micro: zero-day Apex One in KEV CISA, deadline 4 giugno
CVE-2026-34926 in Apex One on-premise: zero-day directory traversal con exploit attivo nel KEV CISA. Patch obbligatoria per le agenzie…
DocketWise: breach legale, 143mila PII esposti via terze parti
DocketWise notifica 143.480 persone per breach via repository terzi clonati. PII, dati finanziari e sanitari esposti senza hacking dir…
Oncology Institute: breach terzo vendor, dati pazienti a rischio
The Oncology Institute conferma in SEC filing accesso non autorizzato a sistemi con dati pazienti via vendor terzo. L'ipotesi TriZetto…
Radiology Associates: 266.183 pazienti esposti, indagine di 9 mesi
Radiology Associates of Richmond conferma un breach del 25 luglio 2025. La notifica arriva a maggio 2026 dopo un'indagine forense di c…
CVE-2026-45498: Defender nel KEV CISA, scade il 3 giugno
CISA inserisce CVE-2026-45498 nel catalogo KEV: DoS in Microsoft Defender con scadenza BOD 22-01 al 3 giugno 2026. Perché i dettagli t…
CVE-2026-41091: il motore Defender diventa vettore LPE
Una vulnerabilità di link following nel Microsoft Malware Protection Engine consente escalation a SYSTEM. Analisi della CVE-2026-41091…