Vulnerabilità
Copertura e analisi curate in questa area editoriale.
CISA inserisce CVE-2025-34291 nel KEV: exploit attivo con CVSS 9.4
Il CVE-2025-34291 di Langflow entra nel catalogo CISA KEV. Analisi della catena di attacco che espone API key e token cloud tramite vu…
Anthropic: 10.000 flaw AI, paralisi da patching
Project Glasswing ha trovato oltre 10.000 vulnerabilità critiche in un mese. I vendor non riescono a stare al passo: 97 patch e 88 adv…
CVE-2026-48172: plugin cPanel LiteSpeed sotto attacco root
Una vulnerabilità critica nel plugin cPanel di LiteSpeed permette privilege escalation a root. Ecco l'IoC per verificare se il server…
ZDI-26-314: RCE macOS via file USD, patch Apple rilasciata
Un file USD malevolo poteva eseguire codice su macOS per un out-of-bounds write nella libreria USD. Scoperta ZDI, patch Apple il 12 ma…
USD macOS: bug ZDI-26-315 espone memoria, patch il 12 maggio
ZDI-26-315: out-of-bounds read nella libreria USD di macOS, CVSS 3.3. Apple ha corretto il 12 maggio 2026. Perché i file 3D possono di…
AI trova 300 zero-day WordPress a $20: il triage umano collassa
Una pipeline AI ha scoperto 300+ vulnerabilità zero-day critiche in plugin WordPress a circa $20 l'una. Il collo di bottiglia non è pi…
Cloud Atlas riarma il toolkit: backdoor inediti e patch RDP per lo spionaggio
Nel 2025-2026 Cloud Atlas ha introdotto backdoor inediti (VBCloud, PowerShower) e modificato librerie di sistema per RDP multi-session…
TrendAI patcha zero-day Apex One: CISA impone deadline 4 giugno
TrendAI ha rilasciato patch per CVE-2026-34926, directory traversal in Apex One on-premise già sfruttata in the wild. CISA inserisce i…
Unit 42: AI frontier autonoma scova vulnerabilità OSS, supply chain a rischio
I frontier AI models dimostrano reasoning autonomo per identificare vulnerabilità nel codice open source e orchestrare exploit chains,…
Kemp LoadMaster: RCE autenticata nel parametro customLocation, patch disponibile
ZDI-26-319: command injection nel parametro customLocation di Kemp LoadMaster consente RCE a utenti autenticati. CVSS 8.8, patch rilas…
PoC Zealot: AI autonoma sferra attacco end-to-end su cloud GCP
Unit 42 dimostra con Zealot che sistemi multi-agente AI possono concatenare autonomamente SSRF, furto credenziali ed esfiltrazione Big…
Chrome: oltre 200 bug interni in 3 mesi, AI sposta l'equilibrio
Google ha patchato più di 200 vulnerabilità interne in Chrome tra marzo e maggio 2026. L'impennata coincide con l'adozione di AI, ma l…