Vulnerabilità
Copertura e analisi curate in questa area editoriale.
Drupal patcha CVE-2026-9082: vulnerabilità critica su PostgreSQL
Drupal ha rilasciato patch critiche per la vulnerabilità CVE-2026-9082. La falla SQL injection colpisce siti con PostgreSQL, inclusi i…
Defender zero-day sfruttati: CISA impone patch entro 3 giugno
Due vulnerabilità zero-day in Microsoft Defender sono attivamente sfruttate. CISA le ha inserite nel catalogo KEV con scadenza 3 giugn…
CVE-2026-46333: la vulnerabilità del kernel Linux rimasta silente per nove anni
Scoperta da Qualys la CVE-2026-46333: una falla nel kernel Linux presente dal 2016 consente l'escalation locale a root su Debian, Ubun…
Ransomware 2026: l'estorsione abbandona la cifratura
Il report Kaspersky del 12 maggio 2026 documenta la mutazione del ransomware: meno cifratura, più furto di dati, EDR killer sistemici…
CVE-2025-68670: Vulnerabilità RCE pre-auth nel server xrdp tramite campo domain
Analisi tecnica di CVE-2025-68670: un overflow nel buffer del domain name in xrdp consente l'esecuzione di codice remoto pre-autentica…
Botnet Mirai attacca router TP-Link EOL: exploit difettoso, rischio reale
Unit 42 scopre tentativi attivi contro CVE-2023-33538 su router TP-Link end-of-life. L'exploit è sbagliato, ma la vulnerabilità è real…
AI frontier: da assistente ad agente d'attacco autonomo
Unit 42 dimostra che i modelli AI frontier ragionano autonomamente come security researcher a spettro completo. L'OSS è il primo bersa…
CISA: credenziali AWS GovCloud esposte su GitHub per mesi, Congresso in pressing
La senatrice Hassan chiede un briefing classificato a CISA dopo la scoperta di un repository GitHub pubblico con chiavi AWS GovCloud,…
Phishing Agenzia delle Entrate: clone SPID con email precompilata
Il CERT-AGID rileva una campagna di phishing contro l'Agenzia delle Entrate che utilizza un falso login SPID precompilato per colpire…
ExifTool macOS: nuova RCE via metadata, sistemi a rischio
CVE-2026-3102 colpisce ExifTool ≤13.49 su macOS: command injection in SetMacOSTags via -tagsFromFile con flag -n. Scoperta Kaspersky G…
GitHub: TeamPCP vende 4.000 repo interni, piattaforma in allerta
GitHub investiga un claim di TeamPCP su ~4.000 repository interni esfiltrati e messi in vendita per $50.000. Nessuna evidenza di impat…
Bypass fisico di BitLocker e zero-day post-patch: la nuova offensiva su Windows
Analisi delle nuove vulnerabilità YellowKey, GreenPlasma e MiniPlasma scoperte dopo il Patch Tuesday di maggio 2026. Impatto su BitLoc…