Netcrook
12 Giugno 2026
Il livello di amministrazione silenzioso di PeopleSoft è diventato il rischio più rumoroso per la sicurezza dei campus
Google afferma che ShinyHunters ha sfruttato un zero-day di Oracle PeopleSoft per rubare dati da oltre 100 organizzazioni, con le università che rappresentano la maggior parte delle vittime.
ACN segnala due nuovi bug in Squid, il proxy di cui molte reti si fidano
Un breve avviso di sicurezza su Squid è importante perché il software proxy si trova nel percorso del traffico, dove anche piccole falle possono comportare un rischio operativo sproporzionato.
Il piano di controllo nascosto di Oracle PeopleSoft diventa un campanello d'allarme per l'istruzione superiore
Una falla critica di PeopleSoft collegata a ShinyHunters ha spinto oltre 100 organizzazioni in modalità di notifica, mostrando come un solo servizio di gestione esposto possa creare un rischio sproporzionato per i campus e per altre istituzioni ad alta intensità di dati.
Quando i vecchi bug diventano nuove armi: la vita silenziosa del debito tecnico
Le vulnerabilità del software non scompaiono quando i team passano oltre; possono restare, propagarsi attraverso i fornitori e riemergere come problemi di sicurezza in SCADA, nella codifica assistita dall'IA e in altri sistemi esposti.
La trappola della comodità di Vim: cinque bug, un percorso familiare verso l’esecuzione di codice
Una nuova segnalazione di sicurezza su Vim mostra come un editor affidabile possa diventare pericoloso quando contenuti costruiti ad arte attraversano il confine tra testo e comandi.
Il gate admin nascosto di Oracle PeopleSoft è diventato la scorciatoia che gli aggressori volevano
Una vulnerabilità pre-autenticazione nel layer di gestione di PeopleSoft ha trasformato una piattaforma aziendale in un punto di ingresso ad alto rischio, con le università a sopportare gran parte dell'impatto.
Il percorso admin di PAN-OS diventa un rischio di comandi come root
Una vulnerabilità di command injection appena divulgata nel software firewall di Palo Alto Networks mostra come un'interfaccia di gestione fidata possa diventare il bersaglio di maggior valore nella stanza.
Quando la porta di amministrazione di un firewall diventa il punto d'ingresso della violazione
Le vulnerabilità PAN-OS appena corrette mostrano perché il piano di gestione, non solo il filtraggio dei pacchetti, è il punto in cui un firewall può fallire nel modo più pericoloso.
Tre falle di Office, una posta in arrivo familiare: perché l'anteprima di Outlook può diventare un punto di ingresso ad alto rischio
Gli aggiornamenti di sicurezza di giugno per Office di Microsoft riportano sotto i riflettori Outlook e Word, con un gruppo di bug di esecuzione di codice che potrebbe trasformare il rendering ordinario delle email in un momento controllato da un attaccante.
Tre bug di Office, un unico punto critico condiviso: perché Outlook e Word contano ancora
Una divulgazione di sicurezza di giugno per Microsoft Office evidenzia come il codice condiviso di parsing e rendering possa trasformare la gestione quotidiana di email e documenti in una superficie d'attacco di alto valore.
Quando i dispositivi intelligenti diventano moltiplicatori di vulnerabilità
La crescita dell'IoT può gonfiare il catalogo delle vulnerabilità e, allo stesso tempo, alimentare botnet che trasformano piccoli dispositivi in munizioni per DDoS.
Il livello di memoria di LangGraph potrebbe essere l'anello più debole nell'IA self-hosted
Una catena di vulnerabilità segnalata in LangGraph porta sotto la lente l'archiviazione dei checkpoint e la deserializzazione, con alcune implementazioni self-hosted potenzialmente esposte all'esecuzione remota di codice.
Quando lo strumento di aggiornamento si inceppa sul proprio percorso: la correzione WUSA di Microsoft mette in luce un rischio enterprise silenzioso
Un bug di servicing in Windows Update Standalone Installer ha mostrato come una cartella condivisa, non un payload, possa essere il punto in cui la patching fallisce.
La maratona di 28 correzioni di Chrome mostra quanto rischio si nasconda in una scheda del browser
Google ha distribuito un aggiornamento di Chrome che chiude 28 vulnerabilità di sicurezza, un promemoria del fatto che il browser diventa spesso il percorso più breve tra una falla e una macchina.
Chrome 149 arriva con 28 correzioni, e la sicurezza della memoria resta la protagonista
Un aggiornamento del browser ricco di correzioni critiche e ad alta gravità mostra quanto spesso la sicurezza web moderna dipenda ancora da una classe di bug ostinata: use-after-free.
L’allerta MongoDB mette alla prova il firewall del database
Una vulnerabilità di elevata gravità di MongoDB Server ha sollevato una domanda familiare nella sicurezza dei database: quanto danno può causare un singolo difetto quando il controllo degli accessi, l’esposizione e l’applicazione delle patch non sono altrettanto solidi?
I honeypot hanno iniziato a rispondere: la falla di Ivanti Sentry attira rapidamente tentativi di command injection
Un problema critico di command injection del sistema operativo in un gateway perimetrale sta già attirando tentativi di sfruttamento dal vivo, mostrando quanto rapidamente gli aggressori testino nuovi percorsi esposti verso l'accesso a livello root.
Il piano di controllo di PeopleSoft è diventato il bersaglio: cosa cambia per i difensori con un RCE zero-day
Una vulnerabilità critica nella superficie di gestione di Oracle PeopleSoft mostra perché i servizi amministrativi, non solo le app rivolte agli utenti, debbano essere in cima agli elenchi di patch e di esposizione.
Quando una VPN legacy si fida del segnale sbagliato, il perimetro diventa una porta
Un bypass di autenticazione VPN Check Point ad alta gravità mostra come un ramo di protocollo deprecato possa diventare il punto più debole in una rete altrimenti rafforzata.
Il livello amministrativo nascosto di PeopleSoft diventa il nuovo punto di pressione
Google attribuisce a ShinyHunters una campagna zero-day contro Oracle PeopleSoft, mentre Oracle ha mitigato CVE-2026-35273 senza confermare pubblicamente un sfruttamento sul campo.