Netcrook
Vulnerabilities & Patch Management
La falla di ricaricamento di Trend Micro Deep Security Agent crea una breve lacuna nella protezione
Un trigger locale senza privilegi in Trend Micro Deep Security Agent può forzare il caricamento e il ricaricamento dei moduli del kernel, creando una breve lacuna di monitoraggio che potrebbe consentire a contenuti bloccati di finire su disco senza essere rilevati.
La ondata di patch di Chrome che corregge 429 falle rivela quanto rischio vive in un browser
Google ha pubblicato un grande aggiornamento di sicurezza per Chrome, e l'ampiezza dell'elenco delle correzioni ricorda che i browser moderni si comportano come superfici di attacco permanenti, non come normali app.
Avviso critico su SQLite: il rischio nascosto nelle app di tutti i giorni
Una falla ad alta gravità in SQLite ricorda che alcuni dei problemi di sicurezza più importanti vivono nelle librerie distribuite silenziosamente da altri software, non negli ovvi server esposti a Internet.
Il baco silenzioso di Windows Update che ha fatto passare i driver oltre i controlli aziendali
Un difetto di caching in Windows Update avrebbe potuto installare driver sui dispositivi gestiti senza notifica, mostrando come gli scostamenti di stato possano creare punti ciechi per la sicurezza anche quando non è coinvolto alcun attaccante.
La falla critica di MISP mette sotto pressione la threat intelligence condivisa
Una segnalazione di vulnerabilità critica nel progetto MISP ricorda che i sistemi che i difensori usano per condividere intelligence possono diventare essi stessi bersagli di sicurezza di alto valore.
La guerra silenziosa sulla fiducia leggibile dalle macchine
Un riepilogo di sicurezza segnala una crescente battaglia su file e protocolli che gli strumenti seguono automaticamente, dalle istruzioni dei repository ai gestori di archivi e al traffico HTTP/2.
Il bug della control room Cisco che può trasformare l’accesso admin in root
CVE-2026-20245 mostra perché un difetto nel software di gestione SD-WAN conta ben oltre un singolo server: se cade il piano di controllo, la rete può ereditare il danno.
Non patchato e sotto tiro: il bug SD-WAN di Cisco mette il controllo di rete nel mirino
Cisco ha avvertito che un zero-day attivo nel suo ambiente SD-WAN potrebbe consentire l'iniezione di comandi, un serio promemoria del fatto che i sistemi di gestione possono diventare il bersaglio più prezioso nella stanza.
Il livello di replica di MariaDB finisce sotto i riflettori dopo la scoperta di tre gravi falle
Un bug critico e due problemi ad alta gravità in Galera trasformano un aggiornamento di routine del database in un problema di fiducia del cluster, dove un anello debole può contare per ogni nodo.
L'avviso di patch di LoadMaster mette in luce la fragilità degli appliance di sicurezza perimetrale
Progress Software ha rilasciato aggiornamenti di sicurezza per Progress Kemp LoadMaster, incluso un problema classificato come critico, a sottolineare quanto rapidamente i difetti degli appliance possano trasformarsi in attività difensive ad alta priorità.
La falla Cisco Catalyst SD-WAN potrebbe aprire la porta all'esecuzione di codice e all'escalation dei privilegi
Un bug ad alta gravità in una piattaforma di rete centralizzata conta perché le vulnerabilità del livello di gestione possono avere un peso operativo ben maggiore di una normale falla del dispositivo.
Quando una configurazione del modello diventa un’arma: la falla di Transformers che trasforma il caricamento in esecuzione
Un bug critico in Hugging Face Transformers mostra come un singolo file di configurazione compromesso possa trasformare il normale caricamento di un modello in un evento di esecuzione di codice da remoto.
Un file di configurazione, una lacuna di patch e un caricatore AI che potrebbe far rivoltare il codice contro se stesso
Una vulnerabilità segnalata in Hugging Face Transformers mostra come metadati dei modelli, caricamento dei kernel e controlli del codice remoto possano collidere nella supply chain del ML.
L’enorme ondata di patch di Chrome 149 mette a nudo le debolezze più antiche del browser
Un enorme aggiornamento del browser arriva con 429 correzioni, e il dettaglio più rivelatore non è il numero, ma le note fragilità che lo hanno reso necessario: bug di sicurezza della memoria e gestione debole degli input.
La falla dell'agente Linux di Trend Micro potrebbe aprire lacune ripetibili nella protezione
Un difetto di progettazione nel Deep Security Agent per Linux di Trend Micro potrebbe consentire a un utente locale senza privilegi di attivare ripetutamente brevi zone cieche della sicurezza.
I moduli WordPress diventano pericolosi quando una funzione di calcolo apre la porta alla compromissione del server
Una falla critica in Everest Forms Pro mostra come un calcolatore di moduli apparentemente innocuo possa diventare un percorso diretto verso l'esecuzione di PHP sui siti WordPress vulnerabili.
Quando la sala di controllo SD-WAN diventa il premio
L'avviso di Cisco su CVE-2026-20245 mostra come una singola falla del piano di gestione possa diventare un percorso ad alto valore verso i privilegi di root in una rete centralizzata.
WebLogic sotto attacco attivo: perché una CVE già patchata può restare un punto di ingresso reale
Una vulnerabilità nota di Oracle WebLogic Server viene sfruttata in ambienti di rete, mostrando quanto rapidamente il debito di patch si trasformi in un rischio operativo per i middleware aziendali esposti.
Quando il piano di controllo SD-WAN si rivolta contro se stesso
Un nuovo bug di escalation dei privilegi divulgato in Cisco Catalyst SD-WAN Manager mostra come un'interfaccia amministrativa fidata possa diventare il percorso più breve da un accesso limitato al controllo root.
Il bug della sala di controllo SD-WAN che potrebbe mettere sotto accusa un'intera rete
Cisco Catalyst SD-WAN Manager presenta una vulnerabilità segnalata collegata a CVE-2026-20245, e il rischio per la sicurezza non riguarda solo una compromissione locale - arriva fino alla console centralizzata che dirige il fabric.