Netcrook
Vulnerabilities & Patch Management
Il bug BDAT di Exim trasforma una funzione di posta in un rischio per la sicurezza della memoria
Una vulnerabilità da poco corretta in Exim interessa alcune build e configurazioni, inclusi i deployment collegati a GnuTLS, e potrebbe portare a corruzione della memoria e potenziale esecuzione di codice.
La maratona di 137 correzioni di Microsoft mostra quanto sia diventato fragile lo stack enterprise
Una vasta ondata di patch su Windows, Azure, Dynamics 365 e un plugin SSO per Jira e Confluence evidenzia come oggi la sicurezza dipenda da ogni livello della piattaforma, non solo dal sistema operativo.
Il Patch Tuesday silenzioso di Microsoft nasconde un carico di lavoro molto rumoroso
L’aggiornamento di sicurezza di maggio arriva con 120 correzioni e nessun zero-day divulgato, ma chi difende deve comunque valutare il rischio in base all’esposizione, all’impatto sui privilegi e alla pressione del rollout.
L’ondata di patch di maggio di Windows 11 mostra che sicurezza e manutenzione sono ormai la stessa storia
I più recenti aggiornamenti cumulativi di Microsoft per Windows 11 non si limitano a chiudere bug: rivelano anche come il patching moderno riunisca in un unico pacchetto modifiche alla piattaforma, manutenzione della fiducia e disciplina di distribuzione.
Patching subito, domande dopo: le criticità di Fortinet mettono sotto la lente gli appliance di fiducia
Due bug critici in FortiSandbox e FortiAuthenticator mostrano perché gli appliance di sicurezza e identità sono bersagli di alto valore: se l’esecuzione di codice remoto è raggiungibile, l’attaccante punta al piano di controllo, non solo a una singola macchina.
Windows 10 riceve un’altra patch — e uno sguardo più attento alla trappola RDP
KB5087544 mostra quanto il supporto post-fine vita continui a contare: Microsoft sta mantenendo aggiornati i sistemi Windows 10 idonei, correggendo anche un problema di avviso di Desktop remoto che influisce su come gli utenti valutano i file di connessione rischiosi.
Aggiornare il livello di fiducia: i bug Fortinet mettono gli appliance di sicurezza sotto i riflettori
Due falle critiche di esecuzione remota del codice che interessano FortiSandbox e FortiAuthenticator trasformano uno stack difensivo in una potenziale superficie d'attacco, con il rischio maggiore concentrato nei sistemi non patchati.
L’ondata di patch di maggio di SAP mette sotto la lente autenticazione e confini di fiducia
Un pacchetto di aggiornamenti di sicurezza che copre 15 vulnerabilità, incluse due criticità in SAP Commerce Cloud e SAP S/4HANA, mostra come piccoli guasti nei controlli possano finire nel cuore del software aziendale.
Il pacchetto di patch di maggio di Microsoft mette 17 falle critiche sotto osservazione dei difensori
La release di sicurezza del mese chiude 120 vulnerabilità, ma è la combinazione di esecuzione di codice remoto, escalation di privilegi e bug di divulgazione a rendere rilevante il rischio operativo.
Le correzioni silenziose di Apple svelano una realtà rumorosa: il ritardo delle patch è il vero nemico
Gli aggiornamenti di sicurezza sono arrivati in tutto l’ecosistema Apple, ma l’assenza di dettagli tecnici è di per sé un promemoria del fatto che chi difende spesso deve agire prima di comprendere appieno la falla.
Dentro il Patch Day di maggio di SAP: una correzione critica di SQL injection nel cuore dell’ERP
Una release mensile di sicurezza per SAP S/4HANA riporta sotto i riflettori una classe di bug ben nota, questa volta in una piattaforma che sostiene le operazioni aziendali fondamentali.
La ondata di patch di Zoom mostra quanto rapidamente un’app di collaborazione possa diventare un confine di sicurezza
Una nuova serie di correzioni per Zoom Rooms e Zoom Workplace su Windows e iOS sottolinea quanto rapidamente il software di riunione di uso quotidiano possa trasformarsi per le aziende in un problema di confine dei privilegi.
Sette vulnerabilità Ivanti, una critica: il bollettino di patch che cambia il calcolo del rischio
Un aggiornamento di sicurezza di maggio legato a Ivanti ricorda che una manciata di bug ad alta severità nei software di gestione può contare più di un numero molto maggiore di problemi applicativi ordinari.
La silenziosa ondata di patch di Adobe mette a nudo un pattern cyber familiare: grandi pacchetti, rischi elevati
Un rilascio di sicurezza per 10 prodotti può sembrare ordinario sulla carta, ma la combinazione di falle di esecuzione di codice e di applicazioni web mostra quanto rapidamente un ampio parco software possa trasformarsi in una coda di lavoro per i difensori.
L’ondata di patch Siemens arriva con un conteggio misto di gravità e un segnale chiaro: prima l’inventario
Un nuovo pacchetto di aggiornamenti di sicurezza Siemens combina cinque problemi critici e undici ad alta gravità con un promemoria: negli ambienti industriali, il vero rischio spesso inizia prima ancora che la patch venga applicata.
Le correzioni critiche di SAP riportano sotto la lente l’estensibilità enterprise
Le patch per SAP S/4HANA e SAP Commerce evidenziano un problema familiare per le aziende: quando il software di business è profondamente personalizzato, una falla grave può propagarsi ben oltre una singola applicazione.
L’ondata di patch di Apple nasconde una storia più grande: come le correzioni di routine plasmano la fiducia tra iPhone e Mac
Decine di vulnerabilità di macOS e iOS sono state corrette in un unico ciclo, ma il dettaglio più interessante è la decisione di Apple di estendere anche ai vecchi software per iPhone una correzione per il recupero delle chat eliminate.
Una query, molte conseguenze: la patch S/4HANA di SAP richiama l’attenzione sul rischio della superficie di ricerca
L’aggiornamento di sicurezza di maggio di SAP ha corretto una grave vulnerabilità di SQL injection in S/4HANA, ricordando ai difensori che le funzioni di ricerca aziendale possono trovarsi molto più vicino ai dati sensibili di quanto sembri a prima vista.
Il divario di privilegi di Zoom mostra perché le app di collaborazione devono stare nella coda delle patch
I recenti aggiornamenti di sicurezza per Zoom evidenziano come un bug ristretto del confine dei privilegi in un client di collaborazione possa trasformarsi in un serio rischio per Windows quando le correzioni arrivano in ritardo rispetto alla distribuzione.
When Patching Lags, the Kernel Gets a Break-Glass Switch
A proposed Linux-kernel mechanism would let trusted operators short-circuit risky functions at runtime, trading speed for safety in the narrow window before a real fix lands.