Domenica 05 Luglio 2026 13:34:07 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#security update


Sette falle in ClamAV mettono sulla difensiva un cavallo di battaglia della sicurezza

Pubblicato: 03 Luglio 2026 12:31Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un aggiornamento di sicurezza per ClamAV di Cisco chiude sette falle ad alta gravità, e il rischio principale non è il furto di dati ma il tipo di interruzione del servizio che può indebolire silenziosamente le pipeline di scansione.

La ondata di patch di JetBrains mette a nudo il confine fragile tra accesso e codice

Pubblicato: 02 Luglio 2026 14:20Categoria: Vulnerabilità e gestione delle patchArea: Europa / Repubblica CecaAutore: NEONPALADIN

Un ampio ciclo di correzioni per gli strumenti JetBrains evidenzia come una falla di autenticazione o un bug di runtime possano trasformare un software di sviluppo fidato in un punto di ingresso ad alto rischio.

La ondata di otto patch di Cisco mette in luce due percorsi d'attacco silenziosamente pericolosi

Pubblicato: 02 Luglio 2026 12:45Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Vulnerabilità ad alta gravità in una piattaforma di gestione e in uno stack di scansione dei file mostrano come input appositamente predisposti possano minacciare sia la disponibilità del servizio sia l'integrità dei file negli ambienti Cisco.

La patch di Firefox segnala una grave falla di memoria, con rischio di esecuzione di codice arbitrario

Pubblicato: 02 Luglio 2026 12:36Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Un aggiornamento di sicurezza per Mozilla Firefox risolve una vulnerabilità critica legata alla corruzione della memoria, evidenziando quanto rapidamente un bug del browser possa trasformarsi in un rischio per gli endpoint.

Le patch di Elastic mettono sotto i riflettori Fleet Server e la portata nascosta di Kibana

Pubblicato: 02 Luglio 2026 12:15Categoria: Vulnerabilità e gestione delle patchArea: Nord America / Stati UnitiAutore: DEEPAUDIT

Due vulnerabilità ad alta gravità nel livello di gestione di Elastic contano meno per come appaiono sullo schermo e più per ciò che possono toccare dietro le quinte.

Adobe corregge due cavalli di battaglia enterprise mentre si accumulano falle critiche

Pubblicato: 01 Luglio 2026 14:52Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Gli aggiornamenti di sicurezza di giugno di Adobe per Campaign Classic e ColdFusion chiudono vulnerabilità ad alto rischio in software che può trovarsi a stretto contatto con il traffico web, i flussi di lavoro dei clienti e l'accesso amministrativo.

L’aggiornamento di Chrome con 81 correzioni mostra quanto rapidamente possa cambiare il rischio del browser

Pubblicato: 01 Luglio 2026 14:38Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una patch di routine di Chrome ricorda che la sicurezza del browser è un’operazione continua: aggiornamenti graduali, finestre di rilascio ristrette e una vasta superficie d’attacco da tenere sotto controllo.

Il nuovo set di patch di NetScaler mostra come i bug dell'edge diventino trappole di configurazione

Pubblicato: 01 Luglio 2026 14:33Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Sei vulnerabilità Citrix interessano i percorsi di autenticazione, gestione, DNS e HTTP/2, ma una di esse richiede anche in alcuni ambienti una modifica manuale dell'impostazione dopo l'aggiornamento.

Le correzioni critiche di Adobe mettono sotto osservazione due cavalli di battaglia lato server

Pubblicato: 01 Luglio 2026 14:15Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

ColdFusion e Campaign Classic sono stati entrambi patchati per gravi vulnerabilità, inclusi difetti che potrebbero consentire l'esecuzione di codice arbitrario nelle installazioni esposte.

L'ultima ondata di patch di Apple mette in evidenza quanto dello stack del dispositivo si appoggi al web

Pubblicato: 01 Luglio 2026 12:21Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Apple ha rilasciato aggiornamenti per iOS, macOS e Safari, e il mix di correzioni per WebKit, kernel, WebRTC ed estensioni mostra quanto rapidamente una singola release di sicurezza possa toccare più confini di fiducia contemporaneamente.

Chrome 151 arriva con una massiccia operazione di pulizia della sicurezza su tutte le piattaforme desktop

Pubblicato: 01 Luglio 2026 11:06Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un nuovo rilascio del canale Stable per Windows, macOS e Linux corregge 382 vulnerabilità segnalate, sottolineando quanto la sicurezza del browser dipenda ormai da una correzione costante.

L'ultima ondata di patch di Chrome mette in luce una debolezza familiare: bug di memoria che possono diventare letali

Pubblicato: 01 Luglio 2026 10:27Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un enorme aggiornamento del browser, legato a 382 correzioni, riporta sotto i riflettori le vulnerabilità use-after-free, dove un singolo errore di gestione della durata degli oggetti può trasformarsi in un grave rischio di esecuzione di codice.

L’impulso iniziale di Apple sulla sicurezza mostra come l’IA stia riducendo la finestra di patch

Pubblicato: 30 Giugno 2026 15:39Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Con gli aggiornamenti 26.5.2 arrivati in anticipo per iOS, iPadOS, macOS Tahoe e Safari, la vera storia non è il rilascio in sé, ma la corsa sempre più rapida tra divulgazione e sfruttamento.

La patch del server mail di Synology rivela un confine di fiducia fragile all'interno della posta NAS

Pubblicato: 30 Giugno 2026 15:26Categoria: Vulnerabilità e gestione delle patchArea: Asia / TaiwanAutore: NEONPALADIN

Gravi vulnerabilità in Synology MailPlus Server su DSM mostrano come un pacchetto di posta possa diventare una via per manomissione dei file, interruzione del servizio e possibile accesso ai servizi interni.

Quando una patch per un server di posta diventa autodifesa per il NAS

Pubblicato: 30 Giugno 2026 15:20Categoria: Vulnerabilità e gestione delle patchArea: Asia / TaiwanAutore: DEEPAUDIT

Synology ha rilasciato correzioni per tre vulnerabilità di MailPlus Server in DSM, comprese due falle critiche che potrebbero consentire la lettura e scrittura arbitraria di file e compromettere la disponibilità del servizio.

L’ultima patch per iPhone di Apple mostra come un solo motore possa diventare una porta spalancata

Pubblicato: 30 Giugno 2026 14:47Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

iOS 26.5.2 porta 29 correzioni di sicurezza, e la maggior parte riguarda WebKit - un promemoria del fatto che i bug dei motori browser possono avere ripercussioni ben oltre Safari.

Il silenzioso rilascio di patch di Apple fa pensare a una finestra di esposizione più ampia

Pubblicato: 30 Giugno 2026 12:12Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: DEEPAUDIT

Apple ha distribuito aggiornamenti di sicurezza per diverse vulnerabilità, ma l'assenza di dettagli su prodotti e CVE significa che i difensori devono considerare la correzione urgente, non ordinaria.

Il motore del browser di Apple riceve il trattamento AI mentre i difetti di WebKit costringono a un'ampia ondata di patch

Pubblicato: 30 Giugno 2026 10:08Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Un ciclo di aggiornamenti dall'aspetto ordinario porta con sé un segnale più importante: la ricerca assistita dall'AI sta ora comparendo nella pipeline delle vulnerabilità di Apple, e il motore WebKit condiviso resta un obiettivo di alto valore.

Oracle E-Business Suite affronta un modello di esposizione ad alto rischio mentre appare traffico di exploit

Pubblicato: 30 Giugno 2026 02:05Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una criticità di Oracle Payments in EBS ha attirato l'attenzione dopo che il traffico di honeypot ha corrisposto al percorso vulnerabile di trasmissione file, rafforzando la necessità di una patch immediata e di controlli più rigorosi sull'esposizione web.

Windows 10 ottiene un periodo di vita più lungo, ma il conto alla rovescia per la sicurezza continua

Pubblicato: 28 Giugno 2026 16:05Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Microsoft ha esteso ulteriormente la copertura ESU per i consumatori, dando ai dispositivi rimasti più tempo, ma non un ritorno completo al normale supporto.