Domenica 05 Luglio 2026 11:56:33 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#security update


Quattro falle JetBrains, tre critiche: la finestra di patch che i team di sicurezza non possono ignorare

Pubblicato: 26 Giugno 2026 17:14Categoria: Vulnerabilità e gestione delle patchArea: Europa / Repubblica CecaAutore: DEEPAUDIT

ACN CSIRT Italia ha segnalato un caso di remediation compatto ma urgente: quattro vulnerabilità nei prodotti JetBrains, tra cui tre classificate critiche e una alta.

Tre bug critici di Chrome, una lezione urgente per ogni parco browser

Pubblicato: 26 Giugno 2026 17:05Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un aggiornamento di routine di Chrome ha chiuso tre gravi falle, sottolineando quanto rapidamente il rischio del browser possa passare dall'astratto all'operativo.

La falla di SP Page Builder finisce sotto i riflettori mentre gli amministratori Joomla corrono a chiudere una grave vulnerabilità

Pubblicato: 26 Giugno 2026 13:09Categoria: Vulnerabilità e gestione delle patchArea: Asia / BangladeshAutore: DEEPAUDIT

Una vulnerabilità corretta in un page builder per Joomla viene ora osservata in attacchi attivi, trasformando la normale gestione delle estensioni in un urgente problema di sicurezza.

La correzione ad alta gravità di Spring mette in luce un problema più grande: il rischio Java nascosto

Pubblicato: 26 Giugno 2026 12:43Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una vulnerabilità di Spring appena corretta ricorda che il vero pericolo nel Java enterprise spesso non è il bug che finisce nei titoli, ma la versione sconosciuta, la dipendenza transitiva e il percorso di distribuzione non verificato che si nascondono sotto di esso.

Microsoft rimanda ancora una volta l’orologio di Windows 10 - ma solo per la sicurezza, non per un sollievo

Pubblicato: 26 Giugno 2026 12:22Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Il programma ESU per i consumatori ora arriva fino a ottobre 2027, offrendo agli irriducibili di Windows 10 una finestra più lunga solo per le patch mentre la piattaforma resta fuori dal supporto completo.

L'ondata di patch di GitLab mette in luce il vero rischio nel DevOps: un solo upgrade può chiudere molte porte insieme

Pubblicato: 25 Giugno 2026 16:57Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Un aggiornamento di sicurezza per GitLab CE ed EE risolve 13 falle, tra cui tre classificate ad alta gravità, e la lezione pratica è semplice: ritardare le patch può lasciare le piattaforme di collaborazione esposte a più superfici d'attacco contemporaneamente.

Tre correzioni ad alta gravità mettono gli operatori delle istanze Mastodon sotto pressione

Pubblicato: 25 Giugno 2026 14:37Categoria: Vulnerabilità e gestione delle patchArea: Europa / GermaniaAutore: SECURESPECTER

Un aggiornamento di sicurezza per il social network federato segnala vulnerabilità lato server che potrebbero influire su controllo degli accessi, riservatezza e disponibilità del servizio.

L’ondata di patch di GitLab rivela il vero costo degli aggiornamenti ritardati

Pubblicato: 25 Giugno 2026 14:23Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

Un rilascio di sicurezza di giugno per GitLab CE ed EE ha chiuso 13 vulnerabilità, mostrando quanto rapidamente gli stack DevSecOps autogestiti possano diventare più rischiosi quando le patch vengono rimandate.

L'ultima ondata di patch di Chrome mette in luce il vero punto debole del browser

Pubblicato: 25 Giugno 2026 12:29Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Google ha rilasciato un aggiornamento di Chrome che chiude 18 falle di sicurezza, tra cui quattro classificate come critiche, evidenziando quanto rapidamente il rischio del browser passi dalla divulgazione all'implementazione.

I bug più antichi di Curl contano ancora: un ciclo di patch che mette in luce rischi nascosti

Pubblicato: 25 Giugno 2026 12:11Categoria: Vulnerabilità e gestione delle patchArea: Europa / SveziaAutore: SECURESPECTER

Curl ha pubblicato un aggiornamento di sicurezza che risolve una vulnerabilità di lunga data descritta come vecchia di 25 anni, oltre a 18 ulteriori problemi di gravità media e bassa che ricordano ai difensori quanto possa essere duratura il debito software.

L'ultima caccia alle patch di Chrome mette a nudo gli angoli più fragili del browser

Pubblicato: 25 Giugno 2026 10:18Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Un aggiornamento graduale di Chrome risolve 18 falle, tra cui problemi critici in WebGL e Autofill, e mostra perché la tempistica delle patch del browser conta quanto il numero di versione.

Le falle di MISP mettono sotto pressione il sistema nervoso della threat intelligence

Pubblicato: 23 Giugno 2026 15:17Categoria: Vulnerabilità e gestione delle patchArea: Europa / LussemburgoAutore: SECURESPECTER

Sei vulnerabilità appena identificate, tra cui due classificate come critiche, evidenziano come le debolezze in una piattaforma di threat intelligence possano propagarsi a rilevamento, condivisione e fiducia.

Quando gli spazi di lavoro CAD diventano percorsi di codice: la falla critica di Autodesk Fusion Desktop

Pubblicato: 23 Giugno 2026 12:23Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una vulnerabilità critica appena corretta in Autodesk Fusion Desktop mostra come uno strumento di progettazione desktop possa diventare un percorso di esecuzione se contenuti non attendibili raggiungono la superficie di runtime sbagliata.

La nuova ondata di patch di Mitel colpisce duramente MiCollab e MiVB SVI

Pubblicato: 22 Giugno 2026 18:12Categoria: Vulnerabilità e gestione delle patchArea: Nord America / CanadaAutore: DEEPAUDIT

Gli aggiornamenti di sicurezza affrontano 12 vulnerabilità in due prodotti Mitel, con 11 valutate critiche e una alta.

Quando Windows entra nel KEV, il margine per le patch scompare

Pubblicato: 22 Giugno 2026 15:16Categoria: Vulnerabilità e gestione delle patchArea: Nord America / Stati UnitiAutore: SECURESPECTER

Una vulnerabilità di Windows segnalata da CISA trasforma l'applicazione delle patch in una decisione di sicurezza a tempo, avvicinando sempre più la conformità federale e il rischio aziendale.

Le correzioni di Node.js arrivano dopo una divisione nascosta tra disponibilità e accesso

Pubblicato: 22 Giugno 2026 12:12Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un aggiornamento di sicurezza per Node.js ha chiuso 12 falle, incluse due vulnerabilità ad alta gravità che, se non corrette, potrebbero influire sulla disponibilità del servizio e sui percorsi di autenticazione.

L'ultimo pacchetto di patch di pgAdmin mostra come piccoli bug web possano raggiungere il nucleo del database

Pubblicato: 22 Giugno 2026 10:25Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

La versione 9.16 chiude sette falle di sicurezza in uno strumento che molti amministratori usano come ponte verso PostgreSQL, dove un bug del browser può rapidamente diventare un problema di privilegi.

Il pericolo silenzioso negli aggiornamenti di sicurezza, nelle finestre di pairing e nei controller cloud

Pubblicato: 19 Giugno 2026 18:10Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un breve riepilogo indica un quadro più ampio: il rischio informatico moderno spesso si nasconde nei sistemi pensati per creare fiducia, non nella superficie d'attacco più evidente.

Il helper nascosto di Splunk è diventato la patch urgente che nessuno voleva

Pubblicato: 19 Giugno 2026 14:30Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una falla critica di Splunk Enterprise, oggetto di sfruttamento attivo, mostra come un piccolo componente di gestione possa trasformarsi in un rischio sproporzionato quando è raggiungibile, non patchato o troppo affidato.

La raffica di patch di Node.js mostra come piccoli bug del runtime possano incrinare una grande fiducia

Pubblicato: 19 Giugno 2026 12:43Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un rilascio di sicurezza di giugno per Node.js corregge 12 vulnerabilità su tutti i rami supportati, con due problemi ad alta gravità che sottolineano quanto rapidamente un bug del runtime possa trasformarsi in un problema di disponibilità o di autenticazione.