Lunedi 06 Luglio 2026 02:15:17 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#vulnerability


Il punto cieco della sicurezza AI: quando un inventario non ha intelligenza

Pubblicato: 01 Luglio 2026 15:04Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Il vero problema nella gestione del rischio AI non è contare gli asset, ma collegarli a dati di vulnerabilità significativi prima che la documentazione superi la minaccia.

La patch di emergenza di ColdFusion rivela una superficie di attacco più ampia, non solo un bug critico

Pubblicato: 01 Luglio 2026 14:49Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

L'ultimo bollettino ColdFusion di Adobe chiude 11 falle, incluse sei valutate CVSS 10.0, e mostra come la gestione dei file e l'analisi delle richieste possano trasformarsi in un serio rischio per i server.

Quando fallisce un controllo del token, il piano di controllo vacilla

Pubblicato: 01 Luglio 2026 14:21Categoria: Vulnerabilità e gestione delle patchArea: Europa / Regno UnitoAutore: NEONPALADIN

La segnalazione KEV di CISA per una falla in SimpleHelp trasforma un bug di autenticazione di nicchia in un promemoria del fatto che gli strumenti di accesso remoto con privilegi possono diventare rapidamente bersagli di alto valore.

Gli appliance edge Citrix sotto pressione mentre sei bug NetScaler alzano la posta

Pubblicato: 01 Luglio 2026 12:44Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un nuovo cluster di vulnerabilità NetScaler ADC e Gateway mostra perché gli appliance edge restano obiettivi di alto valore: quando la porta d'ingresso vacilla, possono essere a rischio sia la disponibilità sia i dati sensibili.

La criticità di Flowise fa temere sessioni falsificate

Pubblicato: 01 Luglio 2026 12:15Categoria: Vulnerabilità e gestione delle patchArea: Asia / SingaporeAutore: NEONPALADIN

Una debolezza appena resa pubblica nel costruttore di flussi di lavoro AI potrebbe consentire a un attaccante di presentare un cookie di sessione fidato e agire come un altro utente, anche se la causa radice esatta non è stata resa pubblica.

NetScaler al perimetro: perché un bug di lettura file può diventare una crisi del gateway

Pubblicato: 01 Luglio 2026 12:10Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Le nuove vulnerabilità in Citrix NetScaler ADC e NetScaler Gateway contano perché gli apparati di edge spesso custodiscono i segreti che proteggono l’accesso remoto stesso.

Rust ha tenuto lontani i bug di memoria, ma un decoder Protobuf ha comunque aperto la porta al DoS

Pubblicato: 01 Luglio 2026 12:07Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una vulnerabilità segnalata nella libreria buffa di Anthropic mostra come il parsing controllato dall'attaccante possa trasformare le funzionalità di compatibilità in un rischio per la disponibilità, anche nel codice memory-safe.

Supporto remoto al margine: CISA segnala un bypass di SimpleHelp già osservato in circolazione

Pubblicato: 01 Luglio 2026 11:00Categoria: Vulnerabilità e gestione delle patchArea: Europa / Regno UnitoAutore: DEEPAUDIT

Una falla di autenticazione in SimpleHelp è entrata nel catalogo delle vulnerabilità sfruttate di CISA, un promemoria del fatto che gli strumenti di amministrazione remota possono diventare obiettivi di alto valore molto prima che la maggior parte dei difensori completi le patch.

Un piccolo percorso Protobuf, un grande picco di memoria: perché Rust non ha salvato questa libreria

Pubblicato: 01 Luglio 2026 10:36Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una zero-day segnalata in una libreria protobuf basata su Rust mostra come una logica di parsing controllata dall'attaccante possa trasformare un piccolo messaggio in un evento di denial-of-service.

L'allarme ColdFusion di Adobe segnala una corsa alle patch per il server, non un aggiornamento di routine

Pubblicato: 01 Luglio 2026 10:29Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un nuovo bollettino di emergenza per ColdFusion 2025 e 2023 combina falle di gravità massima, indicazioni urgenti per la correzione e un promemoria che i server applicativi esposti possono diventare obiettivi d'attacco in rapida evoluzione.

La correzione di NetScaler di Citrix arriva al margine della rete

Pubblicato: 01 Luglio 2026 08:23Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un ciclo di patch da sei vulnerabilità per NetScaler ADC e Gateway mostra come piccoli bug nei dispositivi perimetrali possano ripercuotersi su problemi di autenticazione e interruzioni del servizio.

Perché i numeri CVE fuorviano - e cosa dovrebbero leggere invece i team di sicurezza

Pubblicato: 01 Luglio 2026 08:19Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / Stati UnitiAutore: NEONPALADIN

Un riepilogo di CVE incentrato sulla formazione ricorda che la gestione delle vulnerabilità è un problema di triage, non un esercizio di conteggio.

Due CVE di Tomcat colpiscono il livello di fiducia dietro le app web Java

Pubblicato: 01 Luglio 2026 08:07Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Apache ha rivelato falle nei percorsi di autenticazione e controllo degli accessi di Tomcat, un promemoria del fatto che gli errori a livello di container possono propagarsi a ogni applicazione sopra di essi.

Quando l'IA impara a gareggiare con i difensori, la finestra per intervenire inizia a scomparire

Pubblicato: 01 Luglio 2026 02:09Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: DEBUGSAGE

Un modello di frontiera collegato ad Anthropic viene descritto come capace di trovare migliaia di bug in poche settimane, mettendo in luce un problema più profondo: la rimediabilità è ancora umana nei tempi, mentre la scoperta potrebbe non esserlo più.

La vista grafica di Cacti è diventata un discreto varco per una SQL injection pre-autenticazione

Pubblicato: 30 Giugno 2026 19:33Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una funzione di monitoraggio progettata per offrire visibilità può diventare una superficie d'attacco remota quando l'input dell'utente raggiunge la logica SQL prima dei controlli di autenticazione.

I sistemi PTC PLM sotto tiro attivo mentre CVE-2026-12569 passa allo sfruttamento

Pubblicato: 30 Giugno 2026 18:56Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una vulnerabilità corretta in Windchill PDMLink e FlexPLM viene abusata attivamente nel mondo reale, trasformando una piattaforma di dati di prodotto in un urgente problema di patch e caccia alle minacce.

Quando un dispositivo edge parla troppo: la falla nell'API di LoadMaster che potrebbe trasformare l'accesso admin in accesso alla shell

Pubblicato: 30 Giugno 2026 18:51Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un bug critico pre-autenticazione legato a CVE-2026-8037 mostra come un singolo errore nell'API di gestione possa mettere a rischio il piano di controllo di un dispositivo di rete edge.

Quando una pagina di leak trasforma un nome in leva

Pubblicato: 30 Giugno 2026 18:41Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un elenco di vittime Settra per orion4value.com, affiancato a riferimenti a documenti di Orion Registrar Inc. e alla frase "Il certificato come vulnerabilità", mostra come i gruppi estorsivi possano confondere identità, fiducia e ambiguità tecnica in un unico post pubblico.

Quando lo scudo cede: BlueHammer trasforma Microsoft Defender in un moltiplicatore di rischio

Pubblicato: 30 Giugno 2026 18:32Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una falla di Microsoft Defender tracciata come CVE-2026-33825 mostra come un controllo di sicurezza possa diventare l’anello più debole quando gli attaccanti arrivano prima della finestra di patching.

Il taglio silenzioso dei CVE che può distorcere la mappa del difensore

Pubblicato: 30 Giugno 2026 15:40Categoria: Intelligence informatica e tendenze delle minacceArea: Nord America / USAAutore: PHANTOMINTEGRITY

Quando meno vulnerabilità ricevono un'analisi approfondita, il vero rischio non è solo una minore quantità di dettagli - è una visibilità disomogenea nei dati che i team di sicurezza usano per decidere cosa conta di più.