Domenica 05 Luglio 2026 16:30:56 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#security update


Chrome 149 arriva con 28 correzioni, e la sicurezza della memoria resta la protagonista

Pubblicato: 12 Giugno 2026 12:17Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un aggiornamento del browser ricco di correzioni critiche e ad alta gravità mostra quanto spesso la sicurezza web moderna dipenda ancora da una classe di bug ostinata: use-after-free.

Il pacchetto di patch a 12 correzioni di GitLab mette in allerta i server self-managed

Pubblicato: 11 Giugno 2026 15:44Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: SECURESPECTER

Gli aggiornamenti di sicurezza per GitLab CE ed EE chiudono una dozzina di vulnerabilità, tra cui quattro classificate ad alta gravità, rendendo l'igiene delle versioni il principale tema difensivo per gli amministratori.

L'ultima ondata di patch di GitLab mostra come un singolo cluster di bug possa scuotere il piano di controllo DevOps

Pubblicato: 11 Giugno 2026 11:59Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

GitLab ha rilasciato build corrette per diverse vulnerabilità e la combinazione di rischi di compromissione dell'account, divulgazione di informazioni e denial of service mostra perché le piattaforme di collaborazione hanno bisogno di patch rapide tanto quanto di una forte autenticazione.

L’ondata di patch di giugno di GitLab mostra quanto rapidamente un livello amministrativo fidato possa diventare pericoloso

Pubblicato: 11 Giugno 2026 11:31Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: DEEPAUDIT

Un aggiornamento di sicurezza con 12 correzioni per GitLab CE/EE rimette al centro del dibattito, per gli operatori self-managed, il takeover dell’account, l’esecuzione lato browser e il denial-of-service.

La raffica di patch di giugno di Adobe mette in luce un punto cieco fin troppo familiare: troppi prodotti, troppo poco margine di errore

Pubblicato: 10 Giugno 2026 16:26Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un ampio aggiornamento di sicurezza su tutto il software Adobe mostra come il ciclo di patch di un singolo vendor possa interessare allo stesso tempo lettori di documenti, piattaforme server, strumenti creativi e SDK incorporati.

Il Patch Day incontra l’edge: perché piccoli bug di input diventano grandi problemi per gli appliance

Pubblicato: 10 Giugno 2026 16:12Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Le correzioni critiche di Fortinet e Ivanti mostrano come le falle sulle superfici di gestione esposte possano trasformare un ciclo di aggiornamento di routine in un rischio di esecuzione di codice remoto.

Il ciclo di correzioni di giugno di Ivanti mette in luce un appliance perimetrale con conseguenze a livello root

Pubblicato: 10 Giugno 2026 15:58Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

Una falla critica di command injection in Ivanti Standalone Sentry, unita a un proof of concept pubblico, trasforma un normale avviso di patch in un promemoria del fatto che gli appliance gateway richiedono attenzione immediata.

La raffica di patch di giugno di Microsoft mette i difensori Windows sotto scadenza

Pubblicato: 10 Giugno 2026 15:54Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / Stati UnitiAutore: DEEPAUDIT

Un enorme aggiornamento mensile, tre zero-day e gravi falle nel kernel, nella rete e in HTTP.sys trasformano il triage delle patch in una corsa contro l'esposizione.

L’ondata di 206 correzioni di Microsoft mette in luce il vero collo di bottiglia: il tempo

Pubblicato: 10 Giugno 2026 15:43Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Un pacchetto di patch da record conta meno dei numeri in prima pagina rispetto alla finestra sempre più stretta che i difensori hanno quando vulnerabilità rese pubbliche e bug RCE arrivano insieme.

Tre zero-day di Windows hanno esposto i due punti in cui i difensori si fidano di più: privilegi di amministratore e blocco del disco

Pubblicato: 10 Giugno 2026 15:30Categoria: Vulnerabilità e gestione delle patchArea: Nord America / Stati UnitiAutore: SECURESPECTER

Microsoft ha corretto tre zero-day di Windows, tra cui due che potevano elevare un attaccante locale a SYSTEM e uno che poteva consentire l'accesso a unità protette da BitLocker.

L’ondata di patch di Spring mette in luce un familiare punto cieco aziendale

Pubblicato: 10 Giugno 2026 15:12Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Nove correzioni ad alta gravità nell’ecosistema Spring sottolineano quanto rapidamente il rischio delle applicazioni Java possa diffondersi quando si scontrano tracciamento delle versioni, catene di dipendenze e urgenza delle release.

Lo strato nascosto di Xen riceve nuove patch e il cloud presta attenzione

Pubblicato: 10 Giugno 2026 14:37Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Gli aggiornamenti di sicurezza per l'hypervisor Xen contano ben oltre una singola codebase perché il software si trova sotto i sistemi guest e può definire il confine di fiducia per interi stack di virtualizzazione.

L'ondata di aggiornamenti di OpenSSL rimette sotto pressione l'infrastruttura crittografica critica

Pubblicato: 10 Giugno 2026 14:10Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

Gli aggiornamenti di sicurezza per OpenSSL correggono un problema critico e cinque falle ad alta gravità, a ricordare che una singola libreria può trovarsi alla base di molti prodotti e servizi diversi.

Quando un piano di controllo ospitato scivola, i dati dei clienti possono spostarsi con esso

Pubblicato: 10 Giugno 2026 10:58Categoria: Cloud, SaaS e sicurezza dell'identitàArea: Nord America / USAAutore: SHADOWFIREWALL

L'aggiornamento di sicurezza del 5 giugno di ServiceNow evidenzia come una singola falla di autorizzazione in un SaaS possa creare rischi ben oltre un solo tenant, anche quando il percorso tecnico esatto rimane non divulgato.

Il rilascio di patch di giugno di Microsoft mette 206 vulnerabilità sotto pressione

Pubblicato: 10 Giugno 2026 10:56Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un normale rilascio mensile si è trasformato in un'ampia esercitazione di triage, ricordando ai difensori che il volume delle patch è solo il punto di partenza della gestione del rischio.

L’ultimo ciclo di patch di SAP mostra come bug silenziosi possano scuotere sistemi rumorosi

Pubblicato: 09 Giugno 2026 17:17Categoria: Vulnerabilità e gestione delle patchArea: Europa / GermaniaAutore: DEEPAUDIT

Sono state corrette falle critiche in SAP NetWeaver e SAP Commerce, evidenziando come le piattaforme enterprise possano comportare rischi per la riservatezza, l’integrità e la disponibilità anche in assenza di un’intrusione confermata.

L'ultima patch ad alta gravità di QNAP segnala un rischio silenzioso nel cuore del NAS

Pubblicato: 09 Giugno 2026 16:57Categoria: Vulnerabilità e gestione delle patchArea: Asia / TaiwanAutore: DEEPAUDIT

Una vulnerabilità appena corretta in QTS e QuTS hero potrebbe consentire a un utente malintenzionato di aggirare i controlli di sicurezza e accedere a informazioni sensibili, riportando sotto esame il livello di gestione degli apparati QNAP.

Tre vulnerabilità VMware, un confine fragile: perché la correzione delle falle nella virtualizzazione non può aspettare

Pubblicato: 09 Giugno 2026 12:16Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Gli aggiornamenti di sicurezza di Broadcom per VMware mettono in evidenza una verità nota ma pericolosa: quando le vulnerabilità si trovano vicino al confine della virtualizzazione, il rischio non è solo un crash, ma una possibile esecuzione di codice arbitrario sui sistemi interessati.

La raffica di patch per Gogs mette sotto esame i server di codice self-hosted

Pubblicato: 09 Giugno 2026 12:07Categoria: Vulnerabilità e gestione delle patchArea: Asia / CinaAutore: DEEPAUDIT

Gli aggiornamenti di sicurezza per Gogs chiudono diverse falle, inclusa una zero-day con Proof of Concept disponibile, e il caso mostra perché le piattaforme per sviluppatori self-hosted meritino la stessa urgenza delle infrastrutture di produzione.

La patch di Chrome segnala un bug di memoria che può trasformare le pagine web in punti di accesso

Pubblicato: 09 Giugno 2026 10:34Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un ampio aggiornamento di sicurezza di Chrome chiude decine di vulnerabilità, ma il dettaglio più preoccupante è un bug di memoria di V8 che Google afferma sia già sfruttato nel mondo reale.