Lunedi 06 Luglio 2026 17:16:18 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#CVE


Quando un WAF vede una cosa e l'app ne vede un'altra, gli aggressori guadagnano spazio di manovra

Pubblicato: 06 Luglio 2026 11:09Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Due falle di ModSecurity evidenziano una verità ostinata nella sicurezza web: se l'analisi delle richieste si disallinea, anche un firewall ben configurato può non vedere ciò che l'applicazione accetterà in seguito.

Sette piccole falle nel filesystem, un grande rischio embedded

Pubblicato: 06 Luglio 2026 08:17Categoria: Vulnerabilità e gestione delle patchArea: Asia / GiapponeAutore: DEEPAUDIT

Un nuovo gruppo di vulnerabilità di FatFs mostra come un parser compatto al confine tra supporti rimovibili e aggiornamenti firmware possa creare un problema di sicurezza della memoria in diversi dispositivi embedded.

Dentro la trappola di Linux: una minuscola race su epoll che può finire con i privilegi di root

Pubblicato: 06 Luglio 2026 08:09Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

CVE-2026-46242 mostra come un use-after-free in un percorso eventi centrale del kernel possa trasformare l'accesso locale in controllo completo, con la provenienza della patch ormai più importante del soprannome associato al bug.

Il parser era l'anello debole: le falle di ModSecurity trasformano l'ispezione WAF in un miraggio

Pubblicato: 06 Luglio 2026 08:06Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Due falle di ModSecurity corrette di recente mostrano come un web application firewall possa essere aggirato quando parsing e normalizzazione non concordano su cosa contenga davvero una richiesta.

Quando un agente AI diventa l'intruso: il caso JadePuffer ridisegna la mappa del ransomware

Pubblicato: 04 Luglio 2026 18:02Categoria: Ransomware ed estorsioneAutore: NEBULASCOUT

I ricercatori ritengono che JadePuffer sia la prima operazione ransomware documentata eseguita interamente da un agente LLM, un avvertimento che mostra come i server di workflow AI esposti possano diventare sia il punto d'appoggio sia il piano di controllo per l'estorsione.

Bad Epoll: La race del kernel che può consegnare le chiavi a un utente locale

Pubblicato: 04 Luglio 2026 10:11Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

Un use-after-free nella fase di teardown di epoll in Linux, tracciato come CVE-2026-46242, mostra come un piccolo bug di lifetime nel codice privilegiato possa trasformare un normale accesso utente in un controllo a livello root.

La vulnerabilità di Craft CMS trasforma un normale pulsante Duplica in un rischio di alterazione dei dati

Pubblicato: 03 Luglio 2026 14:11Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un bug ad alta gravità in una popolare piattaforma di contenuti mostra come un singolo flusso di lavoro insicuro possa modificare record che gli editor ritenevano al sicuro.

Un bug di Exchange trasforma un accesso a basso privilegio in un problema di lettura file

Pubblicato: 03 Luglio 2026 12:25Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

CVE-2026-45504 è una vulnerabilità di server-side request forgery in Microsoft Exchange Server 2019, e un proof-of-concept funzionante ha reso impossibile ignorarne il rischio.

Il guasto silenzioso della fiducia in Exchange: un utente a basso privilegio, un server di alto valore e un percorso SSRF pericoloso

Pubblicato: 03 Luglio 2026 12:06Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

CVE-2026-45504 mostra come una falla post-autenticazione in Microsoft Exchange possa trasformare un account modesto in una sonda lato server, con rischio di lettura file che dipende da come l'implementazione è costruita e difesa.

La nuova falla di memoria di Citrix NetScaler riapre un vecchio copione sul fronte dell’autenticazione

Pubblicato: 03 Luglio 2026 08:15Categoria: Vulnerabilità e gestione delle patchArea: Nord America / Stati UnitiAutore: DEEPAUDIT

Un overread specifico della configurazione nel percorso di identità SAML ha riportato gli appliance edge sotto i riflettori, con sfruttamento rapido segnalato poco dopo la divulgazione.

Quando gli apparati di identità diventano fragili: un bug di memoria in NetScaler diventa un bersaglio urgente

Pubblicato: 03 Luglio 2026 08:14Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una falla di Citrix NetScaler recentemente divulgata, collegata alla modalità identity-provider SAML, sarebbe stata sondatada entro un giorno, mostrando quanto rapidamente i bug di memory-safety sugli apparati di autenticazione attirino l'attenzione.

Quando una ruota di un veicolo spaziale smette di fidarsi del suo firmware

Pubblicato: 02 Luglio 2026 18:40Categoria: Vulnerabilità e gestione delle patchArea: Africa / SudafricaAutore: SECURESPECTER

Un advisory CISA sulla ruota di reazione CW0057 di CubeSpace mette in evidenza una falla di autenticità del firmware stretta ma grave: l'accesso fisico, non Internet, è la porta d'ingresso al percorso rischioso.

Il nuovo avviso di memory leak di NetScaler riapre un vecchio incubo sull'identità

Pubblicato: 02 Luglio 2026 17:01Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un overread pre-auth appena corretto in Citrix NetScaler mostra come un piccolo difetto di parsing sul confine dell'autenticazione possa diventare un problema di sicurezza con conseguenze sproporzionate.

SharePoint sotto pressione mentre lo sfruttamento attivo trasforma il ritardo nelle patch in una via d'attacco

Pubblicato: 02 Luglio 2026 14:46Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

CISA ha segnalato come attivamente sfruttata una falla di Microsoft SharePoint, e la vera storia per chi difende è quanto rapidamente le patch on-premise possano trasformarsi in una crisi di esposizione.

Oracle EBS sotto la lente: 950 istanze esposte su Internet e una falla HTTP critica

Pubblicato: 02 Luglio 2026 14:43Categoria: Vulnerabilità e gestione delle patchArea: Nord America / Stati UnitiAutore: DEEPAUDIT

Una nuova misurazione ha individuato circa 950 sistemi Oracle E-Business Suite esposti in tutto il mondo, mentre una vulnerabilità critica non autenticata nella piattaforma sta già attirando tentativi di sfruttamento.

La falla di SharePoint finisce nel mirino di CISA mentre lo sfruttamento attivo alza la posta in gioco

Pubblicato: 02 Luglio 2026 14:17Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una nuova voce KEV per una vulnerabilità di Microsoft SharePoint Server sposta il problema dalla normale attività di patching al controllo urgente dell'esposizione per i difensori on-prem.

L'esposizione di Oracle EBS trasforma un angolo tranquillo dell'ERP in un bersaglio attivo

Pubblicato: 02 Luglio 2026 14:09Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Circa 950 istanze di Oracle E-Business Suite esposte a Internet sono state identificate come accessibili mentre nel mondo reale venivano osservati tentativi di sfruttamento collegati a CVE-2026-46817.

La trappola silenziosa di SharePoint: perché una voce KEV trasforma un bug in un'emergenza

Pubblicato: 02 Luglio 2026 12:24Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

L'aggiunta di CVE-2026-45659 da parte di CISA al suo catalogo delle vulnerabilità sfruttate mette gli operatori di Microsoft SharePoint Server sotto forte pressione temporale, con il rischio di deserializzazione trattato ora come una minaccia attiva e non come un normale elemento di patching.

Il bug di deserializzazione silenzioso di SharePoint è diventato un incidente rumoroso

Pubblicato: 02 Luglio 2026 11:06Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

La mossa di CISA inserisce CVE-2026-45659 nella categoria delle vulnerabilità sfruttate nel mondo reale, trasformando una falla di SharePoint on-premises in un problema urgente di patching e caccia.

Dentro la rottura della sicurezza di Cursor: quando i guardrail di un editor AI smettono di reggere

Pubblicato: 02 Luglio 2026 10:52Categoria: Ricerca, exploit e sicurezza offensivaArea: America del Nord / USAAutore: PATCHVIPER

Due falle critiche di Cursor IDE evidenziano uno schema familiare nel rischio del software moderno: un prompt può indirizzare il modello, ma il danno reale avviene quando il livello di esecuzione non riesce a mantenere quell'azione all'interno dell'area di lavoro.