Due falle di ModSecurity evidenziano una verità ostinata nella sicurezza web: se l'analisi delle richieste si disallinea, anche un firewall ben configurato può non vedere ciò che l'applicazione accetterà in seguito.
Un nuovo gruppo di vulnerabilità di FatFs mostra come un parser compatto al confine tra supporti rimovibili e aggiornamenti firmware possa creare un problema di sicurezza della memoria in diversi dispositivi embedded.
CVE-2026-46242 mostra come un use-after-free in un percorso eventi centrale del kernel possa trasformare l'accesso locale in controllo completo, con la provenienza della patch ormai più importante del soprannome associato al bug.
Due falle di ModSecurity corrette di recente mostrano come un web application firewall possa essere aggirato quando parsing e normalizzazione non concordano su cosa contenga davvero una richiesta.
I ricercatori ritengono che JadePuffer sia la prima operazione ransomware documentata eseguita interamente da un agente LLM, un avvertimento che mostra come i server di workflow AI esposti possano diventare sia il punto d'appoggio sia il piano di controllo per l'estorsione.
Un use-after-free nella fase di teardown di epoll in Linux, tracciato come CVE-2026-46242, mostra come un piccolo bug di lifetime nel codice privilegiato possa trasformare un normale accesso utente in un controllo a livello root.
Un bug ad alta gravità in una popolare piattaforma di contenuti mostra come un singolo flusso di lavoro insicuro possa modificare record che gli editor ritenevano al sicuro.
CVE-2026-45504 è una vulnerabilità di server-side request forgery in Microsoft Exchange Server 2019, e un proof-of-concept funzionante ha reso impossibile ignorarne il rischio.
CVE-2026-45504 mostra come una falla post-autenticazione in Microsoft Exchange possa trasformare un account modesto in una sonda lato server, con rischio di lettura file che dipende da come l'implementazione è costruita e difesa.
Un overread specifico della configurazione nel percorso di identità SAML ha riportato gli appliance edge sotto i riflettori, con sfruttamento rapido segnalato poco dopo la divulgazione.
Una falla di Citrix NetScaler recentemente divulgata, collegata alla modalità identity-provider SAML, sarebbe stata sondatada entro un giorno, mostrando quanto rapidamente i bug di memory-safety sugli apparati di autenticazione attirino l'attenzione.
Un advisory CISA sulla ruota di reazione CW0057 di CubeSpace mette in evidenza una falla di autenticità del firmware stretta ma grave: l'accesso fisico, non Internet, è la porta d'ingresso al percorso rischioso.
Un overread pre-auth appena corretto in Citrix NetScaler mostra come un piccolo difetto di parsing sul confine dell'autenticazione possa diventare un problema di sicurezza con conseguenze sproporzionate.
CISA ha segnalato come attivamente sfruttata una falla di Microsoft SharePoint, e la vera storia per chi difende è quanto rapidamente le patch on-premise possano trasformarsi in una crisi di esposizione.
Una nuova misurazione ha individuato circa 950 sistemi Oracle E-Business Suite esposti in tutto il mondo, mentre una vulnerabilità critica non autenticata nella piattaforma sta già attirando tentativi di sfruttamento.
Una nuova voce KEV per una vulnerabilità di Microsoft SharePoint Server sposta il problema dalla normale attività di patching al controllo urgente dell'esposizione per i difensori on-prem.
Circa 950 istanze di Oracle E-Business Suite esposte a Internet sono state identificate come accessibili mentre nel mondo reale venivano osservati tentativi di sfruttamento collegati a CVE-2026-46817.
L'aggiunta di CVE-2026-45659 da parte di CISA al suo catalogo delle vulnerabilità sfruttate mette gli operatori di Microsoft SharePoint Server sotto forte pressione temporale, con il rischio di deserializzazione trattato ora come una minaccia attiva e non come un normale elemento di patching.
La mossa di CISA inserisce CVE-2026-45659 nella categoria delle vulnerabilità sfruttate nel mondo reale, trasformando una falla di SharePoint on-premises in un problema urgente di patching e caccia.
Due falle critiche di Cursor IDE evidenziano uno schema familiare nel rischio del software moderno: un prompt può indirizzare il modello, ma il danno reale avviene quando il livello di esecuzione non riesce a mantenere quell'azione all'interno dell'area di lavoro.