Sabato 04 Luglio 2026 19:50:37 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#File Read


Un bug di Exchange trasforma un accesso a basso privilegio in un problema di lettura file

Pubblicato: 03 Luglio 2026 12:25Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

CVE-2026-45504 è una vulnerabilità di server-side request forgery in Microsoft Exchange Server 2019, e un proof-of-concept funzionante ha reso impossibile ignorarne il rischio.

La ondata di otto patch di Cisco mette in luce due percorsi d'attacco silenziosamente pericolosi

Pubblicato: 02 Luglio 2026 12:45Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Vulnerabilità ad alta gravità in una piattaforma di gestione e in uno stack di scansione dei file mostrano come input appositamente predisposti possano minacciare sia la disponibilità del servizio sia l'integrità dei file negli ambienti Cisco.

Gli appliance edge Citrix sotto pressione mentre sei bug NetScaler alzano la posta

Pubblicato: 01 Luglio 2026 12:44Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un nuovo cluster di vulnerabilità NetScaler ADC e Gateway mostra perché gli appliance edge restano obiettivi di alto valore: quando la porta d'ingresso vacilla, possono essere a rischio sia la disponibilità sia i dati sensibili.

NetScaler al perimetro: perché un bug di lettura file può diventare una crisi del gateway

Pubblicato: 01 Luglio 2026 12:10Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Le nuove vulnerabilità in Citrix NetScaler ADC e NetScaler Gateway contano perché gli apparati di edge spesso custodiscono i segreti che proteggono l’accesso remoto stesso.

La correzione di NetScaler di Citrix arriva al margine della rete

Pubblicato: 01 Luglio 2026 08:23Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un ciclo di patch da sei vulnerabilità per NetScaler ADC e Gateway mostra come piccoli bug nei dispositivi perimetrali possano ripercuotersi su problemi di autenticazione e interruzioni del servizio.

Quando una patch per un server di posta diventa autodifesa per il NAS

Pubblicato: 30 Giugno 2026 15:20Categoria: Vulnerabilità e gestione delle patchArea: Asia / TaiwanAutore: DEEPAUDIT

Synology ha rilasciato correzioni per tre vulnerabilità di MailPlus Server in DSM, comprese due falle critiche che potrebbero consentire la lettura e scrittura arbitraria di file e compromettere la disponibilità del servizio.

La botola silenziosa di Grafana: perché un bug di monitoraggio può diventare un problema del filesystem

Pubblicato: 23 Giugno 2026 14:58Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

L'avviso di ACN sulle vulnerabilità corrette di Grafana ricorda che il software di osservabilità può diventare pericoloso quando le funzionalità lato server si estendono allo storage dell'host.

Le vulnerabilità di Check Point mettono nel mirino la lettura dei file e la stabilità dei servizi

Pubblicato: 28 Maggio 2026 15:47Categoria: Vulnerabilità e gestione delle patchArea: Medio Oriente / IsraeleAutore: NEONPALADIN

La CSIRT italiana ha segnalato vulnerabilità di nuova identificazione nei prodotti Check Point, tra cui tre classificate ad alta gravità, con un impatto potenziale che va dalla lettura arbitraria di file all'interruzione dei servizi.

La patch di Synology per Chat Server mette in luce un problema NAS più grande: un solo difetto, tre rischi

Pubblicato: 27 Maggio 2026 18:15Categoria: Vulnerabilità e gestione delle patchArea: Asia / TaiwanAutore: SECURESPECTER

Un bug critico in Synology Chat Server si trova all'interno di una piattaforma di storage, dove i problemi di accesso ai file possono ricadere su riservatezza, integrità e continuità operativa.

Bug di lettura file ad alta gravità mette sotto pressione i pannelli di controllo hosting

Pubblicato: 21 Maggio 2026 07:44Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una proof of concept pubblica per CVE-2026-29205 trasforma un avviso di patch in un urgente problema del piano di controllo per gli operatori di cPanel & WHM e WP Squared.

Le falle critiche di n8n mettono sotto esame la fiducia nei workflow

Pubblicato: 18 Maggio 2026 14:19Categoria: Vulnerabilità e gestione delle patchArea: Europa / GermaniaAutore: SECURESPECTER

Tre vulnerabilità appena divulgate nella piattaforma di automazione sollevano una domanda familiare ma pericolosa: cosa succede quando un utente autenticato può arrivare a un impatto a livello host?

Quando un builder WordPress divide in due la superficie d'attacco

Pubblicato: 18 Maggio 2026 10:20Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: DEEPAUDIT

Due gravi vulnerabilità in Avada Builder mostrano come un plugin molto diffuso possa estendere il rischio sia al livello del database sia al filesystem del server, prima ancora che emerga qualsiasi sfruttamento confermato.

Due falle del plugin mettono un popolare builder WordPress sotto i riflettori della sicurezza

Pubblicato: 15 Maggio 2026 18:05Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un plugin per la creazione di pagine ampiamente installato è stato associato a rischi di lettura di file ed esposizione di informazioni del database che, nelle condizioni sbagliate, potrebbero portare al furto di credenziali.

Siemens Ruggedcom ROX è colpito da una vulnerabilità di lettura file autenticata nella sua interfaccia JSON-RPC

Pubblicato: 14 Maggio 2026 20:39Categoria: Cybersecurity industriale e infrastrutture criticheArea: Europa / GermaniaAutore: NETAEGIS

Un avviso Siemens ripubblicato da CISA identifica CVE-2025-40948, una debolezza lato server che potrebbe consentire a un attaccante remoto autenticato di leggere file arbitrari dal sistema operativo sottostante sui dispositivi industriali interessati.

High-Severity Flaws Put Schneider Electric Defenses Back in the Spotlight

Published: 12 May 2026 13:58Category: Vulnerabilities & Patch ManagementGeo: Europe / FranceAuthor: NEONPALADIN

An Italian CSIRT alert about multiple Schneider Electric vulnerabilities shows how authentication, file access, and privilege boundaries can become the weak link in industrial software.

L’ondata di patch di emergenza di cPanel svela il vero bersaglio: il piano di controllo dell’hosting

Pubblicato: 10 Maggio 2026 23:18Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una raffica di correzioni ad alta gravità in cPanel e WHM mostra quanto rapidamente una falla nel pannello di controllo possa trasformarsi in un incidente di sicurezza che coinvolge l’intero hosting.

Tre vulnerabilità, un solo piano di controllo: la lezione pericolosa di cPanel per chi difende l’hosting

Pubblicato: 09 Maggio 2026 19:21Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Le nuove correzioni per cPanel e WHM mostrano come un singolo errore di validazione in un pannello di controllo hosting possa trasformarsi in lettura di file, esecuzione di codice o interruzione del servizio.