CVE-2026-45504 è una vulnerabilità di server-side request forgery in Microsoft Exchange Server 2019, e un proof-of-concept funzionante ha reso impossibile ignorarne il rischio.
Vulnerabilità ad alta gravità in una piattaforma di gestione e in uno stack di scansione dei file mostrano come input appositamente predisposti possano minacciare sia la disponibilità del servizio sia l'integrità dei file negli ambienti Cisco.
Un nuovo cluster di vulnerabilità NetScaler ADC e Gateway mostra perché gli appliance edge restano obiettivi di alto valore: quando la porta d'ingresso vacilla, possono essere a rischio sia la disponibilità sia i dati sensibili.
Le nuove vulnerabilità in Citrix NetScaler ADC e NetScaler Gateway contano perché gli apparati di edge spesso custodiscono i segreti che proteggono l’accesso remoto stesso.
Un ciclo di patch da sei vulnerabilità per NetScaler ADC e Gateway mostra come piccoli bug nei dispositivi perimetrali possano ripercuotersi su problemi di autenticazione e interruzioni del servizio.
Synology ha rilasciato correzioni per tre vulnerabilità di MailPlus Server in DSM, comprese due falle critiche che potrebbero consentire la lettura e scrittura arbitraria di file e compromettere la disponibilità del servizio.
L'avviso di ACN sulle vulnerabilità corrette di Grafana ricorda che il software di osservabilità può diventare pericoloso quando le funzionalità lato server si estendono allo storage dell'host.
La CSIRT italiana ha segnalato vulnerabilità di nuova identificazione nei prodotti Check Point, tra cui tre classificate ad alta gravità, con un impatto potenziale che va dalla lettura arbitraria di file all'interruzione dei servizi.
Un bug critico in Synology Chat Server si trova all'interno di una piattaforma di storage, dove i problemi di accesso ai file possono ricadere su riservatezza, integrità e continuità operativa.
Una proof of concept pubblica per CVE-2026-29205 trasforma un avviso di patch in un urgente problema del piano di controllo per gli operatori di cPanel & WHM e WP Squared.
Tre vulnerabilità appena divulgate nella piattaforma di automazione sollevano una domanda familiare ma pericolosa: cosa succede quando un utente autenticato può arrivare a un impatto a livello host?
Due gravi vulnerabilità in Avada Builder mostrano come un plugin molto diffuso possa estendere il rischio sia al livello del database sia al filesystem del server, prima ancora che emerga qualsiasi sfruttamento confermato.
Un plugin per la creazione di pagine ampiamente installato è stato associato a rischi di lettura di file ed esposizione di informazioni del database che, nelle condizioni sbagliate, potrebbero portare al furto di credenziali.
Un avviso Siemens ripubblicato da CISA identifica CVE-2025-40948, una debolezza lato server che potrebbe consentire a un attaccante remoto autenticato di leggere file arbitrari dal sistema operativo sottostante sui dispositivi industriali interessati.
An Italian CSIRT alert about multiple Schneider Electric vulnerabilities shows how authentication, file access, and privilege boundaries can become the weak link in industrial software.
Una raffica di correzioni ad alta gravità in cPanel e WHM mostra quanto rapidamente una falla nel pannello di controllo possa trasformarsi in un incidente di sicurezza che coinvolge l’intero hosting.
Le nuove correzioni per cPanel e WHM mostrano come un singolo errore di validazione in un pannello di controllo hosting possa trasformarsi in lettura di file, esecuzione di codice o interruzione del servizio.