Sabato 04 Luglio 2026 18:05:43 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Memory corruption


La patch di Firefox segnala una grave falla di memoria, con rischio di esecuzione di codice arbitrario

Pubblicato: 02 Luglio 2026 12:36Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Un aggiornamento di sicurezza per Mozilla Firefox risolve una vulnerabilità critica legata alla corruzione della memoria, evidenziando quanto rapidamente un bug del browser possa trasformarsi in un rischio per gli endpoint.

Il motore del browser di Apple riceve il trattamento AI mentre i difetti di WebKit costringono a un'ampia ondata di patch

Pubblicato: 30 Giugno 2026 10:08Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Un ciclo di aggiornamenti dall'aspetto ordinario porta con sé un segnale più importante: la ricerca assistita dall'AI sta ora comparendo nella pipeline delle vulnerabilità di Apple, e il motore WebKit condiviso resta un obiettivo di alto valore.

La pressione del PoC colpisce libssh2 dopo la divulgazione pubblica di un bug di memoria lato client SSH

Pubblicato: 29 Giugno 2026 13:03Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

CVE-2026-55200 trasforma una libreria client fidata in una superficie d'attacco quando comunica con un server SSH ostile o compromesso, spingendo i team downstream a correggere il codice incorporato invece dei server che gestiscono.

Il vecchio bug di memoria che continua a mandare in crisi le difese moderne

Pubblicato: 28 Giugno 2026 12:06Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: DEBUGSAGE

I buffer overflow restano una minaccia concreta perché un solo errore nel controllo dei limiti può ancora trasformarsi in un crash, una fuga di dati o l'esecuzione di codice remoto quando il codice vulnerabile si trova in un percorso esposto alla rete.

Quando i frammenti dei pacchetti diventano root: la trappola kernel DirtyClone

Pubblicato: 27 Giugno 2026 08:06Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

Una falla di bookkeeping nel networking di Linux mostra come un solo marker di frammento condiviso mancante possa trasformare la gestione locale dei pacchetti in un percorso ad alto valore verso root.

Il livello di sicurezza di Samsung ha incontrato una verità del kernel che non poteva nascondere

Pubblicato: 24 Giugno 2026 10:40Categoria: Vulnerabilità e gestione delle patchArea: Asia / Corea del SudAutore: SECURESPECTER

Un use-after-free appena corretto nel driver PROCA di Samsung mostra come un solo difetto nello spazio kernel possa mettere persino i dispositivi Galaxy più protetti sotto urgente attenzione.

Un bug del kernel Samsung trasforma un confine fidato in una responsabilità

Pubblicato: 24 Giugno 2026 10:26Categoria: Vulnerabilità e gestione delle patchArea: Asia / Corea del SudAutore: DEEPAUDIT

Un use-after-free appena divulgato nel kernel Android di Samsung mette in evidenza come un bug di memoria a basso livello possa indebolire il modello di fiducia alla base dei dispositivi Galaxy.

Firefox 152 corregge un campo minato di bug di sicurezza della memoria nel browser

Pubblicato: 18 Giugno 2026 19:51Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

L'ultima release di Mozilla chiude 40 falle di sicurezza, ma la vera storia è quante di esse si trovino nei confini di fiducia più sensibili del browser.

Due browser, un vecchio nemico: bug di memoria che continuano a costare caro

Pubblicato: 17 Giugno 2026 13:01Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Chrome e Firefox hanno ricevuto un altro round urgente di sicurezza, e la vera storia è quanto spesso i browser moderni entrino ancora in collisione con la corruzione della memoria sulla strada verso un possibile difetto di esecuzione di codice.

La patch di emergenza di Chrome segnala una battaglia più ampia contro gli exploit del browser

Pubblicato: 17 Giugno 2026 08:15Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Google ha pubblicato rapidamente una correzione per Chrome per 33 vulnerabilità, tra cui sette classificate come Critiche, a dimostrazione di quanto rapidamente i bug del browser possano imporre patch a livello di flotta.

Tre bug di Office, un unico punto critico condiviso: perché Outlook e Word contano ancora

Pubblicato: 12 Giugno 2026 14:32Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una divulgazione di sicurezza di giugno per Microsoft Office evidenzia come il codice condiviso di parsing e rendering possa trasformare la gestione quotidiana di email e documenti in una superficie d'attacco di alto valore.

La patch d'emergenza di Chrome rivela quanto rapidamente un zero-day del browser possa trasformarsi in una corsa contro il tempo

Pubblicato: 10 Giugno 2026 08:03Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una falla critica di Chrome è stata corretta con un intervento d'emergenza mentre i ritardi nella distribuzione mantenevano esposti alcuni desktop, dimostrando che la correzione del browser è una difesa operativa attiva, non un'attività di manutenzione.

L’ultimo ciclo di patch di SAP mostra come bug silenziosi possano scuotere sistemi rumorosi

Pubblicato: 09 Giugno 2026 17:17Categoria: Vulnerabilità e gestione delle patchArea: Europa / GermaniaAutore: DEEPAUDIT

Sono state corrette falle critiche in SAP NetWeaver e SAP Commerce, evidenziando come le piattaforme enterprise possano comportare rischi per la riservatezza, l’integrità e la disponibilità anche in assenza di un’intrusione confermata.

L'ondata di patch di giugno di SAP mostra come un singolo bollettino mensile possa ridisegnare il rischio aziendale

Pubblicato: 09 Giugno 2026 12:34Categoria: Vulnerabilità e gestione delle patchArea: Europe / GermanyAutore: DEEPAUDIT

Un ciclo di sicurezza di routine può comunque avere un peso critico quando tocca i livelli che gestiscono identità, logica applicativa e commercio negli ambienti fortemente basati su SAP.

Dentro una chiamata telefonica, un bug di memoria può diventare un problema di sicurezza

Pubblicato: 02 Giugno 2026 16:49Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un overflow critico nei telefoni VoIP HP ricorda che un telefono da scrivania è ancora un computer in rete e, nella configurazione sbagliata, questo conta più dell'etichetta sulla scrivania.

La trappola nascosta del parser dentro 7-Zip che trasforma un file in un evento di corruzione della memoria

Pubblicato: 26 Maggio 2026 10:29Categoria: Vulnerabilità e gestione delle patchArea: Europa / RussiaAutore: DEEPAUDIT

Un bug critico nella gestione NTFS di 7-Zip mostra come un unpacker specializzato possa diventare una superficie di esecuzione di codice quando si fida di strutture ostili e campi di dimensione.

Un piccolo difetto del parser NTFS ha messo 7-Zip dalla parte sbagliata della fiducia

Pubblicato: 26 Maggio 2026 08:27Categoria: Vulnerabilità e gestione delle patchArea: Europe / RussiaAutore: NEONPALADIN

Un heap overflow nel gestore NTFS di 7-Zip mostra come una singola immagine del file system costruita ad arte possa trasformare una normale apertura di file in un problema di sicurezza.

Quando JavaScript di NGINX si trasforma in una trappola di corruzione della memoria

Pubblicato: 20 Maggio 2026 10:21Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una falla nell'estensione njs mostra come una funzionalità di edge progettata per la flessibilità possa diventare un percorso di crash e, in alcune condizioni, una via per l'esecuzione di codice.

Cinque giorni, un kernel e un’AI più veloce: cosa segnala la ricerca sull’exploit per Apple M5

Pubblicato: 18 Maggio 2026 10:36Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: DEBUGSAGE

Un exploit di corruzione della memoria nel kernel di macOS per il silicio Apple M5, riportato come sviluppato, evidenzia come la ricerca assistita dall’AI stia comprimendo il tempo necessario per trasformare un bug in un percorso d’attacco credibile.

Il M5 di Apple affronta un test di stress a livello kernel mentre i ricercatori mostrano un nuovo percorso di exploit

Pubblicato: 18 Maggio 2026 08:23Categoria: Ricerca, exploit e sicurezza offensivaArea: America del Nord / USAAutore: DEBUGSAGE

Una dimostrazione pubblica di sicurezza attorno a macOS su hardware della classe M5 sta attirando l’attenzione perché sembra scontrarsi con l’ultimo livello di sicurezza della memoria di Apple, mostrando al tempo stesso quanto rapidamente stia evolvendo la ricerca sugli exploit.