Sabato 04 Luglio 2026 13:36:00 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#OS command injection


Quando il perimetro si rompe: l'add-on AI di Splunk e la pulizia delle dipendenze di Atlassian

Pubblicato: 18 Giugno 2026 15:44Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Due cicli di patch dei fornitori evidenziano la stessa dura verità: il rischio enterprise moderno spesso si annida nei componenti ausiliari, non solo nel prodotto principale.

La patch del toolkit AI di Splunk svela una dura verità sugli helper privilegiati

Pubblicato: 18 Giugno 2026 10:44Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una vulnerabilità critica di command injection nel toolkit AI di Splunk mostra come un singolo percorso helper non sicuro possa trasformare un accesso amministrativo legittimo in esecuzione di comandi a livello host.

FortiSandbox sotto pressione: una falla critica senza login alza la posta in gioco per gli appliance di sicurezza

Pubblicato: 17 Giugno 2026 10:52Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un caso di sfruttamento segnalato intorno a FortiSandbox evidenzia come un bug di command injection lato gestione possa trasformare una piattaforma difensiva in un bersaglio, con un payload sospetto che sembra anche portare le tracce di codice generato dall'IA.

L'alert di patch NeMo mette in luce un rischio AI più ampio: quando i framework iniziano a parlare con la shell

Pubblicato: 17 Giugno 2026 10:44Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

Tre vulnerabilità ad alta gravità nel NeMo Framework di NVIDIA riportano sotto i riflettori una debolezza familiare: se gli strumenti AI raggiungono il sistema operativo in modo non sicuro, il raggio d'azione può passare dalla logica del modello all'esecuzione di comandi a livello host.

Il percorso admin di PAN-OS diventa un rischio di comandi come root

Pubblicato: 12 Giugno 2026 14:47Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una vulnerabilità di command injection appena divulgata nel software firewall di Palo Alto Networks mostra come un'interfaccia di gestione fidata possa diventare il bersaglio di maggior valore nella stanza.

I honeypot hanno iniziato a rispondere: la falla di Ivanti Sentry attira rapidamente tentativi di command injection

Pubblicato: 12 Giugno 2026 12:10Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un problema critico di command injection del sistema operativo in un gateway perimetrale sta già attirando tentativi di sfruttamento dal vivo, mostrando quanto rapidamente gli aggressori testino nuovi percorsi esposti verso l'accesso a livello root.

Il Patch Day incontra l’edge: perché piccoli bug di input diventano grandi problemi per gli appliance

Pubblicato: 10 Giugno 2026 16:12Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Le correzioni critiche di Fortinet e Ivanti mostrano come le falle sulle superfici di gestione esposte possano trasformare un ciclo di aggiornamento di routine in un rischio di esecuzione di codice remoto.

Il ciclo di correzioni di giugno di Ivanti mette in luce un appliance perimetrale con conseguenze a livello root

Pubblicato: 10 Giugno 2026 15:58Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

Una falla critica di command injection in Ivanti Standalone Sentry, unita a un proof of concept pubblico, trasforma un normale avviso di patch in un promemoria del fatto che gli appliance gateway richiedono attenzione immediata.

Quando la sandbox diventa la porta: un percorso di comando critico si apre in FortiSandbox

Pubblicato: 10 Giugno 2026 11:27Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una falla ad alta gravità in un dispositivo di analisi della sicurezza mostra come una superficie di gestione esposta al web possa diventare la parte più pericolosa dello stack.

Controllo dei robot a rischio: una falla di command injection trasforma un’interfaccia di manutenzione in un punto debole OT

Pubblicato: 19 Maggio 2026 10:37Categoria: Cybersecurity industriale e infrastrutture criticheArea: Europe / DenmarkAutore: NETAEGIS

CVE-2026-8153 interessa PolyScope 5 di Universal Robots e mostra come un solo servizio di gestione raggiungibile possa diventare un serio problema di sicurezza industriale.

Quando una chiave di funzionalità diventa una shell root: la falla ROX di Siemens mette in luce un punto cieco OT

Un bug di command injection ad alta gravità in Ruggedcom ROX mostra come un normale flusso di amministrazione possa trasformarsi in un percorso privilegiato verso l’infrastruttura industriale.

Un bug critico nello scheduler espone Siemens RUGGEDCOM ROX a una pericolosa debolezza del management plane

Pubblicato: 14 Maggio 2026 20:13Categoria: Cybersecurity industriale e infrastrutture criticheArea: Europa / GermaniaAutore: NETAEGIS

Una falla di command injection nello scheduler web di un router OT mostra come un piccolo errore nella gestione dell’input possa avere conseguenze sproporzionate quando il bersaglio gira con privilegi elevati.

Sandbox in the Crosshairs: Fortinet’s Threat Analysis Tool Exposed by Critical OS Command Injection Flaw

Published: 10 December 2025 11:43Category: Vulnerabilities & Patch ManagementGeo: North AmericaAuthor: AUDITWOLF

A newly disclosed vulnerability in FortiSandbox could let attackers hijack the very system designed to keep threats out.

Sandbox nel Mirino: Lo Strumento di Analisi delle Minacce di Fortinet Esposto da una Grave Vulnerabilità di OS Command Injection

Pubblicato: 10 Dicembre 2025 11:43Categoria: Vulnerabilities & Patch ManagementArea: North AmericaAutore: AUDITWOLF

Una vulnerabilità appena divulgata in FortiSandbox potrebbe permettere agli attaccanti di prendere il controllo proprio del sistema progettato per tenere fuori le minacce.