Una correzione Microsoft di maggio è già diventata un problema di difesa reale, con registri pubblici delle vulnerabilità che indicano un difetto ad alta gravità su server SharePoint ora sotto attacco.
Gli aggiornamenti di sicurezza di giugno per Office di Microsoft riportano sotto i riflettori Outlook e Word, con un gruppo di bug di esecuzione di codice che potrebbe trasformare il rendering ordinario delle email in un momento controllato da un attaccante.
Una recente vulnerabilità critica di esecuzione di codice remoto in Netlogon, ora corretta, viene sfruttata negli attacchi, riportando sotto pressione i percorsi di fiducia dei domain controller.
Un presunto bug di esecuzione di codice remoto in NGINX 1.31.0 ha attirato l’attenzione, ma la traccia tecnica pubblica non offre ancora il tipo di evidenza di cui i difensori hanno bisogno prima che il panico diventi politica.
Una vulnerabilità deeplink segnalata nell’assistente di coding di Anthropic mostra come la gestione degli URI, le sovrascritture di configurazione e gli hook di shell possano convergere in un rischio di esecuzione locale di codice.
Due falle critiche di esecuzione remota del codice che interessano FortiSandbox e FortiAuthenticator trasformano uno stack difensivo in una potenziale superficie d'attacco, con il rischio maggiore concentrato nei sistemi non patchati.
A missing Origin check in Cline Kanban’s local WebSocket channel shows how a browser tab can become a bridge into a developer workstation.
A critical command injection vulnerability in VMware Aria Operations is now confirmed as exploited, raising urgent alarms for enterprise IT teams.
Una vulnerabilità critica di command injection in VMware Aria Operations è ora confermata come sfruttata, facendo scattare allarmi urgenti per i team IT aziendali.