Lunedi 06 Luglio 2026 12:27:05 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#RCE flaw


CISA segnala una RCE in SharePoint mentre lo sfruttamento attivo supera il Patch Day

Pubblicato: 02 Luglio 2026 14:34Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una correzione Microsoft di maggio è già diventata un problema di difesa reale, con registri pubblici delle vulnerabilità che indicano un difetto ad alta gravità su server SharePoint ora sotto attacco.

Tre falle di Office, una posta in arrivo familiare: perché l'anteprima di Outlook può diventare un punto di ingresso ad alto rischio

Pubblicato: 12 Giugno 2026 14:38Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Gli aggiornamenti di sicurezza di giugno per Office di Microsoft riportano sotto i riflettori Outlook e Word, con un gruppo di bug di esecuzione di codice che potrebbe trasformare il rendering ordinario delle email in un momento controllato da un attaccante.

Windows Netlogon Diventa un Punto di Ingresso di Alto Valore con l'Aumento degli Sfruttamenti

Pubblicato: 01 Giugno 2026 16:24Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Una recente vulnerabilità critica di esecuzione di codice remoto in Netlogon, ora corretta, viene sfruttata negli attacchi, riportando sotto pressione i percorsi di fiducia dei domain controller.

Suonano i campanelli d’allarme per NGINX, ma il nuovo difetto “poolslip” richiede ancora prove

Pubblicato: 21 Maggio 2026 12:19Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un presunto bug di esecuzione di codice remoto in NGINX 1.31.0 ha attirato l’attenzione, ma la traccia tecnica pubblica non offre ancora il tipo di evidenza di cui i difensori hanno bisogno prima che il panico diventi politica.

Quando un link diventa un comando di avvio: Claude Code e il pericolo degli handler fidati

Pubblicato: 18 Maggio 2026 08:21Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una vulnerabilità deeplink segnalata nell’assistente di coding di Anthropic mostra come la gestione degli URI, le sovrascritture di configurazione e gli hook di shell possano convergere in un rischio di esecuzione locale di codice.

Aggiornare il livello di fiducia: i bug Fortinet mettono gli appliance di sicurezza sotto i riflettori

Pubblicato: 12 Maggio 2026 22:21Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

Due falle critiche di esecuzione remota del codice che interessano FortiSandbox e FortiAuthenticator trasformano uno stack difensivo in una potenziale superficie d'attacco, con il rischio maggiore concentrato nei sistemi non patchati.

When a Local AI Tool Becomes a Web Attack Surface

Published: 12 May 2026 14:59Category: Vulnerabilities & Patch ManagementGeo: North America / USAAuthor: NEONPALADIN

A missing Origin check in Cline Kanban’s local WebSocket channel shows how a browser tab can become a bridge into a developer workstation.

Shadow Code: VMware Aria Operations Faces Real-World Attacks After RCE Flaw Exposed

Published: 04 March 2026 01:14Category: Vulnerabilities & Patch ManagementGeo: North AmericaAuthor: LOGICFALCON

A critical command injection vulnerability in VMware Aria Operations is now confirmed as exploited, raising urgent alarms for enterprise IT teams.

Codice Ombra: VMware Aria Operations sotto attacco nel mondo reale dopo l’esposizione di una falla RCE

Pubblicato: 04 Marzo 2026 01:14Categoria: Vulnerabilities & Patch ManagementArea: North AmericaAutore: LOGICFALCON

Una vulnerabilità critica di command injection in VMware Aria Operations è ora confermata come sfruttata, facendo scattare allarmi urgenti per i team IT aziendali.