Akrites viene introdotto come progetto di sicurezza pensato per aiutare il mondo open source a segnalare, correggere e divulgare le vulnerabilità con meno attrito e più disciplina.
Una coalizione di oltre due dozzine di organizzazioni sta costruendo una piattaforma condivisa per triage e correzione delle vulnerabilità OSS prima del rilascio delle patch, segno che la difesa coordinata sta diventando parte della supply chain stessa.
Sono state corrette falle critiche in SAP NetWeaver e SAP Commerce, evidenziando come le piattaforme enterprise possano comportare rischi per la riservatezza, l’integrità e la disponibilità anche in assenza di un’intrusione confermata.
Una vulnerabilità critica di Flowise mostra come una normale importazione di workflow possa diventare un pericoloso confine di fiducia nell'infrastruttura AI self-hosted.
Microsoft ha rilasciato una correzione per CVE-2026-45659, una falla di gravità importante in SharePoint Server legata alla deserializzazione non sicura e a un punteggio CVSS di 8,8.
Una falla di sicurezza della memoria nel percorso di rewrite di NGINX mostra come il normale parsing delle richieste possa trasformarsi in denial of service e, in condizioni più ristrette, in esecuzione di codice remoto.
Una lamentela di Linus Torvalds si è trasformata in un avvertimento più ampio: se le segnalazioni di sicurezza vengono sommerse da output IA a basso segnale, il vero collo di bottiglia non è più la scoperta ma il triage umano.
A newly revealed vulnerability in FreeBSD’s DHCP client could let attackers seize full control over systems on the same network.
Una vulnerabilità appena rivelata nel client DHCP di FreeBSD potrebbe consentire agli aggressori di prendere il pieno controllo dei sistemi sulla stessa rete.
A critical flaw in GitHub’s core put the world’s private code at risk-here’s how disaster was narrowly averted.
Un difetto critico nel cuore di GitHub ha messo a rischio il codice privato del mondo-ecco come il disastro è stato evitato per un soffio.
Gaping vulnerability in popular documentation tool puts thousands of IT teams at the mercy of push-button cyberattacks.
Una vulnerabilità enorme in un popolare strumento di documentazione mette migliaia di team IT alla mercé di attacchi informatici “a pulsante”.