Domenica 05 Luglio 2026 02:55:59 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#REST API


Gravity SMTP trasformato in una trappola segreta per i siti WordPress

Pubblicato: 19 Giugno 2026 02:11Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una falla di autorizzazione in un plugin email per WordPress evidenzia un modello familiare ma pericoloso: quando una route di diagnostica dimentica di controllare i permessi, può diventare una scorciatoia verso i segreti di configurazione.

Un plugin email per WordPress, un lucchetto mancante e una lunghissima scia di segreti

Pubblicato: 18 Giugno 2026 16:03Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

Una falla di divulgazione in Gravity SMTP ha trasformato un helper per la posta in una possibile fonte di chiavi API, token e impronte del sito, mostrando come piccoli errori di autorizzazione possano causare un'esposizione sproporzionata.

Il plugin che ha trasformato la diagnostica di WordPress in una superficie di attacco

Pubblicato: 18 Giugno 2026 10:32Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Un componente SMTP molto diffuso esponeva dati dell'ambiente tramite un endpoint non autenticato, e la corsa a ispezionarlo mostra quanto rapidamente le funzionalità di “supporto” possano diventare strumenti di ricognizione.

Piano di controllo silenzioso: una falla critica nell’API Cisco mette sotto i riflettori il livello nascosto

Pubblicato: 22 Maggio 2026 08:09Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una vulnerabilità di gravità massima in Cisco Secure Workload mostra come un’API backend possa diventare la vera superficie d’attacco, anche quando la console web sembra funzionare correttamente.

La patch di Cisco Secure Workload mette in luce la fragilità dei piani di controllo della sicurezza

Pubblicato: 21 Maggio 2026 16:41Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una falla critica nelle API REST amministrative mostra come un singolo errore di autenticazione possa mettere i controlli con i massimi privilegi di una piattaforma di sicurezza alla portata di un attaccante remoto.

Una porta privilegiata lasciata socchiusa in Cisco Secure Workload

Pubblicato: 21 Maggio 2026 12:33Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una CVE critica nella piattaforma di sicurezza dei workload di Cisco mostra come un controllo di autenticazione mancante sulle API interne possa trasformare un’interfaccia di gestione in un rischio di takeover ad alta posta in gioco.

Quattro falle, un unico piano di controllo: la superficie di rischio silenziosa di PowerSYSTEM Center

Pubblicato: 12 Maggio 2026 20:16Categoria: Cybersecurity Industriale e Infrastrutture CriticheAutore: KEYLOCKRANGER

Un advisory ICS di CISA su PowerSYSTEM Center mostra come l'accesso con privilegi bassi e una gestione approssimativa delle linee possano diventare problemi di alto impatto nei software di gestione industriale.