Sabato 04 Luglio 2026 20:48:43 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Root access


Quando una sandbox desktop AI si rompe, la storia dell’isolamento si assottiglia rapidamente

Pubblicato: 03 Luglio 2026 10:39Categoria: Ricerca, Exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Una presunta catena di fuga dalla sandbox in un client AI per Windows mostra come un singolo punto d’appoggio locale possa superare i confini della VM e rendere i controlli in uscita molto meno significativi.

Quando la sandbox diventa fragile: il rischio nascosto nei confini VM dell'IA

Pubblicato: 03 Luglio 2026 08:11Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Una debolezza appena resa nota in Claude Cowork per Windows di Anthropic potrebbe consentire agli attaccanti di eseguire comandi come root all'interno di una VM Ubuntu isolata da Hyper-V, mostrando come il piano di controllo possa diventare l'anello debole.

DirtyClone mostra come un piccolo errore del kernel possa finire in root

Pubblicato: 29 Giugno 2026 14:20Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una falla di escalation dei privilegi in Linux legata alla gestione della page cache mostra come un singolo errore di fiducia all'interno del kernel possa trasformare l'accesso locale in controllo completo del sistema.

La Piccola Azione del Kernel che Potrebbe Consegnare a un Utente Locale le Chiavi di Linux

Pubblicato: 27 Giugno 2026 14:04Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

Una falla nell'editing dei pacchetti del traffic-control di Linux mostra come un percorso di kernel di nicchia possa trasformarsi in una via di fuga con accesso root completo quando la contabilità del copy-on-write vacilla.

Un solo helper del kernel, una sola fuga verso root: il bug Linux che ha trasformato la modifica dei pacchetti in una rottura dei privilegi

Pubblicato: 27 Giugno 2026 10:03Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

Una falla nel codice di traffic-control di Linux mostra come una funzione di rete possa diventare un problema di protezione della memoria, con utenti locali sui sistemi colpiti potenzialmente in grado di passare a root.

Quando il piano di controllo SD-WAN diventa il premio

Pubblicato: 25 Giugno 2026 10:47Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una segnalata zero-day nel software di controllo Cisco Catalyst SD-WAN mostra come il caricamento di un file costruito ad arte su un percorso autenticato possa trasformarsi in un rischio a livello root per i sistemi che governano una rete.

Il bug di Cisco SD-WAN ha trasformato un punto d'appoggio di gestione in un controllo a livello root

Pubblicato: 25 Giugno 2026 08:07Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una zero-day in Catalyst SD-WAN mostra come una falla di privilegio autenticata su apparati di orchestrazione possa diventare una crisi del control plane, non solo un problema per un singolo sistema.

Dentro il confine pericoloso di Cisco ISE: un bug di comando che poteva arrivare a root

Pubblicato: 18 Giugno 2026 16:06Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una falla critica in Cisco Identity Services Engine mostra come un errore di validazione all'interno di una piattaforma di policy possa passare dalla logica applicativa al sistema operativo sottostante.

Quando il guardiano si rompe: la falla di Ivanti Sentry viene trasformata in accesso root

Pubblicato: 11 Giugno 2026 11:55Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una vulnerabilità di gravità massima, recentemente corretta, in un gateway mobile esposto a Internet è ora sotto attacco attivo, e il rischio è più grande di un singolo dispositivo in crash.

Dentro la catena UniFi OS che potrebbe trasformare una barriera di accesso in controllo root

Pubblicato: 08 Giugno 2026 18:04Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una presunta catena pre-autenticazione in UniFi OS mostra come vulnerabilità già corrette possano ancora combinarsi in una compromissione ad alto rischio del piano di controllo.

Quando un piano di gestione si apre, l'host è il premio

Pubblicato: 08 Giugno 2026 10:27Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: NEONPALADIN

Una catena di vulnerabilità critica in UniFi OS Server mostra come un controllo degli accessi compromesso, la gestione dei percorsi e l'iniezione di comandi possano trasformare una superficie di amministrazione fidata in un rischio a livello root.

Il bug della control room Cisco che può trasformare l’accesso admin in root

Pubblicato: 05 Giugno 2026 18:32Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

CVE-2026-20245 mostra perché un difetto nel software di gestione SD-WAN conta ben oltre un singolo server: se cade il piano di controllo, la rete può ereditare il danno.

La vecchia logica di condivisione file di Linux apre una nuova strada verso root

Pubblicato: 01 Giugno 2026 14:25Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

Una vulnerabilità vecchia di decenni nello stack CIFS mostra come un confine con un helper locale possa trasformare il normale accesso utente in controllo amministrativo.

CIFSwitch Trasforma l'Infrastruttura di Fiducia di Linux in un Rischio a Livello Root

Pubblicato: 30 Maggio 2026 18:28Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

Una nuova falla del kernel si colloca nel percorso di autenticazione del filesystem, dove le ricerche di chiavi e le chiamate agli helper possono diventare un confine di privilegio anziché una semplice comodità.

L’Add-On di Hosting che ha Trasformato l’Accesso a cPanel in un Rischio a Livello Root

Pubblicato: 23 Maggio 2026 14:08Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una zero-day nel plugin cPanel lato utente di LiteSpeed mostra come una piccola estensione del pannello di controllo possa diventare un percorso di escalation a livello di server.

Il bug del plugin LiteSpeed cPanel trasforma l’accesso del tenant in un rischio a livello root

Pubblicato: 23 Maggio 2026 12:08Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una falla critica nel plugin LiteSpeed User-End cPanel mostra come un bug post-autenticazione in un’estensione del piano di controllo dell’hosting possa abbattere il confine tra il normale accesso all’account e il pieno controllo del server.

Fragnesia mette a nudo una paura familiare di Linux: un bug locale che può finire in root

Pubblicato: 14 Maggio 2026 19:05Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

CVE-2026-46300 viene descritto come una falla di escalation dei privilegi nel kernel Linux, e la sua somiglianza con Dirty Frag e Copy Fail suggerisce uno schema di sicurezza ricorrente piuttosto che un errore isolato.

La modalità di guasto più silenziosa di Linux: un bug locale che può finire in root

Pubblicato: 14 Maggio 2026 13:06Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

Fragnesia è un promemoria del fatto che le vulnerabilità Linux più pericolose non sono spesso fuochi d’artificio remoti, ma rotture locali del kernel che possono consegnare a un account ordinario le chiavi dell’host.

Quando una scorciatoia del kernel diventa tossica: Fragnesia e la fragile linea verso root

Pubblicato: 14 Maggio 2026 10:40Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

CVE-2026-46300 mostra come un bug locale di Linux nell'area XFRM/IPsec possa diventare un problema di escalation dei privilegi quando la gestione della page cache va storta.

Le flotte Linux corrono a chiudere una falla del kernel che può concedere i privilegi di root

Pubblicato: 14 Maggio 2026 10:24Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

CVE-2026-46300 sta spingendo a una correzione urgente in tutte le distribuzioni Linux dopo che ricercatori e vendor hanno segnalato un bug di escalation dei privilegi nel kernel ad alta gravità che potrebbe consentire a un attaccante locale di eseguire codice come root.