Una presunta catena di fuga dalla sandbox in un client AI per Windows mostra come un singolo punto d’appoggio locale possa superare i confini della VM e rendere i controlli in uscita molto meno significativi.
Una debolezza appena resa nota in Claude Cowork per Windows di Anthropic potrebbe consentire agli attaccanti di eseguire comandi come root all'interno di una VM Ubuntu isolata da Hyper-V, mostrando come il piano di controllo possa diventare l'anello debole.
Una falla di escalation dei privilegi in Linux legata alla gestione della page cache mostra come un singolo errore di fiducia all'interno del kernel possa trasformare l'accesso locale in controllo completo del sistema.
Una falla nell'editing dei pacchetti del traffic-control di Linux mostra come un percorso di kernel di nicchia possa trasformarsi in una via di fuga con accesso root completo quando la contabilità del copy-on-write vacilla.
Una falla nel codice di traffic-control di Linux mostra come una funzione di rete possa diventare un problema di protezione della memoria, con utenti locali sui sistemi colpiti potenzialmente in grado di passare a root.
Una segnalata zero-day nel software di controllo Cisco Catalyst SD-WAN mostra come il caricamento di un file costruito ad arte su un percorso autenticato possa trasformarsi in un rischio a livello root per i sistemi che governano una rete.
Una zero-day in Catalyst SD-WAN mostra come una falla di privilegio autenticata su apparati di orchestrazione possa diventare una crisi del control plane, non solo un problema per un singolo sistema.
Una falla critica in Cisco Identity Services Engine mostra come un errore di validazione all'interno di una piattaforma di policy possa passare dalla logica applicativa al sistema operativo sottostante.
Una vulnerabilità di gravità massima, recentemente corretta, in un gateway mobile esposto a Internet è ora sotto attacco attivo, e il rischio è più grande di un singolo dispositivo in crash.
Una presunta catena pre-autenticazione in UniFi OS mostra come vulnerabilità già corrette possano ancora combinarsi in una compromissione ad alto rischio del piano di controllo.
Una catena di vulnerabilità critica in UniFi OS Server mostra come un controllo degli accessi compromesso, la gestione dei percorsi e l'iniezione di comandi possano trasformare una superficie di amministrazione fidata in un rischio a livello root.
CVE-2026-20245 mostra perché un difetto nel software di gestione SD-WAN conta ben oltre un singolo server: se cade il piano di controllo, la rete può ereditare il danno.
Una vulnerabilità vecchia di decenni nello stack CIFS mostra come un confine con un helper locale possa trasformare il normale accesso utente in controllo amministrativo.
Una nuova falla del kernel si colloca nel percorso di autenticazione del filesystem, dove le ricerche di chiavi e le chiamate agli helper possono diventare un confine di privilegio anziché una semplice comodità.
Una zero-day nel plugin cPanel lato utente di LiteSpeed mostra come una piccola estensione del pannello di controllo possa diventare un percorso di escalation a livello di server.
Una falla critica nel plugin LiteSpeed User-End cPanel mostra come un bug post-autenticazione in un’estensione del piano di controllo dell’hosting possa abbattere il confine tra il normale accesso all’account e il pieno controllo del server.
CVE-2026-46300 viene descritto come una falla di escalation dei privilegi nel kernel Linux, e la sua somiglianza con Dirty Frag e Copy Fail suggerisce uno schema di sicurezza ricorrente piuttosto che un errore isolato.
Fragnesia è un promemoria del fatto che le vulnerabilità Linux più pericolose non sono spesso fuochi d’artificio remoti, ma rotture locali del kernel che possono consegnare a un account ordinario le chiavi dell’host.
CVE-2026-46300 mostra come un bug locale di Linux nell'area XFRM/IPsec possa diventare un problema di escalation dei privilegi quando la gestione della page cache va storta.
CVE-2026-46300 sta spingendo a una correzione urgente in tutte le distribuzioni Linux dopo che ricercatori e vendor hanno segnalato un bug di escalation dei privilegi nel kernel ad alta gravità che potrebbe consentire a un attaccante locale di eseguire codice come root.