Domenica 05 Luglio 2026 19:21:16 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#SSRF


Le linee di frattura nascoste di Erlang/OTP: perché sei piccoli bug contano per grandi sistemi

Pubblicato: 03 Luglio 2026 16:16Categoria: Vulnerabilità e gestione delle patchArea: Europa / SveziaAutore: SECURESPECTER

Un nuovo advisory su Erlang/OTP mostra come un runtime progettato per la resilienza possa comunque essere scosso da difetti nell'analisi del trasporto, nell'autenticazione e nei controlli dei confini di fiducia.

Un bug di Exchange trasforma un accesso a basso privilegio in un problema di lettura file

Pubblicato: 03 Luglio 2026 12:25Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

CVE-2026-45504 è una vulnerabilità di server-side request forgery in Microsoft Exchange Server 2019, e un proof-of-concept funzionante ha reso impossibile ignorarne il rischio.

Il guasto silenzioso della fiducia in Exchange: un utente a basso privilegio, un server di alto valore e un percorso SSRF pericoloso

Pubblicato: 03 Luglio 2026 12:06Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

CVE-2026-45504 mostra come una falla post-autenticazione in Microsoft Exchange possa trasformare un account modesto in una sonda lato server, con rischio di lettura file che dipende da come l'implementazione è costruita e difesa.

Quando una scorciatoia click-to-dial diventa un percorso di attacco

Pubblicato: 02 Luglio 2026 14:36Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una vulnerabilità di Cisco Unified CM collegata a WebDialer mostra come una piccola funzione abilitata possa trasformare una piattaforma di comunicazione in un bersaglio attivo non appena emerge un exploit pubblico.

La raffica di patch di ColdFusion di Adobe mette in luce un rischio server ben noto

Pubblicato: 02 Luglio 2026 06:14Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un nuovo insieme di correzioni ad alta gravità per ColdFusion mette gli amministratori sotto pressione, con sei falle valutate al punteggio CVSS massimo e una finestra ristretta per la rimediatura.

La patch di sicurezza di Fluentd rivela come le pipeline di log diventino percorsi di attacco

Pubblicato: 01 Luglio 2026 14:30Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

La versione 1.19.3 chiude una vulnerabilità critica di esecuzione di codice remoto e tre bug ad alta gravità, a sottolineare come un raccoglitore di log possa diventare una parte sensibile della superficie di attacco.

La flessibilità di Fluentd si è trasformata in superficie di minaccia

Pubblicato: 01 Luglio 2026 12:41Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

Un insieme di vulnerabilità corrette in Fluentd mostra come un hub di logging possa diventare un punto di snodo per esecuzione di codice, esplorazione interna, interruzione del servizio e fuga di dati sensibili.

Quando una scorciatoia del sistema telefonico si trasforma nella porta d'ingresso di un hacker

Pubblicato: 26 Giugno 2026 10:54Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

La segnalazione KEV di CISA per CVE-2026-20230 mette in allerta i difensori di Cisco Unified CM: una falla SSRF in WebDialer può diventare un solido punto d'appoggio se il servizio è abilitato e non patchato.

Quando un Call Manager inizia a rispondere: il bug SSRF di Cisco mette sotto pressione i percorsi di amministrazione

Pubblicato: 26 Giugno 2026 08:09Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

Una falla SSRF critica in Cisco Unified CM conta perché si trova nell'infrastruttura di comunicazione, dove una richiesta costruita ad arte può diventare una testa di ponte di alto valore se il servizio sbagliato è abilitato.

La porta d'accesso dell'app Mail di Exchange diventa un rischio nella finestra di patching

Pubblicato: 24 Giugno 2026 14:58Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un proof-of-concept recentemente circolato su CVE-2026-45502 mette sotto i riflettori un percorso meno noto di Exchange Web Services e il costo operativo di una remediation ritardata.

Il percorso EWS di Exchange apre un rischio SSRF silenzioso con conseguenze rumorose

Pubblicato: 24 Giugno 2026 14:50Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una proof-of-concept pubblica per CVE-2026-45502 trasforma un componente del server di posta in un promemoria: le richieste considerate affidabili dal server possono diventare un punto di pivot pericoloso.

Il piano di controllo vocale di Cisco riceve un pericoloso avviso SSRF

Pubblicato: 24 Giugno 2026 12:38Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una falla critica in Unified Communications Manager e Session Management Edition mostra come una sola funzione abilitata possa trasformare un servizio di gestione in un possibile percorso verso il controllo a livello root.

Il bug SSRF di CUCM di Cisco trasforma un appliance vocale in un possibile percorso di compromissione dell'host

Pubblicato: 24 Giugno 2026 12:24Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una falla critica in Unified Communications Manager e Unified CM SME mostra come una debolezza apparentemente circoscritta di un servizio web possa diventare una via per scritture di file e, in alcune configurazioni, un rischio a livello root.

La trappola silenziosa della telefonia: una vulnerabilità SSRF in Cisco Unified CM attira probe nel mondo reale

Pubblicato: 24 Giugno 2026 10:32Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

CVE-2026-20230 mostra come una funzionalità costruita per la comodità possa diventare un punto di svolta per la sicurezza quando gli attaccanti trovano un percorso di server-side request forgery e i difensori tardano a patchare.

Cisco Unified CM nel mirino: perché una grave falla in WebDialer trasforma il ritardo nelle patch in un rischio

Pubblicato: 24 Giugno 2026 08:03Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un percorso di exploit già noto contro CVE-2026-20230 ricorda che i sistemi vocali enterprise possono diventare superfici d'attacco quando un servizio di gestione resta raggiungibile troppo a lungo.

Quando Copilot diventa un percorso di fuga: la catena SearchLeak dietro il rischio AI aziendale

Pubblicato: 17 Giugno 2026 16:22Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

SearchLeak ricorda che l'esposizione dell'AI aziendale spesso deriva dagli strati attorno al modello - autorizzazioni, ricerca, rendering e richieste in uscita - non solo dal prompt.

Quando una casella di ricerca AI diventa un percorso di fuga di dati

Pubblicato: 16 Giugno 2026 08:23Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una vulnerabilità segnalata in Copilot mostra come gestione dei prompt, rendering del browser e servizi web affidabili possano combinarsi in una catena di esfiltrazione con un solo clic.

Quando un clic fidato diventa un percorso di fuga: SearchLeak e la nuova superficie d'attacco della ricerca AI

Pubblicato: 16 Giugno 2026 08:11Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una catena a un clic riportata in Microsoft 365 Copilot Enterprise Search mostra come prompt injection, rendering web e comportamento classico in stile SSRF possano combinarsi in un rischio di esfiltrazione dei dati.

La correzione di Cisco Unified CM arriva mentre il codice PoC alza la posta in gioco

Pubblicato: 04 Giugno 2026 17:45Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una falla critica in una piattaforma di comunicazione centrale è stata corretta, ma la disponibilità di codice proof-of-concept significa che i difensori dovrebbero considerare l'esposizione come un problema urgente di configurazione e patching, non solo come un numero CVSS.

Il bug di Cisco Unified CM trasforma una funzione di comodità in un varco rischioso

Pubblicato: 04 Giugno 2026 13:34Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: NEONPALADIN

Cisco ha segnalato una vulnerabilità SSRF remota non autenticata in Unified CM, e l'esposizione pratica dipende dal fatto che WebDialer sia abilitato nel deployment.