Un use-after-free nella fase di teardown di epoll in Linux, tracciato come CVE-2026-46242, mostra come un piccolo bug di lifetime nel codice privilegiato possa trasformare un normale accesso utente in un controllo a livello root.
Un nuovo advisory su Erlang/OTP mostra come un runtime progettato per la resilienza possa comunque essere scosso da difetti nell'analisi del trasporto, nell'autenticazione e nei controlli dei confini di fiducia.
Un bug ad alta gravità in una popolare piattaforma di contenuti mostra come un singolo flusso di lavoro insicuro possa modificare record che gli editor ritenevano al sicuro.
CVE-2026-45504 è una vulnerabilità di server-side request forgery in Microsoft Exchange Server 2019, e un proof-of-concept funzionante ha reso impossibile ignorarne il rischio.
CVE-2026-45504 mostra come una falla post-autenticazione in Microsoft Exchange possa trasformare un account modesto in una sonda lato server, con rischio di lettura file che dipende da come l'implementazione è costruita e difesa.
Una falla di ChatGPT ora corretta mostra come il path traversal e il bypass dei guardrail possano trasformare una funzione di file in sandbox in un rischio per le informazioni sensibili.
Un problema corretto di bypass dei guardrail in ChatGPT mostra come la gestione dei file, la logica dei percorsi e i controlli di accesso possano contare più del modello stesso.
Una classe di vulnerabilità critica in Cursor mostra come un assistente di programmazione utile possa trasformarsi in un percorso dal testo non attendibile all’esecuzione di codice sul sistema operativo.
Un overread specifico della configurazione nel percorso di identità SAML ha riportato gli appliance edge sotto i riflettori, con sfruttamento rapido segnalato poco dopo la divulgazione.
Una falla di Citrix NetScaler recentemente divulgata, collegata alla modalità identity-provider SAML, sarebbe stata sondatada entro un giorno, mostrando quanto rapidamente i bug di memory-safety sugli apparati di autenticazione attirino l'attenzione.
Una debolezza appena resa nota in Claude Cowork per Windows di Anthropic potrebbe consentire agli attaccanti di eseguire comandi come root all'interno di una VM Ubuntu isolata da Hyper-V, mostrando come il piano di controllo possa diventare l'anello debole.
I ricercatori hanno collegato la campagna FortiBleed alle operazioni ransomware di INC e Lynx, esaminando anche se abbia avuto un ruolo una presunta vulnerabilità zero-day.
CISA ha segnalato i terminali ST Engineering iDirect iQ-Series per un'esposizione API senza autenticazione e un bug CSRF che causa il riavvio, un promemoria che la gestione dei dispositivi edge è spesso la vera superficie d'attacco.
L'avviso di CISA segnala uno schema familiare ma pericoloso nei dispositivi connessi: un segreto cloud esposto, un archivio di log aperto e un pannello admin poco protetto possono ridisegnare il rischio per un intero parco dispositivi.
Un advisory CISA sulla ruota di reazione CW0057 di CubeSpace mette in evidenza una falla di autenticità del firmware stretta ma grave: l'accesso fisico, non Internet, è la porta d'ingresso al percorso rischioso.
Una vulnerabilità appena divulgata e associata al marchio CitrixBleed è già utilizzata con codice exploit pubblico, mostrando quanto rapidamente i dispositivi edge per l'identità possano trasformarsi in canali di divulgazione della memoria.
Un overread pre-auth appena corretto in Citrix NetScaler mostra come un piccolo difetto di parsing sul confine dell'autenticazione possa diventare un problema di sicurezza con conseguenze sproporzionate.
Secondo quanto riferito, IBM e Red Hat stanno assegnando 20.000 ingegneri a un nuovo servizio legato a risultati collegati ad Anthropic, un segnale che la sicurezza del software sta passando dal rilevamento alla remediation su scala industriale.
CISA ha segnalato come attivamente sfruttata una falla di Microsoft SharePoint, e la vera storia per chi difende è quanto rapidamente le patch on-premise possano trasformarsi in una crisi di esposizione.
Una nuova misurazione ha individuato circa 950 sistemi Oracle E-Business Suite esposti in tutto il mondo, mentre una vulnerabilità critica non autenticata nella piattaforma sta già attirando tentativi di sfruttamento.