Sabato 04 Luglio 2026 23:59:54 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#admin access


L’allerta patch arriva nel territorio Zoho mentre il rischio di bypass dell’autenticazione raggiunge il control plane

Pubblicato: 26 Giugno 2026 16:14Categoria: Vulnerabilità e gestione delle patchArea: Asia / IndiaAutore: NEONPALADIN

Una vulnerabilità critica di Zoho è stata risolta, ma la lezione reale è familiare: quando i controlli di accesso falliscono negli strumenti di amministrazione, l’impatto può estendersi ben oltre un singolo prodotto.

Credenziali dei firewall in massa: perché l'edge è diventato l'anello debole

Pubblicato: 18 Giugno 2026 18:56Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: SECURERECLAIMER

Un grande dump di credenziali collegato a dispositivi Fortinet mostra come gli apparati di perimetro possano diventare un obiettivo di alto valore quando identità e amministrazione restano esposte.

La porta nascosta in un pannello malware: quando una pagina di configurazione è diventata l'anello più debole

Pubblicato: 15 Giugno 2026 08:11Categoria: Intelligence Cyber e tendenze delle minacceAutore: PHANTOMINTEGRITY

Una pagina di installazione PHP esposta avrebbe fornito accesso amministrativo a un ricercatore, mostrando come una singola superficie di controllo rimasta online possa contare più del malware a cui era destinata a servire.

Accesso admin, posta in gioco alta: un bug del router che può trasformare la gestione in esecuzione di comandi

Pubblicato: 02 Giugno 2026 08:07Categoria: Vulnerabilità e gestione delle patchArea: Asia / CinaAutore: DEEPAUDIT

La divulgazione di TP-Link su CVE-2026-5509 mostra come una falla nel piano di gestione di un router Wi-Fi possa diventare un punto d'appoggio serio se un attaccante possiede già l'accesso admin.

Una falla critica in FreePBX potrebbe aprire la strada all'accesso amministrativo

Pubblicato: 25 Maggio 2026 18:07Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / CanadaAutore: DEEPAUDIT

ACN CSIRT Italia ha segnalato una vulnerabilità critica in FreePBX che potrebbe consentire a un attaccante di aggirare l'autenticazione sui sistemi interessati.

Una porta privilegiata lasciata socchiusa in Cisco Secure Workload

Pubblicato: 21 Maggio 2026 12:33Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una CVE critica nella piattaforma di sicurezza dei workload di Cisco mostra come un controllo di autenticazione mancante sulle API interne possa trasformare un’interfaccia di gestione in un rischio di takeover ad alta posta in gioco.

Quando la fiducia fallisce nel core SD-WAN, l’intero fabric può inclinarsi

Pubblicato: 15 Maggio 2026 15:11Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una falla Cisco Catalyst SD-WAN di gravità massima trasforma il piano di controllo nel premio, mostrando come una sola rottura dell’autenticazione possa minacciare la fiducia nella configurazione dell’intera flotta.

Quando una scorciatoia di accesso si trasforma in un’emergenza del control plane

Pubblicato: 15 Maggio 2026 14:20Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un problema critico di bypass dell’autenticazione in cPanel & WHM mostra come una sola decisione di fiducia errata in un pannello di controllo hosting possa costringere gli amministratori a patching d’emergenza e al blocco della rete.

Quando il Control Plane si rompe, l’intero SD-WAN inizia a deragliare

Pubblicato: 15 Maggio 2026 10:26Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

CVE-2026-20182 di Cisco è più di un’altra patch critica: è un fallimento dell’autenticazione del control plane che può consentire a un attaccante remoto di ottenere privilegi amministrativi negli ambienti SD-WAN.

Un solo controllo sbagliato, un grande rischio: il percorso del plugin WordPress che potrebbe cedere l’accesso admin

Pubblicato: 14 Maggio 2026 19:14Categoria: Vulnerabilità e gestione delle patchArea: Europa / Paesi BassiAutore: SECURESPECTER

Una falla in un popolare plugin di analytics mostra come un singolo errore di autenticazione possa trasformare un normale strumento del sito in una via di escalation dei privilegi.

Quando cade il muro di accesso: un bypass critico di cPanel e WHM sotto abuso attivo

Pubblicato: 11 Maggio 2026 19:45Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Una grave falla di autenticazione legata a cPanel e WHM ha portato sotto i riflettori i piani di controllo dell’hosting, dove un solo confine di login difettoso può contare più della compromissione di un singolo sito web.

Signature for Sale: How a Simple Leak Exposed Atarim Plugin Users to Admin Takeover

Published: 12 January 2026 11:34Category: Vulnerabilities & Patch ManagementAuthor: KERNELWATCHER

A proof-of-concept exploit reveals critical weaknesses in the Atarim WordPress plugin, threatening thousands of websites with silent compromise.

Firma in Vendita: Come una Semplice Fuga di Dati ha Esposto gli Utenti del Plugin Atarim a un Takeover da Admin

Pubblicato: 12 Gennaio 2026 11:34Categoria: Vulnerabilities & Patch ManagementAutore: KERNELWATCHER

Un exploit proof-of-concept rivela debolezze critiche nel plugin WordPress Atarim, mettendo a rischio migliaia di siti web con una compromissione silenziosa.

«localhost» в заголовке - и вы администратор. 0Day в Triofox раздаёт ключи от системы

Published: 16 November 2025 18:48Category: Vulnerabilities & Patch ManagementAuthor: VULNCRUSADER

«localhost» nel titolo - e sei l’amministratore. Uno 0Day in Triofox distribuisce le chiavi del sistema

Pubblicato: 16 Novembre 2025 18:48Categoria: Vulnerabilities & Patch ManagementAutore: VULNCRUSADER