Una vulnerabilità critica di Zoho è stata risolta, ma la lezione reale è familiare: quando i controlli di accesso falliscono negli strumenti di amministrazione, l’impatto può estendersi ben oltre un singolo prodotto.
Un grande dump di credenziali collegato a dispositivi Fortinet mostra come gli apparati di perimetro possano diventare un obiettivo di alto valore quando identità e amministrazione restano esposte.
Una pagina di installazione PHP esposta avrebbe fornito accesso amministrativo a un ricercatore, mostrando come una singola superficie di controllo rimasta online possa contare più del malware a cui era destinata a servire.
La divulgazione di TP-Link su CVE-2026-5509 mostra come una falla nel piano di gestione di un router Wi-Fi possa diventare un punto d'appoggio serio se un attaccante possiede già l'accesso admin.
ACN CSIRT Italia ha segnalato una vulnerabilità critica in FreePBX che potrebbe consentire a un attaccante di aggirare l'autenticazione sui sistemi interessati.
Una CVE critica nella piattaforma di sicurezza dei workload di Cisco mostra come un controllo di autenticazione mancante sulle API interne possa trasformare un’interfaccia di gestione in un rischio di takeover ad alta posta in gioco.
Una falla Cisco Catalyst SD-WAN di gravità massima trasforma il piano di controllo nel premio, mostrando come una sola rottura dell’autenticazione possa minacciare la fiducia nella configurazione dell’intera flotta.
Un problema critico di bypass dell’autenticazione in cPanel & WHM mostra come una sola decisione di fiducia errata in un pannello di controllo hosting possa costringere gli amministratori a patching d’emergenza e al blocco della rete.
CVE-2026-20182 di Cisco è più di un’altra patch critica: è un fallimento dell’autenticazione del control plane che può consentire a un attaccante remoto di ottenere privilegi amministrativi negli ambienti SD-WAN.
Una falla in un popolare plugin di analytics mostra come un singolo errore di autenticazione possa trasformare un normale strumento del sito in una via di escalation dei privilegi.
Una grave falla di autenticazione legata a cPanel e WHM ha portato sotto i riflettori i piani di controllo dell’hosting, dove un solo confine di login difettoso può contare più della compromissione di un singolo sito web.
A proof-of-concept exploit reveals critical weaknesses in the Atarim WordPress plugin, threatening thousands of websites with silent compromise.
Un exploit proof-of-concept rivela debolezze critiche nel plugin WordPress Atarim, mettendo a rischio migliaia di siti web con una compromissione silenziosa.