CVE-2026-45504 è una vulnerabilità di server-side request forgery in Microsoft Exchange Server 2019, e un proof-of-concept funzionante ha reso impossibile ignorarne il rischio.
CVE-2026-45504 mostra come una falla post-autenticazione in Microsoft Exchange possa trasformare un account modesto in una sonda lato server, con rischio di lettura file che dipende da come l'implementazione è costruita e difesa.
Vulnerabilità ad alta gravità in una piattaforma di gestione e in uno stack di scansione dei file mostrano come input appositamente predisposti possano minacciare sia la disponibilità del servizio sia l'integrità dei file negli ambienti Cisco.
Un nuovo cluster di vulnerabilità NetScaler ADC e Gateway mostra perché gli appliance edge restano obiettivi di alto valore: quando la porta d'ingresso vacilla, possono essere a rischio sia la disponibilità sia i dati sensibili.
Le nuove vulnerabilità in Citrix NetScaler ADC e NetScaler Gateway contano perché gli apparati di edge spesso custodiscono i segreti che proteggono l’accesso remoto stesso.
Synology ha rilasciato correzioni per tre vulnerabilità di MailPlus Server in DSM, comprese due falle critiche che potrebbero consentire la lettura e scrittura arbitraria di file e compromettere la disponibilità del servizio.
L'avviso di ACN sulle vulnerabilità corrette di Grafana ricorda che il software di osservabilità può diventare pericoloso quando le funzionalità lato server si estendono allo storage dell'host.
La CSIRT italiana ha segnalato vulnerabilità di nuova identificazione nei prodotti Check Point, tra cui tre classificate ad alta gravità, con un impatto potenziale che va dalla lettura arbitraria di file all'interruzione dei servizi.
Un bug critico in Synology Chat Server si trova all'interno di una piattaforma di storage, dove i problemi di accesso ai file possono ricadere su riservatezza, integrità e continuità operativa.
Una proof of concept pubblica per CVE-2026-29205 trasforma un avviso di patch in un urgente problema del piano di controllo per gli operatori di cPanel & WHM e WP Squared.
Due gravi vulnerabilità in Avada Builder mostrano come un plugin molto diffuso possa estendere il rischio sia al livello del database sia al filesystem del server, prima ancora che emerga qualsiasi sfruttamento confermato.
Un plugin per la creazione di pagine ampiamente installato è stato associato a rischi di lettura di file ed esposizione di informazioni del database che, nelle condizioni sbagliate, potrebbero portare al furto di credenziali.
An Italian CSIRT alert about multiple Schneider Electric vulnerabilities shows how authentication, file access, and privilege boundaries can become the weak link in industrial software.
Una raffica di correzioni ad alta gravità in cPanel e WHM mostra quanto rapidamente una falla nel pannello di controllo possa trasformarsi in un incidente di sicurezza che coinvolge l’intero hosting.
Le nuove correzioni per cPanel e WHM mostrano come un singolo errore di validazione in un pannello di controllo hosting possa trasformarsi in lettura di file, esecuzione di codice o interruzione del servizio.