Vulnerabilità ad alta gravità in una piattaforma di gestione e in uno stack di scansione dei file mostrano come input appositamente predisposti possano minacciare sia la disponibilità del servizio sia l'integrità dei file negli ambienti Cisco.
Uno sguardo aggiornato ad AirDrop e Quick Share mostra come la comodità a corto raggio possa trasformarsi in una superficie d'attacco pre-autenticazione, anche quando nessun utente tocca Accetta.
La versione 1.19.3 chiude una vulnerabilità critica di esecuzione di codice remoto e tre bug ad alta gravità, a sottolineare come un raccoglitore di log possa diventare una parte sensibile della superficie di attacco.
Un ciclo di patch da sei vulnerabilità su un appliance ampiamente distribuito mostra quanto rapidamente il rischio per la disponibilità e il rischio per l'integrità delle sessioni possano incontrarsi al bordo della rete.
Un nuovo cluster di vulnerabilità NetScaler ADC e Gateway mostra perché gli appliance edge restano obiettivi di alto valore: quando la porta d'ingresso vacilla, possono essere a rischio sia la disponibilità sia i dati sensibili.
Un insieme di vulnerabilità corrette in Fluentd mostra come un hub di logging possa diventare un punto di snodo per esecuzione di codice, esplorazione interna, interruzione del servizio e fuga di dati sensibili.
Un bollettino critico per NetScaler ADC e Gateway evidenzia come bug di sicurezza della memoria e di accesso ai file al perimetro possano trasformare la configurazione nella vera superficie d'attacco.
Una zero-day segnalata in una libreria protobuf basata su Rust mostra come una logica di parsing controllata dall'attaccante possa trasformare un piccolo messaggio in un evento di denial-of-service.
Un ciclo di patch da sei vulnerabilità per NetScaler ADC e Gateway mostra come piccoli bug nei dispositivi perimetrali possano ripercuotersi su problemi di autenticazione e interruzioni del servizio.
Sei falle legate ad AirDrop e Quick Share mettono in evidenza un problema semplice ma ostinato nei dispositivi moderni: il livello di scoperta raggiungibile via radio può fallire prima ancora che un utente accetti un trasferimento.
Gravi vulnerabilità in Synology MailPlus Server su DSM mostrano come un pacchetto di posta possa diventare una via per manomissione dei file, interruzione del servizio e possibile accesso ai servizi interni.
Synology ha rilasciato correzioni per tre vulnerabilità di MailPlus Server in DSM, comprese due falle critiche che potrebbero consentire la lettura e scrittura arbitraria di file e compromettere la disponibilità del servizio.
Sei vulnerabilità segnalate tra AirDrop e Quick Share indicano una dura verità nella condivisione tra dispositivi vicini: il codice più rischioso spesso viene eseguito prima che qualcuno tocchi Accetta.
Un aggiornamento di sicurezza per GitLab CE ed EE risolve 13 falle, tra cui tre classificate ad alta gravità, e la lezione pratica è semplice: ritardare le patch può lasciare le piattaforme di collaborazione esposte a più superfici d'attacco contemporaneamente.
Un aggiornamento di sicurezza per Node.js ha chiuso 12 falle, incluse due vulnerabilità ad alta gravità che, se non corrette, potrebbero influire sulla disponibilità del servizio e sui percorsi di autenticazione.
Una flotta di denial-of-service di dimensioni enormi ricorda che un singolo apparato perimetrale non è una strategia quando il traffico arriva a questa scala.
Un avviso straordinario del vendor su più vulnerabilità di NGINX mostra perché le patch sono importanti, ma anche perché le scelte dei moduli e il layout di deployment possono influenzare il rischio reale.
I nuovi fix critici e ad alta gravità di NGINX mostrano come poche direttive di rewrite e proxy possano trasformare un livello esposto a Internet in un punto di crash e, in condizioni più ristrette, in un percorso verso l'esecuzione di codice.
GitLab ha rilasciato build corrette per diverse vulnerabilità e la combinazione di rischi di compromissione dell'account, divulgazione di informazioni e denial of service mostra perché le piattaforme di collaborazione hanno bisogno di patch rapide tanto quanto di una forte autenticazione.
Un aggiornamento di sicurezza con 12 correzioni per GitLab CE/EE rimette al centro del dibattito, per gli operatori self-managed, il takeover dell’account, l’esecuzione lato browser e il denial-of-service.