Sabato 04 Luglio 2026 16:54:06 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#denial of service


La ondata di otto patch di Cisco mette in luce due percorsi d'attacco silenziosamente pericolosi

Pubblicato: 02 Luglio 2026 12:45Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Vulnerabilità ad alta gravità in una piattaforma di gestione e in uno stack di scansione dei file mostrano come input appositamente predisposti possano minacciare sia la disponibilità del servizio sia l'integrità dei file negli ambienti Cisco.

Quando la condivisione nelle vicinanze diventa una minaccia vicina

Pubblicato: 01 Luglio 2026 17:23Categoria: Gestione delle vulnerabilità e patchArea: Nord America / USAAutore: DEEPAUDIT

Uno sguardo aggiornato ad AirDrop e Quick Share mostra come la comodità a corto raggio possa trasformarsi in una superficie d'attacco pre-autenticazione, anche quando nessun utente tocca Accetta.

La patch di sicurezza di Fluentd rivela come le pipeline di log diventino percorsi di attacco

Pubblicato: 01 Luglio 2026 14:30Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

La versione 1.19.3 chiude una vulnerabilità critica di esecuzione di codice remoto e tre bug ad alta gravità, a sottolineare come un raccoglitore di log possa diventare una parte sensibile della superficie di attacco.

Citrix corregge NetScaler dopo che un caso limite di HTTP/2 si trasforma in una storia di sicurezza più ampia

Pubblicato: 01 Luglio 2026 14:19Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un ciclo di patch da sei vulnerabilità su un appliance ampiamente distribuito mostra quanto rapidamente il rischio per la disponibilità e il rischio per l'integrità delle sessioni possano incontrarsi al bordo della rete.

Gli appliance edge Citrix sotto pressione mentre sei bug NetScaler alzano la posta

Pubblicato: 01 Luglio 2026 12:44Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un nuovo cluster di vulnerabilità NetScaler ADC e Gateway mostra perché gli appliance edge restano obiettivi di alto valore: quando la porta d'ingresso vacilla, possono essere a rischio sia la disponibilità sia i dati sensibili.

La flessibilità di Fluentd si è trasformata in superficie di minaccia

Pubblicato: 01 Luglio 2026 12:41Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

Un insieme di vulnerabilità corrette in Fluentd mostra come un hub di logging possa diventare un punto di snodo per esecuzione di codice, esplorazione interna, interruzione del servizio e fuga di dati sensibili.

Gli appliance Citrix Edge sotto pressione mentre un gruppo di nuove vulnerabilità colpisce il trust boundary

Pubblicato: 01 Luglio 2026 10:52Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Un bollettino critico per NetScaler ADC e Gateway evidenzia come bug di sicurezza della memoria e di accesso ai file al perimetro possano trasformare la configurazione nella vera superficie d'attacco.

Un piccolo percorso Protobuf, un grande picco di memoria: perché Rust non ha salvato questa libreria

Pubblicato: 01 Luglio 2026 10:36Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una zero-day segnalata in una libreria protobuf basata su Rust mostra come una logica di parsing controllata dall'attaccante possa trasformare un piccolo messaggio in un evento di denial-of-service.

La correzione di NetScaler di Citrix arriva al margine della rete

Pubblicato: 01 Luglio 2026 08:23Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un ciclo di patch da sei vulnerabilità per NetScaler ADC e Gateway mostra come piccoli bug nei dispositivi perimetrali possano ripercuotersi su problemi di autenticazione e interruzioni del servizio.

Vicino, Silenzioso e Indesiderato: la classe di bug di file sharing nascosta in piena vista

Pubblicato: 30 Giugno 2026 15:36Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Sei falle legate ad AirDrop e Quick Share mettono in evidenza un problema semplice ma ostinato nei dispositivi moderni: il livello di scoperta raggiungibile via radio può fallire prima ancora che un utente accetti un trasferimento.

La patch del server mail di Synology rivela un confine di fiducia fragile all'interno della posta NAS

Pubblicato: 30 Giugno 2026 15:26Categoria: Vulnerabilità e gestione delle patchArea: Asia / TaiwanAutore: NEONPALADIN

Gravi vulnerabilità in Synology MailPlus Server su DSM mostrano come un pacchetto di posta possa diventare una via per manomissione dei file, interruzione del servizio e possibile accesso ai servizi interni.

Quando una patch per un server di posta diventa autodifesa per il NAS

Pubblicato: 30 Giugno 2026 15:20Categoria: Vulnerabilità e gestione delle patchArea: Asia / TaiwanAutore: DEEPAUDIT

Synology ha rilasciato correzioni per tre vulnerabilità di MailPlus Server in DSM, comprese due falle critiche che potrebbero consentire la lettura e scrittura arbitraria di file e compromettere la disponibilità del servizio.

Handshake invisibili, crash visibili: cosa non va nella condivisione di prossimità

Pubblicato: 30 Giugno 2026 14:08Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Sei vulnerabilità segnalate tra AirDrop e Quick Share indicano una dura verità nella condivisione tra dispositivi vicini: il codice più rischioso spesso viene eseguito prima che qualcuno tocchi Accetta.

L'ondata di patch di GitLab mette in luce il vero rischio nel DevOps: un solo upgrade può chiudere molte porte insieme

Pubblicato: 25 Giugno 2026 16:57Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Un aggiornamento di sicurezza per GitLab CE ed EE risolve 13 falle, tra cui tre classificate ad alta gravità, e la lezione pratica è semplice: ritardare le patch può lasciare le piattaforme di collaborazione esposte a più superfici d'attacco contemporaneamente.

Le correzioni di Node.js arrivano dopo una divisione nascosta tra disponibilità e accesso

Pubblicato: 22 Giugno 2026 12:12Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un aggiornamento di sicurezza per Node.js ha chiuso 12 falle, incluse due vulnerabilità ad alta gravità che, se non corrette, potrebbero influire sulla disponibilità del servizio e sui percorsi di autenticazione.

31,4 Tbps e la fine della difesa DDoS del box solitario

Pubblicato: 19 Giugno 2026 08:21Categoria: CybercrimeAutore: VULNCRUSADER

Una flotta di denial-of-service di dimensioni enormi ricorda che un singolo apparato perimetrale non è una strategia quando il traffico arriva a questa scala.

Campanelli d'allarme per i server edge: le falle di NGINX mettono sotto la lente la configurazione

Pubblicato: 18 Giugno 2026 19:26Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un avviso straordinario del vendor su più vulnerabilità di NGINX mostra perché le patch sono importanti, ma anche perché le scelte dei moduli e il layout di deployment possono influenzare il rischio reale.

Le patch di NGINX mettono in luce un bordo fragile: quando la configurazione diventa la superficie d'attacco

Pubblicato: 18 Giugno 2026 12:26Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

I nuovi fix critici e ad alta gravità di NGINX mostrano come poche direttive di rewrite e proxy possano trasformare un livello esposto a Internet in un punto di crash e, in condizioni più ristrette, in un percorso verso l'esecuzione di codice.

L'ultima ondata di patch di GitLab mostra come un singolo cluster di bug possa scuotere il piano di controllo DevOps

Pubblicato: 11 Giugno 2026 11:59Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

GitLab ha rilasciato build corrette per diverse vulnerabilità e la combinazione di rischi di compromissione dell'account, divulgazione di informazioni e denial of service mostra perché le piattaforme di collaborazione hanno bisogno di patch rapide tanto quanto di una forte autenticazione.

L’ondata di patch di giugno di GitLab mostra quanto rapidamente un livello amministrativo fidato possa diventare pericoloso

Pubblicato: 11 Giugno 2026 11:31Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: DEEPAUDIT

Un aggiornamento di sicurezza con 12 correzioni per GitLab CE/EE rimette al centro del dibattito, per gli operatori self-managed, il takeover dell’account, l’esecuzione lato browser e il denial-of-service.