Un nuovo insieme di correzioni ad alta gravità per ColdFusion mette gli amministratori sotto pressione, con sei falle valutate al punteggio CVSS massimo e una finestra ristretta per la rimediatura.
La versione 1.19.3 chiude una vulnerabilità critica di esecuzione di codice remoto e tre bug ad alta gravità, a sottolineare come un raccoglitore di log possa diventare una parte sensibile della superficie di attacco.
Una falla di Microsoft Defender tracciata come CVE-2026-33825 mostra come un controllo di sicurezza possa diventare l’anello più debole quando gli attaccanti arrivano prima della finestra di patching.
iOS 26.5.2 porta 29 correzioni di sicurezza, e la maggior parte riguarda WebKit - un promemoria del fatto che i bug dei motori browser possono avere ripercussioni ben oltre Safari.
La release Stable di Google per Chrome desktop chiude 18 falle di sicurezza, tra cui quattro problemi Critici, e mostra perché gli aggiornamenti del browser restano una difesa in prima linea e non semplice manutenzione.
Un use-after-free appena corretto nel driver PROCA di Samsung mostra come un solo difetto nello spazio kernel possa mettere persino i dispositivi Galaxy più protetti sotto urgente attenzione.
Gli aggiornamenti di sicurezza risolvono quattro vulnerabilità di WebSphere, tra cui tre classificate ad alta gravità, con possibili impatti su autenticazione, riservatezza e disponibilità del servizio.
L'iniziativa Daybreak si sta spostando dalla scoperta alla correzione, segno che individuare le vulnerabilità è utile solo quando i team riescono a verificare e distribuire le riparazioni.
Un aggiornamento di sicurezza per PaperCut Print Deploy Client su Windows trasforma una normale correzione della gestione della stampa in un promemoria: gli agenti endpoint possono trovarsi sul bordo della fiducia aziendale.
Una falla in Gravity SMTP ha messo in allerta gli operatori WordPress: dati sensibili legati al routing delle email, ai dettagli di sistema e ai segreti archiviati possono fuoriuscire attraverso un percorso del plugin esposto.
Una falla corretta in un plugin di posta per WordPress mostra come un percorso di troubleshooting possa trasformarsi in carburante per la ricognizione quando il controllo degli accessi è rotto.
Un rilascio di sicurezza di giugno per Node.js corregge 12 vulnerabilità su tutti i rami supportati, con due problemi ad alta gravità che sottolineano quanto rapidamente un bug del runtime possa trasformarsi in un problema di disponibilità o di autenticazione.
L'ultima release di Mozilla chiude 40 falle di sicurezza, ma la vera storia è quante di esse si trovino nei confini di fiducia più sensibili del browser.
Un nuovo riepilogo di sicurezza di Mozilla che copre Firefox, Firefox ESR, Firefox per iOS e Thunderbird mostra quanto rapidamente debbano essere aggiornati i client moderni quando vulnerabilità ad alta gravità colpiscono più linee di rilascio.
Un problema ad alta gravità nel codice core condiviso di Drupal mostra quanto rapidamente una singola falla a livello web possa diventare un serio rischio per la piattaforma se chi difende ritarda gli aggiornamenti.
F5 ha distribuito correzioni urgenti per diverse vulnerabilità di NGINX, comprese due criticità che potrebbero consentire a un attaccante di eseguire codice su sistemi vulnerabili.
Un aggiornamento di giugno particolarmente corposo per i telefoni Pixel chiude molteplici falle critiche, inclusi rischi di esecuzione remota di codice, e sottolinea quanto della sicurezza mobile moderna viva ormai al di sotto del livello delle app.
L'aggiornamento di sicurezza di giugno di Google per i dispositivi Pixel arriva con 11 correzioni critiche e 20 ad alta gravità, ma la storia più profonda riguarda come livello di patch, tempi di distribuzione e binari specifici del dispositivo modellino l'esposizione nel mondo reale.
L'aggiornamento Critical Security Patch di giugno 2026 di Oracle copre Communications, EBS, Enterprise Manager e altro ancora, trasformando la normale attività di patching in un esercizio ad alto rischio di inventario e pianificazione.
Un bypass di autenticazione critico in un proxy LLM ampiamente usato mostra come una classica falla web possa diventare molto più grave quando colpisce il piano di controllo.