Domenica 05 Luglio 2026 20:05:21 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#security patch


La raffica di patch di ColdFusion di Adobe mette in luce un rischio server ben noto

Pubblicato: 02 Luglio 2026 06:14Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un nuovo insieme di correzioni ad alta gravità per ColdFusion mette gli amministratori sotto pressione, con sei falle valutate al punteggio CVSS massimo e una finestra ristretta per la rimediatura.

La patch di sicurezza di Fluentd rivela come le pipeline di log diventino percorsi di attacco

Pubblicato: 01 Luglio 2026 14:30Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

La versione 1.19.3 chiude una vulnerabilità critica di esecuzione di codice remoto e tre bug ad alta gravità, a sottolineare come un raccoglitore di log possa diventare una parte sensibile della superficie di attacco.

Quando lo scudo cede: BlueHammer trasforma Microsoft Defender in un moltiplicatore di rischio

Pubblicato: 30 Giugno 2026 18:32Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una falla di Microsoft Defender tracciata come CVE-2026-33825 mostra come un controllo di sicurezza possa diventare l’anello più debole quando gli attaccanti arrivano prima della finestra di patching.

L’ultima patch per iPhone di Apple mostra come un solo motore possa diventare una porta spalancata

Pubblicato: 30 Giugno 2026 14:47Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

iOS 26.5.2 porta 29 correzioni di sicurezza, e la maggior parte riguarda WebKit - un promemoria del fatto che i bug dei motori browser possono avere ripercussioni ben oltre Safari.

L'ultima ondata di patch di Chrome mostra quanto siano ancora costosi i bug di memoria del browser

Pubblicato: 25 Giugno 2026 08:16Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

La release Stable di Google per Chrome desktop chiude 18 falle di sicurezza, tra cui quattro problemi Critici, e mostra perché gli aggiornamenti del browser restano una difesa in prima linea e non semplice manutenzione.

Il livello di sicurezza di Samsung ha incontrato una verità del kernel che non poteva nascondere

Pubblicato: 24 Giugno 2026 10:40Categoria: Vulnerabilità e gestione delle patchArea: Asia / Corea del SudAutore: SECURESPECTER

Un use-after-free appena corretto nel driver PROCA di Samsung mostra come un solo difetto nello spazio kernel possa mettere persino i dispositivi Galaxy più protetti sotto urgente attenzione.

Le patch IBM WebSphere chiudono falle ad alta gravità in un livello silenzioso ma critico

Pubblicato: 23 Giugno 2026 16:22Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: SECURESPECTER

Gli aggiornamenti di sicurezza risolvono quattro vulnerabilità di WebSphere, tra cui tre classificate ad alta gravità, con possibili impatti su autenticazione, riservatezza e disponibilità del servizio.

Il cambiamento di Daybreak di OpenAI rivela il vero collo di bottiglia della sicurezza informatica: far applicare le correzioni

Pubblicato: 23 Giugno 2026 14:37Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

L'iniziativa Daybreak si sta spostando dalla scoperta alla correzione, segno che individuare le vulnerabilità è utile solo quando i team riescono a verificare e distribuire le riparazioni.

Una patch ad alta gravità arriva per l'agente di stampa Windows di PaperCut

Pubblicato: 22 Giugno 2026 18:14Categoria: Vulnerabilità e gestione delle patchArea: Oceania / AustraliaAutore: DEEPAUDIT

Un aggiornamento di sicurezza per PaperCut Print Deploy Client su Windows trasforma una normale correzione della gestione della stampa in un promemoria: gli agenti endpoint possono trovarsi sul bordo della fiducia aziendale.

Quando un plugin per la posta inizia a sussurrare segreti

Pubblicato: 22 Giugno 2026 14:09Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una falla in Gravity SMTP ha messo in allerta gli operatori WordPress: dati sensibili legati al routing delle email, ai dettagli di sistema e ai segreti archiviati possono fuoriuscire attraverso un percorso del plugin esposto.

Un endpoint pubblico, una grande fuga di dati: la scorciatoia di sicurezza di Gravity SMTP

Pubblicato: 20 Giugno 2026 16:14Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una falla corretta in un plugin di posta per WordPress mostra come un percorso di troubleshooting possa trasformarsi in carburante per la ricognizione quando il controllo degli accessi è rotto.

La raffica di patch di Node.js mostra come piccoli bug del runtime possano incrinare una grande fiducia

Pubblicato: 19 Giugno 2026 12:43Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un rilascio di sicurezza di giugno per Node.js corregge 12 vulnerabilità su tutti i rami supportati, con due problemi ad alta gravità che sottolineano quanto rapidamente un bug del runtime possa trasformarsi in un problema di disponibilità o di autenticazione.

Firefox 152 corregge un campo minato di bug di sicurezza della memoria nel browser

Pubblicato: 18 Giugno 2026 19:51Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

L'ultima release di Mozilla chiude 40 falle di sicurezza, ma la vera storia è quante di esse si trovino nei confini di fiducia più sensibili del browser.

La silenziosa ondata di patch di Mozilla mette in luce un problema rumoroso: quattro prodotti, una corsa agli aggiornamenti

Pubblicato: 18 Giugno 2026 16:18Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Un nuovo riepilogo di sicurezza di Mozilla che copre Firefox, Firefox ESR, Firefox per iOS e Thunderbird mostra quanto rapidamente debbano essere aggiornati i client moderni quando vulnerabilità ad alta gravità colpiscono più linee di rilascio.

Il difetto nel core di Drupal riporta sotto i riflettori la disciplina delle patch

Pubblicato: 18 Giugno 2026 15:50Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Un problema ad alta gravità nel codice core condiviso di Drupal mostra quanto rapidamente una singola falla a livello web possa diventare un serio rischio per la piattaforma se chi difende ritarda gli aggiornamenti.

Le patch d'emergenza per NGINX mettono i server edge sotto pressione

Pubblicato: 18 Giugno 2026 15:32Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

F5 ha distribuito correzioni urgenti per diverse vulnerabilità di NGINX, comprese due criticità che potrebbero consentire a un attaccante di eseguire codice su sistemi vulnerabili.

L’ondata di patch di giugno di Google Pixel mette in evidenza una superficie di attacco mobile più ampia

Pubblicato: 18 Giugno 2026 02:14Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un aggiornamento di giugno particolarmente corposo per i telefoni Pixel chiude molteplici falle critiche, inclusi rischi di esecuzione remota di codice, e sottolinea quanto della sicurezza mobile moderna viva ormai al di sotto del livello delle app.

Il ciclo di patch di giugno di Pixel mette a nudo il vero rischio: il ritardo

Pubblicato: 17 Giugno 2026 13:11Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

L'aggiornamento di sicurezza di giugno di Google per i dispositivi Pixel arriva con 11 correzioni critiche e 20 ad alta gravità, ma la storia più profonda riguarda come livello di patch, tempi di distribuzione e binari specifici del dispositivo modellino l'esposizione nel mondo reale.

Oracle rilascia 245 correzioni in una campagna di sicurezza di giugno che i difensori non possono ignorare

Pubblicato: 17 Giugno 2026 12:39Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

L'aggiornamento Critical Security Patch di giugno 2026 di Oracle copre Communications, EBS, Enterprise Manager e altro ancora, trasformando la normale attività di patching in un esercizio ad alto rischio di inventario e pianificazione.

L’errore nell’Host Header di LiteLLM trasforma un gateway AI in un problema di fiducia

Pubblicato: 17 Giugno 2026 08:30Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: DEEPAUDIT

Un bypass di autenticazione critico in un proxy LLM ampiamente usato mostra come una classica falla web possa diventare molto più grave quando colpisce il piano di controllo.