Sabato 04 Luglio 2026 19:29:11 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#vulnerability


Bad Epoll: La race del kernel che può consegnare le chiavi a un utente locale

Pubblicato: 04 Luglio 2026 10:11Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

Un use-after-free nella fase di teardown di epoll in Linux, tracciato come CVE-2026-46242, mostra come un piccolo bug di lifetime nel codice privilegiato possa trasformare un normale accesso utente in un controllo a livello root.

Le linee di frattura nascoste di Erlang/OTP: perché sei piccoli bug contano per grandi sistemi

Pubblicato: 03 Luglio 2026 16:16Categoria: Vulnerabilità e gestione delle patchArea: Europa / SveziaAutore: SECURESPECTER

Un nuovo advisory su Erlang/OTP mostra come un runtime progettato per la resilienza possa comunque essere scosso da difetti nell'analisi del trasporto, nell'autenticazione e nei controlli dei confini di fiducia.

La vulnerabilità di Craft CMS trasforma un normale pulsante Duplica in un rischio di alterazione dei dati

Pubblicato: 03 Luglio 2026 14:11Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un bug ad alta gravità in una popolare piattaforma di contenuti mostra come un singolo flusso di lavoro insicuro possa modificare record che gli editor ritenevano al sicuro.

Un bug di Exchange trasforma un accesso a basso privilegio in un problema di lettura file

Pubblicato: 03 Luglio 2026 12:25Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

CVE-2026-45504 è una vulnerabilità di server-side request forgery in Microsoft Exchange Server 2019, e un proof-of-concept funzionante ha reso impossibile ignorarne il rischio.

Il guasto silenzioso della fiducia in Exchange: un utente a basso privilegio, un server di alto valore e un percorso SSRF pericoloso

Pubblicato: 03 Luglio 2026 12:06Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

CVE-2026-45504 mostra come una falla post-autenticazione in Microsoft Exchange possa trasformare un account modesto in una sonda lato server, con rischio di lettura file che dipende da come l'implementazione è costruita e difesa.

Quando un chatbot legge troppo: il confine dei file che è crollato in ChatGPT

Pubblicato: 03 Luglio 2026 10:27Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: DEBUGSAGE

Una falla di ChatGPT ora corretta mostra come il path traversal e il bypass dei guardrail possano trasformare una funzione di file in sandbox in un rischio per le informazioni sensibili.

Quando un pulsante di download diventa l’anello più debole nella sicurezza dell’IA

Pubblicato: 03 Luglio 2026 10:21Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: PATCHVIPER

Un problema corretto di bypass dei guardrail in ChatGPT mostra come la gestione dei file, la logica dei percorsi e i controlli di accesso possano contare più del modello stesso.

Quando un editor IA diventa un rischio per l’host

Pubblicato: 03 Luglio 2026 10:04Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: America del Nord / USAAutore: PATCHVIPER

Una classe di vulnerabilità critica in Cursor mostra come un assistente di programmazione utile possa trasformarsi in un percorso dal testo non attendibile all’esecuzione di codice sul sistema operativo.

La nuova falla di memoria di Citrix NetScaler riapre un vecchio copione sul fronte dell’autenticazione

Pubblicato: 03 Luglio 2026 08:15Categoria: Vulnerabilità e gestione delle patchArea: Nord America / Stati UnitiAutore: DEEPAUDIT

Un overread specifico della configurazione nel percorso di identità SAML ha riportato gli appliance edge sotto i riflettori, con sfruttamento rapido segnalato poco dopo la divulgazione.

Quando gli apparati di identità diventano fragili: un bug di memoria in NetScaler diventa un bersaglio urgente

Pubblicato: 03 Luglio 2026 08:14Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una falla di Citrix NetScaler recentemente divulgata, collegata alla modalità identity-provider SAML, sarebbe stata sondatada entro un giorno, mostrando quanto rapidamente i bug di memory-safety sugli apparati di autenticazione attirino l'attenzione.

Quando la sandbox diventa fragile: il rischio nascosto nei confini VM dell'IA

Pubblicato: 03 Luglio 2026 08:11Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Una debolezza appena resa nota in Claude Cowork per Windows di Anthropic potrebbe consentire agli attaccanti di eseguire comandi come root all'interno di una VM Ubuntu isolata da Hyper-V, mostrando come il piano di controllo possa diventare l'anello debole.

L’avvertimento più grande di FortiBleed: quando le credenziali dell’edge diventano la porta silenziosa del ransomware

Pubblicato: 03 Luglio 2026 00:07Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

I ricercatori hanno collegato la campagna FortiBleed alle operazioni ransomware di INC e Lynx, esaminando anche se abbia avuto un ruolo una presunta vulnerabilità zero-day.

Due falle, un solo piano di controllo: i terminali satellitari mostrano come l'accesso amministrativo possa diventare un percorso di interruzione

Pubblicato: 02 Luglio 2026 18:45Categoria: Vulnerabilità e gestione delle patchArea: Asia / SingaporeAutore: DEEPAUDIT

CISA ha segnalato i terminali ST Engineering iDirect iQ-Series per un'esposizione API senza autenticazione e un bug CSRF che causa il riavvio, un promemoria che la gestione dei dispositivi edge è spesso la vera superficie d'attacco.

Quando un giardino smart perde le sue chiavi: il caso del Gardyn Hub mette a nudo lo strato più debole dell'IoT

Pubblicato: 02 Luglio 2026 18:43Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

L'avviso di CISA segnala uno schema familiare ma pericoloso nei dispositivi connessi: un segreto cloud esposto, un archivio di log aperto e un pannello admin poco protetto possono ridisegnare il rischio per un intero parco dispositivi.

Quando una ruota di un veicolo spaziale smette di fidarsi del suo firmware

Pubblicato: 02 Luglio 2026 18:40Categoria: Vulnerabilità e gestione delle patchArea: Africa / SudafricaAutore: SECURESPECTER

Un advisory CISA sulla ruota di reazione CW0057 di CubeSpace mette in evidenza una falla di autenticità del firmware stretta ma grave: l'accesso fisico, non Internet, è la porta d'ingresso al percorso rischioso.

Quando la patch arriva dopo la fuga: il nuovo bug edge che colpisce NetScaler

Pubblicato: 02 Luglio 2026 18:24Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una vulnerabilità appena divulgata e associata al marchio CitrixBleed è già utilizzata con codice exploit pubblico, mostrando quanto rapidamente i dispositivi edge per l'identità possano trasformarsi in canali di divulgazione della memoria.

Il nuovo avviso di memory leak di NetScaler riapre un vecchio incubo sull'identità

Pubblicato: 02 Luglio 2026 17:01Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un overread pre-auth appena corretto in Citrix NetScaler mostra come un piccolo difetto di parsing sul confine dell'autenticazione possa diventare un problema di sicurezza con conseguenze sproporzionate.

Quando l'IA trova prima i bug, la vera battaglia diventa distribuire la correzione

Pubblicato: 02 Luglio 2026 16:40Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Nord America / USAAutore: TRUSTBREAKER

Secondo quanto riferito, IBM e Red Hat stanno assegnando 20.000 ingegneri a un nuovo servizio legato a risultati collegati ad Anthropic, un segnale che la sicurezza del software sta passando dal rilevamento alla remediation su scala industriale.

SharePoint sotto pressione mentre lo sfruttamento attivo trasforma il ritardo nelle patch in una via d'attacco

Pubblicato: 02 Luglio 2026 14:46Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

CISA ha segnalato come attivamente sfruttata una falla di Microsoft SharePoint, e la vera storia per chi difende è quanto rapidamente le patch on-premise possano trasformarsi in una crisi di esposizione.

Oracle EBS sotto la lente: 950 istanze esposte su Internet e una falla HTTP critica

Pubblicato: 02 Luglio 2026 14:43Categoria: Vulnerabilità e gestione delle patchArea: Nord America / Stati UnitiAutore: DEEPAUDIT

Una nuova misurazione ha individuato circa 950 sistemi Oracle E-Business Suite esposti in tutto il mondo, mentre una vulnerabilità critica non autenticata nella piattaforma sta già attirando tentativi di sfruttamento.