Domenica 05 Luglio 2026 10:45:00 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#vulnerability patch


La patch di emergenza di ColdFusion rivela una superficie di attacco più ampia, non solo un bug critico

Pubblicato: 01 Luglio 2026 14:49Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

L'ultimo bollettino ColdFusion di Adobe chiude 11 falle, incluse sei valutate CVSS 10.0, e mostra come la gestione dei file e l'analisi delle richieste possano trasformarsi in un serio rischio per i server.

La vista grafica di Cacti è diventata un discreto varco per una SQL injection pre-autenticazione

Pubblicato: 30 Giugno 2026 19:33Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una funzione di monitoraggio progettata per offrire visibilità può diventare una superficie d'attacco remota quando l'input dell'utente raggiunge la logica SQL prima dei controlli di autenticazione.

L’ultima patch per iPhone di Apple mostra come un solo motore possa diventare una porta spalancata

Pubblicato: 30 Giugno 2026 14:47Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

iOS 26.5.2 porta 29 correzioni di sicurezza, e la maggior parte riguarda WebKit - un promemoria del fatto che i bug dei motori browser possono avere ripercussioni ben oltre Safari.

Il motore del browser di Apple riceve il trattamento AI mentre i difetti di WebKit costringono a un'ampia ondata di patch

Pubblicato: 30 Giugno 2026 10:08Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Un ciclo di aggiornamenti dall'aspetto ordinario porta con sé un segnale più importante: la ricerca assistita dall'AI sta ora comparendo nella pipeline delle vulnerabilità di Apple, e il motore WebKit condiviso resta un obiettivo di alto valore.

Il percorso di pagamento di Oracle EBS diventa un bersaglio reale

Pubblicato: 29 Giugno 2026 16:21Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una falla critica di Oracle E-Business Suite legata all'elaborazione dei pagamenti è entrata nella fase di sfruttamento, trasformando l'urgenza della correzione in un rischio operativo per i sistemi aziendali esposti.

La Linux Foundation apre un nuovo varco per il traffico delle vulnerabilità open source

Pubblicato: 26 Giugno 2026 17:29Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Akrites viene introdotto come progetto di sicurezza pensato per aiutare il mondo open source a segnalare, correggere e divulgare le vulnerabilità con meno attrito e più disciplina.

I bug più antichi di Curl contano ancora: un ciclo di patch che mette in luce rischi nascosti

Pubblicato: 25 Giugno 2026 12:11Categoria: Vulnerabilità e gestione delle patchArea: Europa / SveziaAutore: SECURESPECTER

Curl ha pubblicato un aggiornamento di sicurezza che risolve una vulnerabilità di lunga data descritta come vecchia di 25 anni, oltre a 18 ulteriori problemi di gravità media e bassa che ricordano ai difensori quanto possa essere duratura il debito software.

Un bug nella libreria SSH trasforma un formato wire fidato in un rischio di esecuzione remota del codice

Pubblicato: 23 Giugno 2026 12:30Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

Una falla critica in libssh2, tracciata come CVE-2026-55200, mostra come un singolo errore di analisi dei pacchetti in una libreria lato client possa mettere a rischio molte applicazioni a valle.

L'ambizione di OpenAI nella correzione delle vulnerabilità solleva una domanda più grande: l'IA può correggere il software senza creare nuovi rischi?

Pubblicato: 23 Giugno 2026 08:11Categoria: Sicurezza IA e sistemi agenticiArea: North America / USAAutore: INTEGRITYFOX

Daybreak viene presentato come un tentativo di spostare il lavoro di sicurezza dell'IA oltre la scoperta e verso la rimediazione, ma la vera prova è capire se le correzioni generate dalle macchine possano essere affidabili su larga scala.

PoC pubblico trasforma un antivirus fidato in un problema di escalation locale

Pubblicato: 22 Giugno 2026 14:18Categoria: Vulnerabilità e gestione delle patchArea: Europa / Repubblica CecaAutore: NEONPALADIN

Una proof of concept per CVE-2025-71326 mette Avast Antivirus sotto esame e mostra perché il software di sicurezza con privilegi può diventare un obiettivo di alto valore quando i confini locali sono deboli.

L'ondata di patch di Node.js mette in luce il costo nascosto della fiducia nel runtime

Pubblicato: 19 Giugno 2026 12:35Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un rilascio di sicurezza di giugno per il runtime JavaScript corregge 12 vulnerabilità, tra cui un rischio di bypass dell'autenticazione TLS e un percorso di crash di WebCrypto che può mettere offline i servizi.

Quando un bug QUIC incontra un muro di sicurezza della memoria, la patch vince comunque

Pubblicato: 19 Giugno 2026 10:41Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

CVE-2026-42530 è una vulnerabilità critica di NGINX HTTP/3 in cui ASLR può influire sulla sfruttabilità, ma non sull'urgenza di correggere il bug stesso.

La tempesta di patch di Atlassian mette a nudo il lato debole degli stack enterprise autogestiti

Pubblicato: 18 Giugno 2026 18:54Categoria: Vulnerabilità e gestione delle patchArea: Oceania / AustraliaAutore: NEONPALADIN

Un insieme misto di vulnerabilità critiche e ad alta gravità su Bamboo, Jira, Bitbucket, Confluence e Crowd accende i riflettori su quanta fiducia le aziende moderne ripongano in pochi sistemi strettamente interconnessi.

Chrome corre per chiudere falle critiche prima che gli attaccanti trovino un varco

Pubblicato: 17 Giugno 2026 08:23Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un nuovo aggiornamento desktop di Chrome porta gli utenti Windows, macOS e Linux alle build corrette dopo che molteplici falle critiche hanno alzato la posta in gioco per applicare rapidamente le patch ai parchi browser.

FortiSandbox sotto attacco: quando la scatola di sicurezza diventa l'anello debole

Pubblicato: 16 Giugno 2026 12:22Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Le accuse di sfruttamento attivo contro FortiSandbox di Fortinet mostrano perché i sistemi di ispezione privilegiati possono diventare obiettivi attraenti, anche quando il loro compito è intercettare codice malevolo.

Quando un bug “medio” si trova sulla console SD-WAN, il rischio può moltiplicarsi rapidamente

Pubblicato: 16 Giugno 2026 10:32Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

La correzione di Cisco per CVE-2026-20262 mostra perché una falla di scrittura su file autenticata in un sistema di gestione centrale meriti grande attenzione, soprattutto quando è già in corso uno sfruttamento attivo.

Quando la porta d'ingresso della VPN diventa l'anello debole

Pubblicato: 15 Giugno 2026 10:29Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una falla di bypass dell'autenticazione in PAN-OS in GlobalProtect mostra come un singolo servizio perimetrale possa trasformare l'accesso remoto in un urgente problema difensivo.

La porta pubblica di Langflow è diventata il problema: un bug di marzo ora attira attaccanti attivi

Pubblicato: 11 Giugno 2026 14:09Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

Una falla senza autenticazione in Langflow può consentire agli attaccanti di scrivere file e arrivare all'esecuzione di codice remoto, trasformando uno strumento di workflow in un bersaglio internet ad alto rischio quando esposto.

La finestra di patch nascosta di ServiceNow espone il rischio dei segreti cloud gestiti

Pubblicato: 10 Giugno 2026 15:38Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una correzione su piattaforma ospitata può ridurre rapidamente l'esposizione, ma quando una vulnerabilità è stata presumibilmente nota per settimane e i dettagli restano scarsi, i clienti devono ricostruire da soli la propria finestra di rischio.

L'ondata di aggiornamenti di OpenSSL rimette sotto pressione l'infrastruttura crittografica critica

Pubblicato: 10 Giugno 2026 14:10Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

Gli aggiornamenti di sicurezza per OpenSSL correggono un problema critico e cinque falle ad alta gravità, a ricordare che una singola libreria può trovarsi alla base di molti prodotti e servizi diversi.