L'ultimo bollettino ColdFusion di Adobe chiude 11 falle, incluse sei valutate CVSS 10.0, e mostra come la gestione dei file e l'analisi delle richieste possano trasformarsi in un serio rischio per i server.
Una funzione di monitoraggio progettata per offrire visibilità può diventare una superficie d'attacco remota quando l'input dell'utente raggiunge la logica SQL prima dei controlli di autenticazione.
iOS 26.5.2 porta 29 correzioni di sicurezza, e la maggior parte riguarda WebKit - un promemoria del fatto che i bug dei motori browser possono avere ripercussioni ben oltre Safari.
Un ciclo di aggiornamenti dall'aspetto ordinario porta con sé un segnale più importante: la ricerca assistita dall'AI sta ora comparendo nella pipeline delle vulnerabilità di Apple, e il motore WebKit condiviso resta un obiettivo di alto valore.
Una falla critica di Oracle E-Business Suite legata all'elaborazione dei pagamenti è entrata nella fase di sfruttamento, trasformando l'urgenza della correzione in un rischio operativo per i sistemi aziendali esposti.
Akrites viene introdotto come progetto di sicurezza pensato per aiutare il mondo open source a segnalare, correggere e divulgare le vulnerabilità con meno attrito e più disciplina.
Curl ha pubblicato un aggiornamento di sicurezza che risolve una vulnerabilità di lunga data descritta come vecchia di 25 anni, oltre a 18 ulteriori problemi di gravità media e bassa che ricordano ai difensori quanto possa essere duratura il debito software.
Una falla critica in libssh2, tracciata come CVE-2026-55200, mostra come un singolo errore di analisi dei pacchetti in una libreria lato client possa mettere a rischio molte applicazioni a valle.
Daybreak viene presentato come un tentativo di spostare il lavoro di sicurezza dell'IA oltre la scoperta e verso la rimediazione, ma la vera prova è capire se le correzioni generate dalle macchine possano essere affidabili su larga scala.
Una proof of concept per CVE-2025-71326 mette Avast Antivirus sotto esame e mostra perché il software di sicurezza con privilegi può diventare un obiettivo di alto valore quando i confini locali sono deboli.
Un rilascio di sicurezza di giugno per il runtime JavaScript corregge 12 vulnerabilità, tra cui un rischio di bypass dell'autenticazione TLS e un percorso di crash di WebCrypto che può mettere offline i servizi.
CVE-2026-42530 è una vulnerabilità critica di NGINX HTTP/3 in cui ASLR può influire sulla sfruttabilità, ma non sull'urgenza di correggere il bug stesso.
Un insieme misto di vulnerabilità critiche e ad alta gravità su Bamboo, Jira, Bitbucket, Confluence e Crowd accende i riflettori su quanta fiducia le aziende moderne ripongano in pochi sistemi strettamente interconnessi.
Un nuovo aggiornamento desktop di Chrome porta gli utenti Windows, macOS e Linux alle build corrette dopo che molteplici falle critiche hanno alzato la posta in gioco per applicare rapidamente le patch ai parchi browser.
Le accuse di sfruttamento attivo contro FortiSandbox di Fortinet mostrano perché i sistemi di ispezione privilegiati possono diventare obiettivi attraenti, anche quando il loro compito è intercettare codice malevolo.
La correzione di Cisco per CVE-2026-20262 mostra perché una falla di scrittura su file autenticata in un sistema di gestione centrale meriti grande attenzione, soprattutto quando è già in corso uno sfruttamento attivo.
Una falla di bypass dell'autenticazione in PAN-OS in GlobalProtect mostra come un singolo servizio perimetrale possa trasformare l'accesso remoto in un urgente problema difensivo.
Una falla senza autenticazione in Langflow può consentire agli attaccanti di scrivere file e arrivare all'esecuzione di codice remoto, trasformando uno strumento di workflow in un bersaglio internet ad alto rischio quando esposto.
Una correzione su piattaforma ospitata può ridurre rapidamente l'esposizione, ma quando una vulnerabilità è stata presumibilmente nota per settimane e i dettagli restano scarsi, i clienti devono ricostruire da soli la propria finestra di rischio.
Gli aggiornamenti di sicurezza per OpenSSL correggono un problema critico e cinque falle ad alta gravità, a ricordare che una singola libreria può trovarsi alla base di molti prodotti e servizi diversi.