Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Disponibile unProof of Concept(PoC) per la CVE-2026-44331 - già sanata dal vendor - presente nel software ProFTPD, noto server FTP open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'elusione dei meccanismi di sicurezza sui sistemi interessati.
Sintesi Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-31431 presente in algif_aead, modulo del Kernel di Linux che permette alle applicazioni user-space di accedere alle funzionalità crittografiche AEAD (Authenticated Encryption with Associated Data).
Disponibile un Proof of Concept (PoC) per la CVE-2026-42167 – già sanata dal vendor – presente nel software ProFTPD, noto server FTP open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per la CVE-2026-41940 – già sanata dal vendor – presente nei software cPanel & WHM e WP Squared, noti pannelli di controllo per l’hosting web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato di ottenere accesso amministrativo e di prendere il controllo totale dei servizi di hosting gestiti.
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, con gravità “alta”, in GitHub Enterprise Server, edizione on‑premises della piattaforma GitHub, progettata per ambienti aziendali con requisiti avanzati di sicurezza e conformità.
ConnectWise corregge due vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano il prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi (RMM).
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 165 nuove vulnerabilità, di cui due di tipo 0-day.
Disponibili Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità CVE-2026-41176 e CVE-2026-41179 - già sanate dal vendor - presenti nella Remote Control API (RC) di Rclone, noto tool open source per la gestione, sincronizzazione e copia di file remoti.
Disponibile un Proof of Concept (PoC) per laCVE-2026-3008– già sanata dal vendor – presente nel software “Notepad++”, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o accedere a informazioni sensibili presenti nei registri e nello stack del processo Notepad++ in esecuzione sul sistema locale.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-4632– già sanata dal vendor – che interessa la componente server di MagicINFO 9 di Samsung, soluzione all-in-one per la gestione di contenuti, dati e dispositivi.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-41242presente in protobufjs, libreria JavaScript che permette di usare Protocol Buffers (un formato di serializzazione dati sviluppato da Google) direttamente in ambienti Node.js e browser. Tale libreria consente di definire strutture di dati in modo compatto ed efficiente e convertirle facilmente in oggetti JavaScript e viceversa.
Rilevata una nuova vulnerabilità di gravità “alta” in Syncope, Identity Management System (IdM) open source, sviluppato nell’ambito del progetto Apache Software Foundation. Tale vulnerabilità interessa ilGroovyClassLoadere, qualora sfruttata, potrebbe consentire a un utente malintenzionato privilegiato di eseguire codice arbitrario sulle istanze interessate con privilegi “Core”, tramite l’invio di script Groovy opportunamente predisposti.
CSIRT Toscana