Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Disponibili Proof of Concept per le CVE-2026-12186 e CVE-2026-12187 – già sanate dal vendor – presenti nei dispositivi GL.iNet GL-MT3000. Le vulnerabilità interessano componenti differenti del firmware, rispettivamente la gestione del servizio Tor Proxy e la funzionalità di aggiornamento firmware online.
Rilevato sfruttamento attivo in rete della CVE-2026-50751– già sanata dal vendor – presente in prodotti Check Point. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i sistemi di autenticazione.
Rilasciati gli aggiornamenti di sicurezza di giugno che risolvono 4 nuove vulnerabilità, di cui due con gravità “critica” e due con gravità “alta”, in diversi prodotti Ivanti. Tra queste, si evidenzia laCVE-2026-10520, per la quale risulta disponibile un Proof of Concept (PoC) in rete.
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 206 nuove vulnerabilità.
Aggiornamenti di sicurezza risolvono diverse vulnerabilità in Gogs, un popolare servizio Git self-hosted, tra le quali si evidenzia una vulnerabilità zero-day per la quale risulta disponibile un Proof of Concept (PoC).
Disponibili Proof of Concept (PoC) per lo sfruttamento della vulnerabilitàCVE-2026-49975- denominata “HTTP/2 Bomb” - che riguarda l’implementazione del protocollo HTTP/2 e che potrebbe consentire attacchi di tipo “Denial of Service”.
Rilevato sfruttamento attivo in rete dellaCVE-2026-28318– già sanata dal vendor – presente nel prodotto Serv-U di SolarWinds. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Rilevata una vulnerabilità di sicurezza con gravità “critica” in SQLite, noto gestore di database relazionali open-source e basato sul linguaggio SQL.
Ricercatori di sicurezza hanno recentemente rilevato 4 vulnerabilità con gravità “alta” in Parallels Desktop, software di virtualizzazione per sistemi macOS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem ed elevare i propri privilegi sui sistemi interessati.
Ricercatori di sicurezza hanno recentemente rilevato 4 vulnerabilità con gravità “alta” in Parallels Desktop, software di virtualizzazione per sistemi macOS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem ed elevare i propri privilegi sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per“Dirty Frag”, catena di sfruttamento delle vulnerabilitàidentificate tramiteCVE-2026-43284eCVE-2026-43500, relativa al Kernel Linux. La vulnerabilità interessa i moduli esp4 ed esp6 del sottosistema IPsec, utilizzato per la cifratura del traffico di rete e delle VPN, e il modulo rxrpc, utilizzato dal protocollo di rete AFS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente non privilegiato, l’ottenimento di privilegi di root sul sistema.
Disponibile un Proof of Concept (PoC) per la CVE-2026-48519 - già sanata dal vendor - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
CSIRT Toscana