Cisco ha rilasciato aggiornamenti di sicurezza per una vulnerabilità SD-WAN vManage sfruttata in attacchi zero-day. Il problema, tracciato come CVE-2026-20262, riguarda Cisco Catalyst SD-WAN Manager e può permettere a un attaccante remoto autenticato di creare o sovrascrivere file sul sistema operativo sottostante, aprendo una via all’elevazione dei privilegi a root. Segnalazioni pubbliche affermano che la […]
CVE-2026-11645: Vulnerabilità Zero-Day di Chrome Sfruttata nel Wild
Google ha rilasciato aggiornamenti di emergenza per Chrome per risolvere una vulnerabilità zero-day di Chrome, un problema di alta gravità di lettura/scrittura fuori dai limiti nel motore JavaScript V8. Google afferma che un exploit esiste allo stato selvatico, e le versioni Stable patchate stanno venendo distribuite come 149.0.7827.102.103 per Windows e Mac and 149.0.7827.102 per […]
CVE-2026-50751: Sfruttata in Attacchi Mirati la Falla di Autenticazione Bypass di Check Point VPN
Le organizzazioni continuano ad affrontare un rischio elevato dalle vulnerabilità dei dispositivi periferici che possono dare agli aggressori un punto d’appoggio iniziale senza credenziali valide. CVE-2026-50751 è una grave vulnerabilità di bypass dell’autenticazione in Check Point VPN Remote Access e Mobile Access che permette a un aggressore remoto non autenticato di stabilire una sessione VPN […]
CVE-2026-20245: Cisco SD-WAN Manager Zero-Day Consente l’Esecuzione di Comandi Root
Cisco ha divulgato una settima vulnerabilità zero-day per SD-WAN sfruttata nel 2026, tracciata come CVE-2026-20245. Il difetto riguarda l’interfaccia a riga di comando del Cisco Catalyst SD-WAN Manager e può permettere a un attaccante remoto autenticato con privilegi di netadmin di eseguire comandi arbitrari come root caricando un file appositamente creato. Cisco afferma che lo […]
CVE-2026-49975: Attacco HTTP/2 Bomb Può Rendere i Server Web Offline in Pochi Secondi
Una nuova vulnerabilità di denial-of-service recentemente divulgata, tracciata come CVE-2026-49975, mostra come le debolezze note di HTTP/2 possano ancora essere concatenate in un attacco moderno altamente efficace. SecurityWeek riporta che i ricercatori di Calif hanno dimostrato un exploit HTTP/2 Bomb capace di mettere offline importanti server web in pochi secondi combinando una bomba di compressione […]
CVE-2026-48095: 7-Zip Overflow del Buffer Heap Può Portare a Esecuzione Arbitraria di Codice
CVE-2026-48095 in 7-Zip ha sollevato nuove preoccupazioni riguardo alla gestione di archivi dannosi e all’exploit guidato dall’utente. Secondo GitHub Security Lab, la falla è un overflow del buffer di scrittura nell’handler dell’archivio NTFS di 7-Zip che interessa la versione 26.00 e può potenzialmente portare all’esecuzione arbitraria di codice o al crash dell’applicazione. Il problema è […]
Rilevamento degli Attacchi UAC-0057: OYSTERFRESH, OYSTERSHUCK e OYSTERBLUES Alimentano Campagne di Phishing Contro le Organizzazioni Statali Ucraine
Il phishing rimane uno degli strumenti più efficaci nell’arsenale dei cybercriminali, soprattutto quando gli attori delle minacce sfruttano identità fidate, account legittimi compromessi e servizi online familiari per incrementare l’interazione delle vittime. Europol osserva che le tecniche di phishing rimangono un vettore di distribuzione principale per il malware che ruba dati, mentre l’ultimo avviso del […]
CVE-2026-9082: Vulnerabilità altamente critica di iniezione SQL nel core di Drupal minaccia i siti PostgreSQL
Drupal ha rilasciato aggiornamenti di sicurezza per una vulnerabilità di sicurezza “altamente critica” in Drupal Core che può essere sfruttata da attaccanti anonimi contro siti che utilizzano database PostgreSQL. Tracciata come vulnerabilità CVE-2026-9082, il problema risiede nell’API di astrazione del database di Drupal, che dovrebbe sanificare le query prima che raggiungano il database di backend. […]
CVE-2026-45585: Bypass YellowKey di BitLocker Espone Dati Cifrati su Dispositivi Windows
BitLocker è progettato per proteggere i dati a riposo anche quando un dispositivo è perso, rubato o spento, motivo per cui un bypass contro quel modello di fiducia attira immediatamente l’attenzione. La vulnerabilità CVE-2026-45585, pubblicamente chiamata YellowKey, è un difetto di bypass delle funzionalità di sicurezza di Windows che, secondo Microsoft, può consentire a un […]
CVE-2026-20182: Critica vulnerabilità di bypass dell’autenticazione in Cisco SD-WAN può concedere accesso amministrativo
Una vulnerabilità che colpisce il Cisco Catalyst SD-WAN Controller ha attirato un’attenzione urgente dopo che Cisco, Rapid7 e CISA hanno confermato lo sfruttamento attivo. CVE-2026-20182 è un grave difetto di bypass dell’autenticazione nel Cisco Catalyst SD-WAN Controller e nel Cisco Catalyst SD-WAN Manager che possiede un punteggio CVSS di 10.0 e può consentire a un […]