CVE-2026-48095 in 7-Zip ha sollevato nuove preoccupazioni riguardo alla gestione di archivi dannosi e all’exploit guidato dall’utente. Secondo GitHub Security Lab, la falla è un overflow del buffer di scrittura nell’handler dell’archivio NTFS di 7-Zip che interessa la versione 26.00 e può potenzialmente portare all’esecuzione arbitraria di codice o al crash dell’applicazione. Il problema è […]

Drupal ha rilasciato aggiornamenti di sicurezza per una vulnerabilità di sicurezza “altamente critica” in Drupal Core che può essere sfruttata da attaccanti anonimi contro siti che utilizzano database PostgreSQL. Tracciata come vulnerabilità CVE-2026-9082, il problema risiede nell’API di astrazione del database di Drupal, che dovrebbe sanificare le query prima che raggiungano il database di backend. […]

BitLocker è progettato per proteggere i dati a riposo anche quando un dispositivo è perso, rubato o spento, motivo per cui un bypass contro quel modello di fiducia attira immediatamente l’attenzione. La vulnerabilità CVE-2026-45585, pubblicamente chiamata YellowKey, è un difetto di bypass delle funzionalità di sicurezza di Windows che, secondo Microsoft, può consentire a un […]

Una vulnerabilità che colpisce il Cisco Catalyst SD-WAN Controller ha attirato un’attenzione urgente dopo che Cisco, Rapid7 e CISA hanno confermato lo sfruttamento attivo. CVE-2026-20182 è un grave difetto di bypass dell’autenticazione nel Cisco Catalyst SD-WAN Controller e nel Cisco Catalyst SD-WAN Manager che possiede un punteggio CVSS di 10.0 e può consentire a un […]

Microsoft ha divulgato una vulnerabilità che impatta sulle versioni on-premise di Exchange Server che è già in fase di sfruttamento attivo. Tracciata come CVE-2026-42897, la questione ha un punteggio CVSS di 8.1 e riguarda Exchange Server 2016, Exchange Server 2019 e Exchange Server Subscription Edition, mentre Exchange Online non è impattato. Microsoft la descrive come […]

I bug nell’infrastruttura web rimangono particolarmente pericolosi quando rimangono nella logica di gestione delle richieste ampiamente implementata per anni senza rilevamento. Tra le ultime vulnerabilità che impattano NGINX Plus e NGINX Open, la vulnerabilità CVE-2026-42945 si distingue come un overflow del buffer di heap vecchio di 18 anni nel modulo ngx_http_rewrite_module raggiungibile da un aggressore […]

Le vulnerabilità di escalation dei privilegi locali rimangono particolarmente pericolose quando trasformano un accesso utente ordinario in accesso immediato come root. La vulnerabilità CVE-2026-46300, soprannominata Fragnesia, è un grave difetto del kernel Linux nel sottosistema XFRM ESP-in-TCP che consente a un attaccante locale senza privilegi di scrivere byte arbitrari nella cache delle pagine di file […]

I bug di escalation dei privilegi locali su Linux rimangono particolarmente pericolosi quando trasformano un accesso limitato in pieno accesso root. La vulnerabilità CVE-2026-43500 è la metà RxRPC della catena di exploit Dirty Frag, che Microsoft afferma essere già collegata a un abuso limitato post-compromesso in-the-wild, mentre Qualys la descrive come un problema di scrittura […]

Apache ha corretto CVE-2026-23918, un difetto critico nella gestione HTTP/2 del server Apache HTTP che Apache descrive come un “double free e possibile RCE”. Il problema riguarda Apache HTTP Server 2.4.66 ed è stato risolto nella versione 2.4.67, rilasciata il 4 maggio 2026.La vulnerabilità CVE-2026-23918 è importante perché può essere sfruttata in remoto e senza […]