I bug di escalation dei privilegi locali su Linux rimangono particolarmente pericolosi quando trasformano un accesso limitato in pieno accesso root. La vulnerabilità CVE-2026-43500 è la metà RxRPC della catena di exploit Dirty Frag, che Microsoft afferma essere già collegata a un abuso limitato post-compromesso in-the-wild, mentre Qualys la descrive come un problema di scrittura […]
CVE-2026-23918: Grave vulnerabilità in Apache HTTP/2 può causare DoS e possibile RCE
Apache ha corretto CVE-2026-23918, un difetto critico nella gestione HTTP/2 del server Apache HTTP che Apache descrive come un “double free e possibile RCE”. Il problema riguarda Apache HTTP Server 2.4.66 ed è stato risolto nella versione 2.4.67, rilasciata il 4 maggio 2026.La vulnerabilità CVE-2026-23918 è importante perché può essere sfruttata in remoto e senza […]
CVE-2026-0300: Vulnerabilità Zero-Day di Palo Alto PAN-OS Consente RCE su Firewalls Esposti
Gli appliance di sicurezza perimetrale rimangono obiettivi di alto valore, specialmente quando una vulnerabilità può essere sfruttata prima che una patch sia ampiamente disponibile. La vulnerabilità CVE-2026-0300 è un overflow del buffer critico nel Portale di Autenticazione User-ID, noto anche come Portale Captive, in Palo Alto Networks PAN-OS. Palo Alto lo valuta 9.3/10 quando il […]
CVE-2026-41940: Grave Vulnerabilità nei cPanel & WHM Espone i Server di Hosting a una Compromissione Amministrativa
Una nuova vulnerabilità CVE-2026-41940 divulgata in cPanel & WHM ha messo sotto urgente attenzione le infrastrutture di hosting esposte a internet. Il difetto ha un punteggio CVSS di 9.8 e può permettere a un attaccante remoto non autenticato di bypassare l’autenticazione e ottenere accesso amministrativo, mentre l’avviso di cPanel indica che il problema interessa il […]
CVE-2026-28950: Apple corregge il difetto di iOS che conservava i dati delle notifiche eliminate
Apple ha rilasciato aggiornamenti di sicurezza per affrontare un problema nei Servizi di Notifica in iOS e iPadOS che potrebbe causare la permanenza di avvisi contrassegnati per l’eliminazione su un dispositivo. La correzione è stata distribuita in iOS 26.4.2 / iPadOS 26.4.2 e iOS 18.7.8 / iPadOS 18.7.8, dove Apple afferma che il problema è […]
CVE-2026-40372: Critica Vulnerabilità in ASP.NET Core Potrebbe Consentire agli Attaccanti di Ottenere Privilegi di SISTEMA
Microsoft ha rilasciato aggiornamenti fuori dal ciclo per CVE-2026-40372, una vulnerabilità di escalation dei privilegi ad alto impatto in ASP.NET Core legata alle API crittografiche di protezione dei dati della piattaforma. I rapporti pubblici dicono che la falla ha un punteggio CVSS di 9.1 e potrebbe permettere a un attaccante non autenticato di falsificare il […]
DetectFlow: Distribuzione delle Rilevazioni su Larga Scala Senza l’Impegno dell’Ingegneria
Il Problema: Raggiungere Rilevamenti di Minacce su Scala In SOC Prime, abbiamo trascorso oltre un decennio a rendere l’ingegneria dei rilevamenti più facile per organizzazioni di ogni dimensione. Ogni anno, man mano che le minacce si moltiplicano e gli ambienti diventano più complessi, l’approccio tradizionale mette i Manager del SOC in una posizione impossibile — responsabili […]
Rilevamento degli attacchi UAC-0247: il malware AGINGFLY prende di mira ospedali, governi locali e operatori FPV in Ucraina
Il phishing rimane una delle tattiche più efficaci nel playbook dei cybercriminali, particolarmente quando gli attaccanti sfruttano temi umanitari urgenti, risorse online affidabili e strumenti di sistema legittimi per aumentare il coinvolgimento delle vittime. Europol osserva anche che il phishing continua a servire come vettore principale per la diffusione di malware volto al furto di […]
Rilevamento dell’attacco UAC-0255: attori della minaccia impersonano CERT-UA per infettare organizzazioni del settore pubblico e privato ucraino con AGEWHEEZE RAT
Il phishing continua a essere uno degli strumenti più efficaci nell’arsenale dei cybercriminali, soprattutto quando i threat actor abusano della credibilità di istituzioni affidabili e di servizi digitali familiari per aumentare l’interazione delle vittime. A fine marzo 2026, CERT-UA ha rivelato una campagna di phishing tracciata come UAC-0255, in cui gli attaccanti hanno impersonato l’agenzia […]
Pipeline di telemetria: come funziona e perché è fondamentale nel 2026
Una pipeline di telemetria è diventata un livello fondamentale nelle moderne operazioni di sicurezza perché i team non inviano più i dati da applicazioni, infrastruttura e servizi cloud direttamente in un unico backend sperando per il meglio. Nel 2026, la maggior parte degli ambienti è distribuita tra cloud, ibrido e sistemi on-prem, il che significa […]