|
JADEPUFFER ha attaccato Nacos con più vettori simultanei: lo sfruttamento dell'auth - bypass CVE - 2021 - 29441 , la forgiatura di un JWT valido usando la chiave di firma di default di Nacos, ...
Hardware Upgrade
-
3-7-2026
|
|
|
|
Sul versante delle correzioni, Apple ha comunicato ai ricercatori di aver corretto una delle tre vulnerabilità in un aggiornamento software e di aver assegnato un CVE, il cui advisory non è però ...
Hardware Upgrade
-
1-7-2026
|
|
|
|
La patch correttiva, identificata come CVE - 2026 - 33825 , era disponibile da Microsoft già a metà aprile . BlueHammer è una race condition che permette a un aggressore con accesso locale al ...
Hardware Upgrade
-
1-7-2026
|
|
|
|
CVE - 2026 - 43735 e CVE - 2026 - 43708 descrivono entrambe scenari in cui un sito malevolo può sottrarre dati cross - origin, aggirando le barriere che dovrebbero isolare un dominio dall'altro. CVE -...
Hardware Upgrade
-
30-6-2026
|
|
|
|
L'elenco prosegue con difetti in FFmpeg (relativi a RASC DLTA), Ghidra (RCE/ACE), Gitea (con opzioni container per act - runner), ImageMagick (dirottamento delegato GS), libssh2 (un CVE non divulgato ...
Hardware Upgrade
-
29-6-2026
|
|
|
|
La 7.6 corregge anche, separatamente, un overflow nel cache_digest catalogato come CVE - 2026 - 50012, non collegato a Squidbleed. La soluzione più semplice resta disattivare il supporto FTP nella ...
Hardware Upgrade
-
24-6-2026
|
|
|
|
A queste si aggiunge una vulnerabilità lunga 29 anni nel proxy web Squid (CVE - 2026 - 47729, battezzata Squidbleed), capace di far trapelare in chiaro le richieste HTTP di altri utenti. Per seguire ...
Hardware Upgrade
-
23-6-2026
|
|
|
|
AryStinger fa leva su CVE - 2013 - 3307 e CVE - 2016 - 5681 , vulnerabilità divulgate oltre tredici anni fa, per colpire i router D - Link con chip RTL819X , in particolare i modelli DIR - 850L e DIR ...
Hardware Upgrade
-
22-6-2026
|
|
|
|
Ad oggi, Google non ha assegnato un CVE né rilasciato una patch, e O'Leary non ha ricevuto alcun compenso. Interpellato da The Register, un portavoce di Google ha spiegato che la vulnerabilità non è ...
Hardware Upgrade
-
19-6-2026
|
|
|
|
CVE - 2026 - 4747 . È l'identificativo di una vulnerabilità nell'implementazione Nfs di FreeBSD, individuata con l'ausilio di Mythos : una falla che consente l'esecuzione di codice da remoto , rimasta ...
Wired
-
19-6-2026
|
|
|