CVE‑2026‑23550 vulnerabilità plugin Modular DS WordPress

CVE‑2026‑23550: vulnerabilità critica WordPress Modular DS

Bollettini Cyber, Consulenza, CVE, Cyber Security, IT Infrastructure, Notizie Cyber

CVE‑2026‑23550: Takeover admin senza autenticazione in WordPress Una nuova vulnerabilità critica è stata scoperta nel plugin Modular DS per WordPress: CVE‑2026‑23550. La falla consente a chiunque, senza autenticazione, di ottenere accesso amministrativo completo sul sito compromesso. Con oltre 40.000 installazioni attive in Italia e nel mondo, il rischio è immediato per siti aziendali, blog professionali…

CVE-2026-21509 vulnerabilità zero-day Microsoft Office CVE-2026-21509 Microsoft Office

CVE-2026-21509 Microsoft Office: zero-day Microsoft Office attivamente sfruttato

Bollettini Cyber, Consulenza, CVE, Cyber Security, IT Infrastructure, Notizie Cyber, Senza categoria

CVE-2026-21509 Microsoft Office: vulnerabilità zero-day in Microsoft Office attivamente sfruttata CVE-2026-21509 Microsoft Office – zero-day / incident response Il 26 gennaio 2026, Microsoft ha rilasciato aggiornamenti di sicurezza fuori banda (out-of-band) per correggere CVE-2026-21509, una vulnerabilità zero-day in Microsoft Office attivamente sfruttata in the wild. La decisione di intervenire al di fuori del consueto ciclo…