# Vulnerabilità SSO di FortiGate: Fortinet ammette che il bug rimane sfruttabile nonostante la patch di dicembre
**Autore:** Redazione Cyber Monitor
**Ultimo aggiornamento:** 23 January 2026
**Categoria:** Threat Monitor – Exploited Vulnerabilities
**TLP:** GREEN
### Introduzione
Fortinet ha recentemente rivelato che una vulnerabilità critica nel sistema di autenticazione SSO di FortiCloud non è stata completamente risolta da una patch rilasciata a dicembre. Questo problema ha portato a accessi non autorizzati a dispositivi ritenuti sicuri, evidenziando la gravità della situazione e la necessità di un monitoraggio continuo.
Darkcrai86
Darkcrai86
/ 23-01-26-.md
Created
January 23, 2026 15:05
Analisi della vulnerabilità: Fortinet admits FortiGate SSO bug still exploitable despite December patch
Darkcrai86
/ 23-01-26-.md
Created
January 23, 2026 15:05
Analisi della vulnerabilità: Fortinet Confirms Active FortiCloud SSO Bypass on Fully Patched FortiGate Firewalls
# Fortinet SSO Bypass Vulnerability on FortiGate Firewalls: Active Exploitation Confirmed
**Autore:** Redazione Cyber Monitor
**Ultimo aggiornamento:** 23 January 2026
**Categoria:** Threat Monitor – Exploited Vulnerabilities
**TLP:** GREEN
### Introduzione
Fortinet ha recentemente confermato l'esistenza di una vulnerabilità critica che consente il bypass dell'autenticazione SSO di FortiCloud sui firewall FortiGate, anche quando questi sono completamente aggiornati. Questa vulnerabilità è particolarmente preoccupante poiché permette a un attaccante di accedere ai servizi e ai dati protetti senza passare attraverso i normali meccanismi di autenticazione.
Darkcrai86
/ 23-01-26-.md
Created
January 23, 2026 15:03
Analisi della vulnerabilità: Fortinet Confirms FortiCloud SSO Exploitation Against Patched Devices
# Fortinet Confirms FortiCloud SSO Exploitation Against Patched Devices
**Autore:** Redazione Cyber Monitor
**Ultimo aggiornamento:** 23 January 2026
**Categoria:** Threat Monitor – Exploited Vulnerabilities
**TLP:** GREEN
### Introduzione
Recentemente, Fortinet ha confermato che le vulnerabilità nel sistema di single sign-on (SSO) di FortiCloud consentono a potenziali attaccanti di bypassare i controlli di autenticazione. Questo problema è particolarmente critico poiché riguarda anche dispositivi già patchati, mettendo a rischio la sicurezza dei dati e delle reti aziendali.
Darkcrai86
/ 23-01-26-.md
Created
January 23, 2026 14:57
Analisi della vulnerabilità: New Windows Notepad and Paint Update Brings More Useful AI Features
# Aggiornamento di Windows Notepad e Paint: Nuove Funzionalità AI e Rischi di Sicurezza
**Autore:** Redazione Cyber Monitor
**Ultimo aggiornamento:** 23 January 2026
**Categoria:** Threat Monitor – Exploited Vulnerabilities
**TLP:** GREEN
### Introduzione
L'ultimo aggiornamento di Notepad di Windows ha rivoluzionato il tradizionale editor di testo offline, trasformandolo in uno strumento connesso al cloud. Questa evoluzione, sebbene porti utilità aggiuntive grazie all'integrazione di funzionalità AI, introduce anche rischi significativi per la sicurezza, in particolare per la gestione dei dati sensibili.
Darkcrai86
/ 23-01-26-.md
Created
January 23, 2026 14:54
Analisi della vulnerabilità: Melapress Role Editor <= 1.1.1 - Improper Authorization to Authenticated (Sub...
# Vulnerabilità di Elevazione Privilegi in Melapress Role Editor per WordPress
**Autore:** Redazione Cyber Monitor
**Ultimo aggiornamento:** 23 January 2026
**Categoria:** Threat Monitor – Exploited Vulnerabilities
**TLP:** GREEN
### Introduzione
Il plugin Melapress Role Editor per WordPress presenta una vulnerabilità critica di elevazione dei privilegi che potrebbe compromettere la sicurezza dei siti web che lo utilizzano. Questa vulnerabilità consente ad attaccanti autenticati di modificare i ruoli e le capacità degli utenti, aprendo la porta a accessi non autorizzati a funzioni privilegiate, il che è particolarmente preoccupante considerando la diffusione di WordPress come piattaforma di gestione dei contenuti.
Darkcrai86
/ 23-01-26-.md
Created
January 23, 2026 14:22
Analisi della vulnerabilità: AIs are Getting Better at Finding and Exploiting Internet Vulnerabilities
# AIs are Getting Better at Finding and Exploiting Internet Vulnerabilities
**Autore:** Redazione Cyber Monitor
**Ultimo aggiornamento:** 23 January 2026
**Categoria:** Threat Monitor – Exploited Vulnerabilities
**TLP:** GREEN
### Introduzione
L'emergere di intelligenze artificiali avanzate ha rivoluzionato il panorama della cybersecurity, in particolare per quanto riguarda la scoperta e lo sfruttamento delle vulnerabilità su Internet. L'articolo discute il modello Claude Sonnet 4.5, che utilizza una semplice Bash shell in un ambiente Kali Linux per identificare e sfruttare vulnerabilità note, evidenziando la crescente automazione nelle attività di attacco informatico.
Darkcrai86
/ 23-01-26-.md
Created
January 23, 2026 14:21
Analisi della vulnerabilità: Fortinet confirms critical FortiCloud auth bypass not fully patched
# Fortinet: Vulnerabilità Critica di Bypass dell'Autenticazione FortiCloud Non Completamente Patchata
**Autore:** Redazione Cyber Monitor
**Ultimo aggiornamento:** 23 January 2026
**Categoria:** Threat Monitor – Exploited Vulnerabilities
**TLP:** GREEN
### Introduzione
Fortinet ha recentemente confermato l'esistenza di una vulnerabilità critica di bypass dell'autenticazione SSO in FortiCloud. Questo problema di sicurezza è particolarmente preoccupante, poiché consente agli aggressori di accedere ai sistemi anche in presenza di aggiornamenti recenti, esponendo le infrastrutture a rischi significativi.
Darkcrai86
/ 23-01-26-cve-2025-14866-vulnerabilità-critica-nel-plugin-me.md
Created
January 23, 2026 14:16
Analisi della vulnerabilità: CVE-2025-14866 - Melapress Role Editor <= 1.1.1 - Improper Authorization to Authenticated (Subscriber+) Privilege Escalation via Secondary Role Assignment
Autore: Redazione Cyber Monitor
Ultimo aggiornamento: 23 January 2026
Categoria: Threat Monitor – Exploited Vulnerabilities
TLP: GREEN
Nel panorama della sicurezza informatica, le vulnerabilità nei plugin di WordPress rappresentano una minaccia significativa, data la vasta diffusione della piattaforma. CVE-2025-14866 riguarda una grave vulnerabilità nel plugin Melapress Role Editor, che può compromettere la sicurezza di siti web basati su WordPress, consentendo a utenti malintenzionati di ottenere privilegi elevati.
Darkcrai86
/ 23-01-26-markdown.md
Created
January 23, 2026 14:16
Analisi della vulnerabilità: CVE-2025-13921 - weDocs <= 2.1.16 - Missing Authorization to Authenticated (Subscriber+) Documentation Post Update
# CVE-2025-13921: Vulnerabilità di Autorizzazione nel Plugin weDocs per WordPress
**Autore:** Redazione Cyber Monitor
**Ultimo aggiornamento:** 23 January 2026
**Categoria:** Threat Monitor – Exploited Vulnerabilities
**TLP:** GREEN
### Introduzione
Nel panorama della sicurezza informatica, le vulnerabilità nei plugin di WordPress rappresentano una minaccia significativa a causa della loro vasta diffusione e integrazione. Recentemente, è stata scoperta una vulnerabilità critica nel plugin weDocs, identificata come CVE-2025-13921, che espone i siti WordPress a potenziali attacchi da parte di utenti autenticati con privilegi inadeguati.
Darkcrai86
/ 23-01-26-markdown.md
Created
January 23, 2026 10:02
Analisi della vulnerabilità: CVE-2026-22273 - Dell ECS Default Credentials Elevation of Privileges
# CVE-2026-22273: Elevazione di Privilegi su Dell ECS tramite Credenziali Predefinite
**Autore:** Redazione Cyber Monitor
**Ultimo aggiornamento:** 23 January 2026
**Categoria:** Threat Monitor – Exploited Vulnerabilities
**TLP:** GREEN
### Introduzione
La vulnerabilità CVE-2026-22273 rappresenta una significativa minaccia per i sistemi Dell ECS e Dell ObjectScale. Scoperta nelle versioni dalla 3.8.1.0 alla 3.8.1.7 di Dell ECS e nelle versioni precedenti alla 4.2.0.0 di Dell ObjectScale, questa falla sfrutta l'uso di credenziali predefinite nel sistema operativo, permettendo a un attaccante remoto di ottenere privilegi elevati.NewerOlder