CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN
#CyberSecurity
https://insicurezzadigitale.com/cve-2026-0257-palo-alto-globalprotect-sotto-attacco-cookies-bypassano-lautenticazione-vpn/

Explotación activa de vulnerabilidad de bypass de autenticación en PAN-OS GlobalProtect (CVE-2026-0257)

https://blog.elhacker.net/2026/05/explotacion-activa-de-vulnerabilidad-de.html

📰 Actively Exploited PAN-OS Flaw (CVE-2026-0257) Allows VPN Hijack, CISA Adds to KEV

🚨 ACTIVE EXPLOITATION: A PAN-OS flaw (CVE-2026-0257) in GlobalProtect is being exploited to bypass auth & hijack VPNs. CISA has added it to the KEV catalog. Patch now! #CVE #Vulnerability #PaloAltoNetworks

🌐 cyber[.]netsecops[.]io

🔗 https://cyber.netsecops.io/articles/palo-alto-networks-pan-os-vulnerability-under-active-exploitation/?utm_source=mastodon&utm_medium=social&utm_campaign=daily

#infosec #vulnerability #vpn

Rapid7 observó la explotación de la vulnerabilidad de omisión de autenticación de PAN-OS GlobalProtect (CVE-2026-0257).

https://www.rapid7.com/blog/post/etr-rapid7-observed-exploitation-of-pan-os-globalprotect-authentication-bypass-vulnerability-cve-2026-0257/

A new authentication bypass vulnerability (CVE-2026-0257, CVE-2026-0257) is being actively exploited in the wild. The target: PAN-OS, Prisma Access, VPN. This is not a theoretical risk — attackers are already leveraging it.

This is not the first time a critical authentication bypass has been found in PAN-OS, Prisma Access, VPN.

More at https://securitycyber.uk
Mastodon: https://infosec.exchange/@securitycyber
LinkedIn: https://www.linkedin.com/in/charlie-collins-sec
Bluesky: https://bsky.app/profile/securitycyberuk.bsky.social
Substack: https://securitycyber.substack.com
Discord: https://discord.gg/securitycyber

Recommended: https://www.hackthebox.com for practice, https://portswigger.net/web-security for free labs

CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN

https://insicurezzadigitale.com/cve-2026-0257-palo-alto-globalprotect-sotto-attacco-cookies-bypassano-lautenticazione-vpn/

📰 PoC Exploit Released for Critical 9.9 CVSS RCE Flaw in Flowise AI Platform

🔥 CRITICAL RCE in Flowise AI! A 9.9 CVSS flaw (CVE-2026-40933) allows takeover of self-hosted servers with one click. PoC exploit is public. Patch now! #RCE #Vulnerability #AI #Cybersecurity

🌐 cyber[.]netsecops[.]io

🔗 https://cyber.netsecops.io/articles/exploit-code-published-for-critical-rce-vulnerability-in-flowise-ai-platform/?utm_source=mastodon&utm_medium=social&utm_campaign=daily

🚨 Exploit code for CRITICAL Flowise RCE (CVE-2026-40933) is public. Attackers can execute arbitrary code on self-hosted Flowise servers by tricking users into importing malicious chatflows. Restrict chatflow edits & imports until a patch lands. https://radar.offseq.com/threat/exploit-code-published-for-critical-flowise-rce-vu-ae84d042 #OffSeq #Flowise #RCE #infosec

⚠️ Attackers used an LLM agent for post-exploitation after breaching a public Marimo notebook via CVE-2026-39987, a pre-auth RCE flaw affecting versions ≤0.20.4.

The intrusion stole cloud credentials, retrieved an SSH key from AWS Secrets Manager, and exfiltrated a PostgreSQL database via eight SSH sessions in under two minutes.

Full report: https://thehackernews.com/2026/05/attackers-use-llm-agent-for-post.html

A new authentication bypass vulnerability (CVE-2026-39987, CVE-2026-39987) is being actively exploited in the wild. The target: LLM, Marimo. This is not a theoretical risk — attackers are already leveraging it.

This is not the first time a critical authentication bypass has been found in LLM, Marimo.

More at https://securitycyber.uk
Mastodon: https://infosec.exchange/@securitycyber
LinkedIn: https://www.linkedin.com/in/charlie-collins-sec
Bluesky: https://bsky.app/profile/securitycyberuk.bsky.social
Substack: https://securitycyber.substack.com
Discord: https://discord.gg/securitycyber

Recommended: https://www.hackthebox.com for practice, https://portswigger.net/web-security for free labs

oh no https://socprime.com/blog/cve-2026-48095-7-zip-heap-overflow-flaw/
Fixed version is 26.01, the version of 7z on my Fedora 43 system is 25.01, do I need to upgrade to Fedora 44 to get the fix?

En las últimas 24 horas, se detectaron fallas críticas en Palo Alto GlobalProtect y routers D-Link, mientras una masiva filtración expone datos de 5 millones en Charter Communications; además, crece el debate ético sobre IA y comportamientos violentos, y surgen plataformas para fortalecer habilidades en ciberseguridad con apoyo de inteligencia artificial. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

🗞️ ÚLTIMAS NOTICIAS EN SEGURIDAD INFORMÁTICA 🔒
====| 🔥 LO QUE DEBES SABER HOY 31/05/26 📆 |====

🔐 GRAVE VULNERABILIDAD EN PALO ALTO GLOBALPROTECT VPN

Palo Alto Networks alerta sobre un fallo crítico en la autenticación de GlobalProtect que está siendo activamente explotado por atacantes. Este bypass permite acceder ilícitamente a redes corporativas, poniendo en riesgo información sensible y operaciones empresariales. Es fundamental aplicar los parches oficiales inmediatamente para evitar intrusiones masivas.
Descubre cómo proteger tu infraestructura contra esta amenaza aquí 👉 https://djar.co/3H26z9

📡 FILTRACIÓN MASIVA DE DATOS EN CHARTER COMMUNICATIONS

El grupo de cibercrimen ShinyHunters ha filtrado información confidencial de aproximadamente 5 millones de clientes de Charter Communications tras un intento de extorsión fallido. Esta brecha expone datos personales que pueden ser usados para fraudes y ataques dirigidos. Se recomienda a los usuarios afectar monitorear sus cuentas y reforzar contraseñas.
Conoce los detalles y cómo protegerte ante esta filtración aquí 👉 https://djar.co/5VT5

🛠 RATCTF: PLATAFORMA GRATUITA PARA ENTRENAR EN CIBERSEGURIDAD

RatCTF ofrece un entorno práctico para aprender y perfeccionar técnicas de ciberataques reales, desde inyección SQL hasta compromiso de Active Directory, mediante laboratorios Docker accesibles y retos de captura de bandera (CTF). Ideal para profesionales y entusiastas que buscan fortalecer sus habilidades defensivas y ofensivas.
Empieza a entrenar tus habilidades de hacking ético aquí 👉 https://djar.co/6L3mRQ

🚨 VULNERABILIDAD CVE-2026-10206 EN ROUTERS D-LINK DI-8400

Una falla de desbordamiento de pila afecta a dispositivos D-Link DI-8400 en firmware hasta la versión 16.07.26A1, permitiendo la ejecución remota de código. Esta vulnerabilidad representa un riesgo crítico para la seguridad de redes domésticas y corporativas que utilizan estos routers. Actualizar el firmware es urgente para evitar compromisos.
Consulta la información técnica y medidas recomendadas aquí 👉 https://djar.co/UkiDaP

🤖 ¿DEBERÍAN LAS IA REPORTAR USUARIOS CON COMPORTAMIENTOS VIOLENTOS?

Se debate la responsabilidad ética de las inteligencias artificiales para detectar y alertar sobre usuarios que expresan tendencias violentas. Esta discusión surge a raíz de un caso trágico donde una joven perpetró un tiroteo masivo y posteriormente se suicidó. El debate plantea un equilibrio entre privacidad, prevención y control en sistemas automatizados.
Lee el análisis profundo sobre esta polémica aquí 👉 https://djar.co/3LhwP

🔍 INTEGRANDO INTELIGENCIA ARTIFICIAL EN EL ENTORNO LABORAL

Denise Dresser y el equipo de OpenAI presentan una transmisión en vivo donde demuestran cómo las empresas están incorporando IA para optimizar equipos, flujos de trabajo y sistemas operativos. Esta tendencia apunta a revolucionar la productividad y seguridad en el ámbito corporativo, destacando el papel clave de la IA en la transformación digital.
Explora esta innovadora aplicación de la IA en el trabajo aquí 👉 https://djar.co/sV8K8z

CVE-2024-32980 - Critical SSRF in Spin. CVSS 9.1. Unpatched. Malicious Host header can redirect self-requests to arbitrary hosts. Update to 2.4.3 or restrict Host header validation immediately. #CVE #Spin #infosec

https://www.valtersit.com/cve/CVE-2024-32980/