<![CDATA[CVE-2026-5426: zero-day in KnowledgeDeliver LMS sfruttato per distribuire BLUEBEAM e Cobalt Strike BEACON]]>

<![CDATA[CVE-2026-5426: zero-day in KnowledgeDeliver LMS sfruttato per distribuire BLUEBEAM e Cobalt Strike BEACON]]>CVE-2026-5426: zero-day in KnowledgeDeliver LMS sfruttato per distribuire BLUEBEAM e Cobalt Strike BEACON

@informatica
Mandiant ha pubblicato i dettagli dell'exploitation attiva di CVE-2026-5426, zero-day nel LMS KnowledgeDeliver causato da chiavi ASP.NET machineKey hardcoded e condivise tra tutte le installazioni.
RE: insicurezzadigitale.com/?p=977…

]]>https://forum.androidiani.net/topic/48238d4d-da7b-4b10-9511-ca3754c5f90d/cve-2026-5426-zero-day-in-knowledgedeliver-lms-sfruttato-per-distribuire-bluebeam-e-cobalt-strike-beaconRSS for NodeThu, 25 Jun 2026 03:08:48 GMTWed, 27 May 2026 07:56:25 GMT60