<![CDATA[CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN]]>

<![CDATA[CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN]]>CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN

@informatica
Rapid7 MDR ha documentato due ondate di sfruttamento attivo di CVE-2026-0257, un bypass dell'autenticazione GlobalProtect di Palo Alto Networks. Gli attaccanti forgiano cookie validi usando la chiave pubblica TLS dell'appliance,
RE: insicurezzadigitale.com/?p=100…

]]>https://forum.androidiani.net/topic/c12f6bd1-7198-4b7f-b146-8f72390de871/cve-2026-0257-palo-alto-globalprotect-sotto-attacco-cookies-bypassano-l-autenticazione-vpnRSS for NodeThu, 25 Jun 2026 00:51:35 GMTSun, 31 May 2026 14:54:29 GMT60