C’è una cosa che dà fastidio più di una vulnerabilità zero-day: scoprire che una patch rilasciata sei anni fa probabilmente non ha mai funzionato davvero. O peggio, che qualcuno l’ha silenziosamente rimossa. È esattamente questo il punto centrale di MiniPlasma, l’ultima divulgazione del ricercatore noto come Chaotic Eclipse.
l'analisi tecnica
L’exploit MiniPlasma e la patch del 2020 su Windows che non c’è mai stata o è sparita
Una vulnerabilità Windows corretta nel 2020 potrebbe non essere mai stata davvero risolta. Con MiniPlasma, il ricercatore Chaotic Eclipse dimostra che il vecchio PoC di Google Project Zero funziona ancora su sistemi Windows 11 aggiornati. Il caso evidenzia i limiti del patch management e il rischio di falle “riaperte” negli aggiornamenti successivi
Pubblicato il 18 mag 2026
Pierluigi Paganini
Cyber Security Analyst, CEO CYBHORUS
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Da alert fatigue a cyber resilience: come Novomatic ha trasformato il proprio SOC con HyperSOC
12 Giu 2026 -
L’importanza della discovery e dell’osservabilità nell’era agentica
11 Giu 2026 -
Aggiornamenti Microsoft giugno 2026: tre zero-day e il ritorno di Nightmare Eclipse
10 Giu 2026 -
IT Procurement e sicurezza: come scegliere i vendor giusti
10 Giu 2026 -
Difendere le identità digitali dagli attacchi AI è una sfida strategica
10 Giu 2026
