{"uuid": "0aca5dca-421c-44ac-9df2-a7222e528962", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "cve-2026-0257", "type": "seen", "source": "https://insicurezzadigitale.com/?p=10042", "content": "CVE-2026-0257: Palo Alto GlobalProtect sotto attacco \u2014 cookies bypassano l\u2019autenticazione VPN\n\nRapid7 MDR ha documentato due ondate di sfruttamento attivo di CVE-2026-0257, un bypass dell'autenticazione GlobalProtect di Palo Alto Networks. Gli attaccanti forgiano cookie validi usando la chiave pubblica TLS dell'appliance, ottenendo accesso VPN senza credenziali. Un PoC pubblico \u00e8 gi\u00e0 disponibile e la vulnerabilit\u00e0 \u00e8 nella CISA KEV.\n\n\nhttps://insicurezzadigitale.com/cve-2026-0257-palo-alto-globalprotect-sotto-attacco-cookies-bypassano-lautenticazione-vpn/", "creation_timestamp": "2026-05-31T14:55:11.826084Z"}