Storia in 4 fonti

Squid: un bug di 29 anni lascia leggere le password altrui

Un bug vecchio 29 anni nel proxy Squid (Squidbleed, CVE-2026-47729) permette di intercettare credenziali e dati da richieste HTTP altrui in chiaro a chi condivide lo stesso proxy, individuato con l'aiuto del modello Claude di Anthropic

Raccontata da

Confronto fonti

4 prospettive sulla stessa storia

AI · summaries

hwupgrade.itStai leggendo9 h fa

Squid: un bug di 29 anni lascia leggere le password altrui

originale

ilsoftware.it1 g fa

Squidbleed: falla di sicurezza rimasta nascosta in Squid Proxy per quasi 30 anni

Squidbleed colpisce Squid Proxy: una vulnerabilità storica che può esporre dati dalla memoria del processo.

Leggi questa versione → originale

thehackernews.com2 g fa

29-Year-Old Squid Proxy Bug 'Squidbleed' Can Leak Cleartext HTTP Requests

Squid proxy's 29-year heap over-read bug (CVE-2026-47729, Squidbleed) leaks cleartext HTTP requests with credentials between proxy clients. Patch to 7.7+ or disable FTP; CVSS 6.5 threat to corporate security posture in shared office/campus networks.

Leggi questa versione → originale

securityweek.com2 g fa

Decades-Old Squid Proxy Flaw 'Squidbleed' Can Expose User Data

Security researchers at Calif.io have disclosed a memory leak vulnerability in Squid Proxy that has existed in the software since 1997.

Leggi questa versione → originale

Timeline cronologica

lunedì 22 giugno 2026·securityweek.com
Decades-Old Squid Proxy Flaw 'Squidbleed' Can Expose User Data
Security researchers at Calif.io have disclosed a memory leak vulnerability in Squid Proxy that has existed in the software since 1997.
lunedì 22 giugno 2026·thehackernews.com
29-Year-Old Squid Proxy Bug 'Squidbleed' Can Leak Cleartext HTTP Requests
Squidbleed CVE-2026-47729 can expose cleartext HTTP credentials from users sharing the same Squid proxy.
martedì 23 giugno 2026·ilsoftware.it
Squidbleed: falla di sicurezza rimasta nascosta in Squid Proxy per quasi 30 anni
Squidbleed colpisce Squid Proxy: una vulnerabilità storica che può esporre dati dalla memoria del processo.
mercoledì 24 giugno 2026·hwupgrade.it
Squid: un bug di 29 anni lascia leggere le password altrui
Un bug vecchio 29 anni nel proxy Squid (Squidbleed, CVE-2026-47729) permette di intercettare credenziali e dati da richieste HTTP altrui in chiaro a chi condivide lo stesso proxy,…