Archivio

Articoli

101. Google: primo zero-day AI in the wild, bypass 2FA attivo 2026-05-13

     Google conferma il primo zero-day generato da AI in the wild: bypass del 2FA su un tool admin open-source. La corsa alle vulnerabilità LLM è già iniziata.

102. Google ferma zero-day AI: bypass 2FA su tool open-source 2026-05-13

     GTIG ha fermato uno zero-day generato via AI che bypassa il 2FA in un tool open-source, accelerando la democratizzazione delle vulnerabilità logiche.

103. CVE-2026-7482: memoria Ollama in fuga per un GGUF maligno 2026-05-13

     Un heap out-of-bounds read in Ollama consente a un attaccante remoto non autenticato di sottrarre l'intera memoria del processo inference. La patch è la 0.17.1.

104. cPanel/CVE-2026-41940: oltre 2000 IP in attacco attivo 2026-05-13

     Mr_Rot13 sfrutta la CVE-2026-41940 su cPanel per backdoor e furto credenziali. Oltre 2.000 IP confermano la campagna attiva e il rischio hosting.

105. GitHub RCE critica: una git push esegue codice sui server 2026-05-13

     RCE su GitHub.com e Enterprise Server: codice arbitrario con una git push. Circa l'88% delle istanze self-hosted è ancora esposto dopo la patch.

106. Exim, RCE non autenticata su server GnuTLS: patch 4.99.3 2026-05-12

     CVE-2026-45185 consente RCE non autenticata su Exim con GnuTLS tramite BDAT. Nessuna mitigazione alternativa: l'unica difesa è l'upgrade immediato a 4.99.3

107. Worm Mini Shai-Hulud: 170+ pacchetti infetti, SLSA bypassata 2026-05-12

     Mini Shai-Hulud worm ha infettato oltre 170 pacchetti npm/PyPI sfruttando GitHub Actions e ottenendo attestazioni SLSA valide, rendendo inutile la provenance.

108. Bleeding Llama: vuln Ollama svela API key a 300mila server 2026-05-12

     CVE-2026-7482: attaccante remoto non autenticato leaka memoria Ollama tramite GGUF craftato, espondo API key, system prompt e conversazioni agli utenti.

109. Attacchi OAuth attivi su Entra ID: governo nel mirino 2026-05-12

     Microsoft segnala campagne di phishing che usano OAuth 2.0 per colpire enti pubblici con malware multi-stadio, eludendo i filtri sulla reputazione.

110. Ivanti EPMM: RCE autenticata CVE-2026-6973 in exploitation attivo 2026-05-11

     Ivanti conferma exploitation attivo di CVE-2026-6973 su EPMM on-prem. La RCE autenticata può concatenarsi con altre falle. CISA imposta patch entro 10 maggio.

111. Attacco attivo cPanel, backdoor Filemanager in distribuzione 2026-05-11

     Mr_Rot13 sfrutta CVE-2026-41940 in cPanel/WHM per diffondere backdoor Filemanager. Oltre 2.000 IP attaccano server non patchati: verificare istanze esposte.

112. Dirty Frag: root su Linux con PoC e exploit attivo 2026-05-11

     Dirty Frag sfrutta due flaw del kernel Linux per escalation a root. PoC pubblico, attacchi già rilevati da Microsoft e patch in corso di rilascio su major distribution.

113. CVE-2026-0300: RCE su firewall Palo Alto, attacchi attivi 2026-05-11

     Una vulnerabilità critica nel User-ID Portal di PAN-OS consente RCE root senza autenticazione. Unit 42 conferma exploitation attivo dal 9 aprile 2026.

114. Reset password in AD: l'attaccante resta dentro dopo il cambio 2026-05-11

     Il reset password in AD non espelle l'attaccante: ticket Kerberos, cache locali e backdoor ACL mantengono la persistenza anche dopo il cambio credenziali.

115. Il primo zero-day sviluppato con l'ausilio di un modello AI aggira la 2FA: il 2026-05-11

     Il report GTIG dell'11 maggio 2026 rivela il primo zero-day sviluppato con l'ausilio di un modello AI: codice con CVSS allucinato e 2FA bypassata su un tool open-source.

116. Report Google 2026: 90 zero-day nel 2025, record enterprise al 48% 2026-05-11

     Il report GTIG di Google rileva 90 zero-day sfruttate nel 2025: il 48% contro tecnologie enterprise. Cresce il ruolo dei gruppi cinesi e l'AI accelera

117. MetInfo CMS sotto attacco RCE: exploit attivo su CVE-2026-29014 2026-05-11

     Attori minacciosi sfruttano CVE-2026-29014 in MetInfo CMS. RCE non autenticato con CVSS 9.8, spike il 1° maggio 2026 e circa 2.000 istanze esposte.

118. CVE-2026-3854: RCE su GitHub con un solo comando git push 2026-05-11

     Un singolo git push craftato esegue codice remoto su GitHub.com e Enterprise Server. Il fix cloud è attivo, ma quasi il 90% delle istanze on-prem restava a rischio.

119. Bleeding Llama: Ollama leak di memoria su 300.000 server AI 2026-05-10

     Cyera scopre CVE-2026-7482 nel framework Ollama: un file GGUF malformato permette a un attaccante remoto di svuotare la memoria heap e rubare secret.

120. OAuth weaponizzato: governo e PA reindirizzati a malware 2026-05-10

     Microsoft: campagne attive abusano i redirect OAuth per legge e spingono governi e PA su siti malevoli a scaricare malware senza rubare token.

121. Apache HTTP/2, grave falla RCE: basta una connessione TCP 2026-05-09

     CVE-2026-23918 in Apache 2.4.66: DoS con una sola connessione TCP e potenziale RCE su Debian e Docker per una double-free in mod_http2. Serve 2.4.67.

122. Weaver E-cology N-day RCE CVE-2026-22679: exploitation attiva tramite debug API 2026-05-09

     CVE-2026-22679 colpisce Weaver E-cology 10.0 con RCE non autenticato sull’endpoint Dubbo debug. Attacchi in-the-wild dal 17 marzo 2026. Patch disponibile dal 12 marzo.

123. Exploit RCE Weaver E-cology: endpoint debug sotto attacco 2026-05-09

     CVE-2026-22679 in Weaver E-cology: endpoint debug non autenticato consente RCE. Attacchi attivi dal 17 marzo, patch 20260312 disponibile. Rischio immediato.

124. 1 milione di servizi AI esposti: dati sensibili a rischio 2026-05-09

     Una scansione su oltre 2 milioni di host ha rivelato 1 milione di servizi AI esposti, molti privi di autenticazione e con credenziali hardcoded.

125. NVIDIA conferma breach: dati GeForce NOW esposti in Armenia 2026-05-09

     NVIDIA conferma: partner armeno di GeForce NOW Alliance ha subito breach. Dati personali esposti, sistemi centrali salvi. Ecco i rischi per i giocatori.

126. cPanel WHM: patch maggio e zero-day Mirai/Sorry 2026-05-09

     cPanel ha corretto tre nuove vulnerabilità WHM e conferma che lo zero-day CVE-2026-41940 ha distribuito Mirai e ransomware Sorry su server condivisi.

127. Trellix sotto attacco: RansomHouse rivendica, allarme su VMware e Dell EMC 2026-05-09

     Trellix conferma accesso non autorizzato al repository. RansomHouse rivendica il 7 maggio 2026. Ricercatori avvertono: se l'infrastruttura interna è compromessa

128. Breach Zara: quasi 197mila email via token Anodot 2026-05-08

     ShinyHunters ha pubblicato un dataset Zara da circa 140 GB tramite token Anodot. HIBP conferma quasi 197.400 email, SKU e ticket di supporto cliente esposti.

129. TCLBanker weaponizza WhatsApp e Outlook: 59 piattaforme tra banche, fintech e 2026-05-08

     TCLBanker colpisce 59 piattaforme finanziarie — banche, fintech e criptovalute — e si propaga tramite WhatsApp Web e Microsoft Outlook, erodendo il perimetro di

130. Canvas Instructure Data Extortion: Canvas Instructure data extortion 2026-05-08

     ShinyHunters defaccia Canvas il 7 maggio 2026: minaccia di leak per 275 milioni di utenti e blackout della piattaforma in piena sessione d'esami.

131. Ivanti EPMM zero-day: RCE e scadenza CISA 3 giorni 2026-05-07

     Due zero-day in Ivanti EPMM permettono RCE non autenticato. CISA imposta tre giorni di scadenza KEV: i server esposti sono potenzialmente compromessi.

132. RCE in GitHub: un solo git push esegue codice sui server backend 2026-05-07

     CVE-2026-3854 consente RCE su GitHub.com e GHES con un singolo git push. La scoperta tramite AI reverse engineering su binari closed-source cambia il paradigma del

133. CVE-2026-31431 attivo, CISA: patch container entro 15 maggio 2026-05-07

     La CISA conferma lo sfruttamento attivo di CVE-2026-31431: PoC da 732 byte, rischio breakout per i container Linux e deadline federale al 15 maggio.

134. Zero-day Palo Alto: RCE root su firewall, patch dal 13 maggio 2026-05-06

     CVE-2026-0300 consente RCE root non autenticata sui firewall Palo Alto. CISA ordina mitigazioni entro 72 ore, ma le patch arriveranno non prima del 13 maggio.

135. DAEMON Tools: installer ufficiali erano trojan da aprile 2026-05-06

     Installer firmati di DAEMON Tools Lite distribuivano malware. Solo una dozzina di bersagli ha ricevuto il backdoor: ecco perché la firma non basta più.

136. MuddyWater usa Chaos come diversivo per spionaggio aziendale 2026-05-06

     Rapid7: MuddyWater ha impersonato un affiliate Chaos in early 2026 per mascherare spionaggio senza crittografare dati e usando estorsione come diversivo.

137. BRICKSTORM: backdoor Rust su vSphere, CISA e NSA aggiornano 2026-05-06

     BRICKSTORM, nuova variante Rust per vSphere: CISA, NSA e Cyber Centre hanno aggiornato l'11 febbraio 2026 il Malware Analysis Report con IOC e firme YARA.

138. MetInfo CMS: exploit RCE attivi per CVE-2026-29014 2026-05-06

     Attori della minaccia sfruttano CVE-2026-29014, RCE non autenticata in MetInfo CMS. Il picco del 1° maggio 2026 ha colpito IP di Cina e Hong Kong.

139. Pacchetti sleeper multi-ecosistema svuotano le pipeline CI 2026-05-06

     Almeno due campagne hanno piazzato pacchetti malevoli su RubyGems, npm e Go per rubare credenziali, alterare GitHub Actions e persistere nelle CI.

140. Condanna a 102 mesi per il negoziatore Conti-Akira 2026-05-05

     Il negoziatore del gruppo Conti-Akira Deniss Zolotarjovs è stato condannato negli USA a 102 mesi di carcere per estorsioni da oltre 53 milioni di danni.

141. Data breach Vimeo: 119.200 email esposte via Anodot 2026-05-05

     Nel maggio 2026 ShinyHunters ha pubblicato un archivio Vimeo rubato via Anodot. Sono state esposte circa 119.200 email, insieme a nomi e metadati.

142. Google: bounty Android a 1,5 milioni, calo premi Chrome AI 2026-05-05

     Google rivede i bounty: fino a 1,5 milioni per exploit Pixel, calo premi per bug trovabili con l'AI. Ecco come cambia il mercato della ricerca.

143. Apache 2.4.67: patch per CVE-2026-23918, double-free HTTP/2 critica 2026-05-05

     Apache HTTP Server 2.4.67 corregge CVE-2026-23918, una falla double-free nel gestore HTTP/2 con CVSS 8.8: due frame causano il crash, e in condizioni specifiche è

144. Phishing governativo: abusano OAuth per consegnare malware 2026-05-05

     Microsoft ha rilevato campagne attive che sfruttano il reindirizzamento OAuth per colpire governo e PA con malware multi-stadio, senza rubare token

145. Insider ransomware: 4 anni a due professionisti USA per BlackCat 2026-05-05

     Due professionisti cybersecurity condannati a 4 anni per il ransomware BlackCat. Il caso rivela il pericolo insider: negoziatori che tradiscono le vittime per

146. CVE-2026-22679: RCE Weaver E-cology sfruttata da marzo 2026-05-05

     Un endpoint di debug esposto in Weaver E-cology 10.0 consente RCE non autenticata. Attacchi rilevati dal 17 marzo 2026; la build 20260312 rimuove la falla.

147. Breach sorgente Trellix: il pericolo invisibile della sola lettura 2026-05-05

     Trellix conferma accesso non autorizzato a una porzione non quantificata del suo repository di codice sorgente. Non risultano evidenze di exploit, ma l'incidente

148. PromptMink: DPRK usa AI per infettare pacchetti npm 2026-05-04

     Ricercatori hanno scoperto PromptMink, campagna nordcoreana che sfrutta codice generato da Claude Opus per nascondere malware npm e rubare credenziali crypto.

149. Worldleaks pubblica 8,5 TB di Mediaworks: la media minaccia la stampa sui leak 2026-05-04

     Worldleaks ha pubblicato 8,5 TB di dati sensibili di Mediaworks. L'azienda conferma il breach ma minaccia la stampa legale contro chi usa i leak.

150. Linux Copy Fail: CISA impone patch entro il 15 maggio 2026-05-04

     CISA inserisce CVE-2026-31431 nel catalogo KEV: sfruttamento attivo. Exploit Python di 732 byte per root su Linux dal 2017, zero traccia su disco.

151. Exploit LiteLLM in 36 ore: SQL injection pre-auth sfruttata sulle chiavi AI 2026-05-02

     La CVE-2026-42208 in LiteLLM è stata sfruttata 36 ore dopo la disclosure. Attacco mirato alle chiavi API LLM, con rischio compromissione account cloud.

152. RCE su GitHub via git push: analisi della CVE-2026-3854 2026-05-01

     La CVE-2026-3854 sfrutta le push options di Git per iniezione nell'header X-Stat. Dettagli tecnici, impatto cross-tenant e raccomandazioni per le istanze GHES.

153. Vulnerabilita RCE in GitHub Enterprise Server: l'88% delle istanze non patchate 2026-05-01

     La CVE-2026-3854 permette l'RCE su GitHub Enterprise Server. L'88% delle istanze risulta ancora vulnerabile nonostante la patch disponibile.

154. CVE-2026-3854: RCE e bypass sandbox colpiscono le istanze self-hosted di GitHub 2026-05-01

     Scopri i dettagli della CVE-2026-3854, vulnerabilità RCE che colpisce le istanze self-hosted di GitHub sfruttando le push options. Analisi tecnica e mitigazione.

155. Vishing e AiTM bypassano l'MFA: estorsioni invisibili nel SaaS 2026-05-01

     Gruppi criminali come Cordial Spider usano vishing e AiTM per bypassare l'MFA e colpire ambienti SaaS. Scopri come proteggere i dati aziendali da queste estorsioni invisibili.

156. Phishing aviazione russa: simulatori droni rubano dati sensibili 2026-05-01

     Scoperto phishing HeartlessSoul contro aviazione russa: esche come simulatori droni e tool Starlink rubano dati geospaziali. Ecco cosa sapere.

157. Onda di patch spinta dall'IA: il debito tecnico espone le reti 2026-05-01

     L'NCSC avverte che l'IA accelera la scoperta di vulnerabilità, causando un'onda di patch. Ecco perché il debito tecnico storico rischia di sommergere i team IT.

158. Rischio sistemico: violazioni dati bancarie e supply chain 2026-05-01

     Le violazioni dati bancarie del 2026 evidenziano il rischio sistemico legato alla supply chain: ecco perché l'anello debole è il fornitore terzo.

159. Attacco supply chain Ruby e Go: scopri il rischio sleeper 2026-05-01

     Un nuovo attacco supply chain colpisce Ruby e Go sfruttando pacchetti sleeper e wrapper falsi. Scopri come proteggere le pipeline CI/CD e i segreti aziendali.

160. Multa Garante Privacy a Poste: impatto sicurezza e GDPR 2026-05-01

     Analisi della multa Garante Privacy a Poste Italiane per permessi eccessivi sulle app mobili: il conflitto tra sicurezza PSD2 e GDPR, ecco cosa sapere.

161. Rischio Insider nel Ransomware BlackCat: Analisi del Tradimento 2026-05-01

     Scopri l'impatto del tradimento insider nel ransomware BlackCat: negoziatori sfruttano difese per estorsioni. Cosa sapere sulla condanna del 2026.

162. Sicurezza OT: allarme APT e ritardo italiano nell'industria 2026-05-01

     Il ritardo italiano nella sicurezza OT è palese: le APT manipolano i processi in silenzio e l'AI riduce il tempo di exploit a poche ore. Ecco perché conta.

163. Analisi Deepfake: Taylor Swift registra voce e immagine 2026-05-01

     Taylor Swift deposita tre marchi per voce e immagine contro i deepfake IA. Scopri perché questa mossa legale sposta la lotta sulla proprietà intellettuale.

164. Cyberattack e furto cargo: rischio RMM nella logistica 2026-05-01

     L'impatto dei cyberattack sul furto cargo: come il phishing e il software RMM dirottano le merci nella logistica. Ecco cosa sapere sui nuovi scenari.

165. Rischio Zero-Day Anthropic Mythos: Paradosso Sicurezza Rivelato 2026-04-30

     Il leak di Anthropic Claude Mythos su Discord svela un paradosso difensivo e falle di accesso. Scopri l'impatto sulla sicurezza AI e cosa sapere ora.

166. Rischio Bluekit: il kit phishing AI che bypassa l'MFA 2026-04-30

     Scopri come Bluekit, il nuovo kit di phishing AI, sfrutta Evilginx per bypassare l'MFA su oltre 40 piattaforme. Ecco cosa sapere per proteggersi.

167. Cybersecurity: report CERT-AGID rivela rischi AI e RCE GitHub 2026-04-30

     Scopri l'analisi CERT-AGID sulla cybersecurity: tra phishing PagoPA e rischi emergenti come RCE GitHub e vulnerabilità MCP per l'AI. Ecco cosa sapere.

168. Attacco PyTorch Lightning: rischio supply chain rivelato 2026-04-30

     Scopri i dettagli dell'attacco supply chain a PyTorch Lightning: versioni malevole, propagazione npm e impersonificazione AI. Ecco cosa sapere.

169. Violazione ANTS Francia: accesso fraudolento e rischi per i dati 2026-04-30

     Un quindicenne ha violato il database ANTS in Francia, esponendo milioni di record. Scopri perché l'accesso fraudolento evidenzia il rischio sistemico per i dati.

170. Botnet DDoS e DNS amplification: il caso degli ISP brasiliani 2026-04-30

     Un threat actor ha compromesso l'infrastruttura di Huge Networks per costruire un botnet DDoS contro ISP brasiliani sfruttando CVE-2023-1389 e DNS reflection.

171. CVE-2026-41940: rischio bypass cPanel e mitigazioni 2026-04-30

     Analisi di CVE-2026-41940, vulnerabilità critica in cPanel con CVSS 9.8. Sfruttata da mesi, ecco l'impatto su milioni di server e le contromisure adottate.

172. EtherRAT: analisi rischio C2 tramite Smart Contract Ethereum 2026-04-30

     EtherRAT sfrutta gli Smart Contract Ethereum per infrastrutture C2 immuni ai takedown tradizionali. Scopri l'impatto su sysadmin e DevOps: ecco cosa sapere.

173. Rischio Copy Fail Linux: l'exploit root invisibile in 4 byte 2026-04-30

     La vulnerabilità Copy Fail su Linux permette escalation root in 4 byte, corrompendo solo la RAM. Scopri l'impatto su Kubernetes e come mitigare la minaccia.

174. Fast16, malware pre-Stuxnet rivelato: analisi e impatto 2026-04-30

     Scoperto Fast16, malware pre-Stuxnet del 2005 che alterava calcoli scientifici: ecco cosa cambia nella storia della cyberwarfare e perché conta oggi.

175. Analisi Rinnovo FISA 702: stallo al Senato sulla sorveglianza 2026-04-30

     Il rinnovo FISA 702 approdato al Senato rischia lo stallo per l'emendamento CBDC. Scopri l'impatto sulla sorveglianza e la privacy, e cosa sapere.

176. Vulnerabilità RCE in Gemini CLI e Cursor AI: Dettagli e Patch 2026-04-30

     Dettagli sulla vulnerabilità a massima gravità in Gemini CLI, il flaw in Cursor AI e il dirottamento del pannello Gemini in Chrome. Date, versioni e patch.

177. Cybercrime Dubai: Operazione USA-Cina smantella centri truffa crypto 2026-04-30

     Scopri i dettagli del raid congiunto USA-Cina contro le truffe crypto a Dubai: 276 arresti e l'impatto sulle reti di cybercrime, ecco cosa sapere.

178. Vulnerabilità RCE Qinglong: rivelato bypass Express.js 2026-04-30

     Scoperto bypass autenticazione RCE in Qinglong: ecco come la differenza di routing in Express.js ha permesso l'attacco e perché il filtro sul payload è inefficace.

179. Attacchi supply chain WordPress: backdoor dormienti e RCE nei plugin 2026-04-30

     Analisi tecnica degli attacchi supply chain WordPress: backdoor dormienti, RCE e aggiornamenti compromessi nei plugin Quick Page ed Essential.

180. Zero-day Microsoft: rivelato il rischio della patch difettosa 2026-04-30

     Scopri l'impatto della patch difettosa Microsoft che ha lasciato una nuova backdoor zero-click in Windows Shell. Cosa sapere su CVE-2026-32202.

181. Arresti hacker Roblox Ucraina: 610.000 account rubati 2026-04-29

     Polizia ucraina arresta gruppo di hacker che ha rubato oltre 610.000 account Roblox rivendendoli per criptovaluta. Ecco come operava il gruppo e cosa sapere.

182. Attacco supply chain npm SAP: malware colpisce pacchetti CAP 2026-04-29

     Nuova campagna Mini Shai-Hulud compromette pacchetti npm SAP. Furto credenziali, persistenza su agenti AI: ecco cosa sapere e come proteggersi.

183. Sicurezza cavi sottomarini: l'Europa corre ai ripari con 347 milioni 2026-04-29

     L'UE pubblica il rapporto sulla sicurezza dei cavi sottomarini e stanziamenti 347 milioni. Ma il 90% della capacità transatlantica è in mano agli hyperscaler USA. Ecco l'analisi.

184. Supply chain attack npm: malware colpisce Claude Code e VS Code 2026-04-29

     Un nuovo attacco supply chain su pacchetti npm SAP colpisce configurazioni di AI coding agent. Scopri come mini Shai-Hulud ruba credenziali e si propaga.

185. Malware PromptMink: primo commit malevolo co-autorato da Claude Opus 2026-04-29

     La campagna attribuita a Famous Chollima segna un primo caso di commit firmato da un modello AI. Oltre 1.700 pacchetti coinvolti.

186. Black Axe: arrestato il capo Europa meridionale in Svizzera 2026-04-29

     Dieci arresti in Svizzera nell'operazione contro Black Axe, organizzazione criminale nigeriana specializzata in romance scam e riciclaggio. Ecco la struttura a franchise.

187. Violazione Vercel: il rischio Shadow AI OAuth svelato 2026-04-29

     La violazione Vercel rivela il pericolo delle Shadow AI integration: come un token OAuth dimenticato ha aperto le porte aziendali. Ecco cosa sapere.

188. Shutdown CISA: cyber difesa USA in stand-by per mancanza fondi 2026-04-29

     Il sito CISA.gov mostra un banner ufficiale: il portale non è più gestito attivamente per mancanza di fondi federali. Intanto emerge la minaccia FIRESTARTER.

189. Commissione UE: Meta sotto accusa per tutela under 13 2026-04-29

     La Commissione europea rileva violazioni del DSA: Instagram e Facebook non bloccano efficacemente i minori di 13 anni. Ecco cosa rischiano.

190. CISA KEV: Windows e ScreenConnect nella lista delle vulnerabilità sfruttate 2026-04-29

     CISA aggiunge CVE-2024-1708 e CVE-2026-32202 al catalogo KEV. APT28 russo e Storm-1175 cinese sfruttano le falle per spionaggio e ransomware: ecco cosa sapere.

191. Firefox 150: Mythos AI trova 271 zero-day, cambio paradigmatico 2026-04-29

     Claude Mythos AI ha trovato 271 zero-day in Firefox 150. Ecco perché segna un cambio paradigmatico nella cybersecurity e cosa significa per i difensori.

192. Vulnerabilità critica cPanel: patch urgente e blocchi hosting 2026-04-29

     Una vulnerabilità critica nell'autenticazione di cPanel ha spinto i provider a bloccare gli accessi. Ecco cosa è successo e perché l'aggiornamento è urgente.

193. The Gentlemen ransomware: oltre 320 vittime e botnet da oltre 1.570 aziende 2026-04-29

     Il gruppo The Gentlemen diventa il secondo ransomware più attivo del 2026. Oltre 320 vittime e una botnet pronta: ecco il modello criminale che attrae affiliati esperti.

194. Scattered Spider: arrestato 'Bouquet' a Helsinki, accuse USA 2026-04-29

     Un 19enne con doppia cittadinanza USA-Estonia, noto come 'Bouquet', è stato arrestato a Helsinki. Accuse USA per il ruolo in Scattered Spider e dettagli sugli attacchi.

195. CVE-2026-3854: vulnerabilità RCE critica su GitHub scoperta dall'IA 2026-04-28

     La CVE-2026-3854 mette a rischio GitHub Enterprise Server. Scoperta tramite IA, permetteva RCE. Ecco i dettagli tecnici e le discrepanze sulle patch.

196. VECT 2.0 ransomware: il bug fatale che distrugge i file per sempre 2026-04-28

     Un difetto di progettazione trasforma VECT 2.0 in un wiper: file oltre 131KB distrutti irreversibilmente. Pagare il riscatto non recupera nulla. Ecco l'analisi.

197. CVE-2026-25874: RCE critica non patchata in Hugging Face LeRobot 2026-04-28

     Una vulnerabilità critica (CVSS 9.3) affligge LeRobot. Scopri i rischi di RCE e il ritardo nella patch dopo mesi dalla segnalazione iniziale.

198. Paragon Spyware: un anno di silenzio sull'indagine italiana 2026-04-28

     Paragon Solutions non ha risposto alla giustizia italiana sullo spyware Graphite usato contro giornalisti. Ecco perché il caso rimane aperto dopo un anno.

199. Vulnerabilità Entra ID: patch per escalation privilegi Agent ID 2026-04-28

     Microsoft ha corretto una vulnerabilità nel ruolo Agent ID Administrator di Entra ID. Il bug permetteva la takeover di service principal ad alto privilegio. Ecco i dettagli.

200. PyPI: Pacchetto con 1.1 milioni di download hackerato per distribuire infostealer 2026-04-28

     Un pacchetto PyPI con 1.1 milioni di download mensili è stato compromesso per distribuire infostealer. Analisi dell'attacco alla supply chain software.