Archivio
Tutti gli articoli, dal più recente. Pagina 1.
CVE-2026-20230: PoC Cisco Unified CM, rischio root remoto
Cisco ha divulgato il 3 giugno 2026 che codice proof-of-concept è disponibile per la vulnerabilità SSRF CVE-2026-20230 in Unified Comm…
CVSS in fabbrica: perché il punteggio non basta
Un praticioner OT propone un framework a 5 passi per valutare l'exploitabilità reale delle vulnerabilità in ambienti manifatturieri, d…
CISA: BOD sull'AI entro venerdì, obbligo per agenzie federali
Il CISA Acting Director Nick Andersen ha annunciato che un binding operational directive sull'AI arriverà entro il 6 giugno, traducend…
Npm sotto assedio: il worm Shai-Hulud ha cambiato le regole
Unit 42 documenta campagne sistematiche di supply chain npm con propagazione automatica, SLSA bypassato e accesso senza credenziali ru…
Atlas RAT e l'offensiva europea di TA4922: il cybercrime cinese cambia velocità
Proofpoint traccia l'espansione europea di TA4922: nuovo Atlas RAT, RomulusLoader e potenziale uso di LLM per lo sviluppo malware. Cam…
AI autonoma trova RCE in Redis: CVE-2026-23479
Xint Code, tool AI autonomo, ha scoperto CVE-2026-23479, RCE use-after-free in Redis persistita per oltre due anni. Patch disponibili,…
CVE-2026-48095: 7-Zip, l'estensione non conta più
Heap overflow nel gestore NTFS di 7-Zip: un file craftato con qualsiasi estensione attiva RCE. Patch 26.01 disponibile, PoC pubblico.
Agenti AI: solo 11% sicuri, il 98% è una trappola
Il benchmark AIRQ Q2 2026 di Adversa AI su 100 agenti commerciali rivela la power-protection inversion: più capacità, meno difese. Il…
Acer Wave 7: due zero-day massimali, patch a fine giugno
Acer conferma due vulnerabilità CVSS 10.0 e 9.8 nel router Wave 7: credenziali in chiaro e backdoor via backup cifrato. Fix previsto p…
Windows Search URI: Microsoft rifiuta di patchare furto hash NTLM
Huntress ha divulgato una falla nel gestore URI search: di Windows che ruba hash NTLMv2 via UNC path SMB. Microsoft ha rifiutato il fi…
Trump firma l'ordine AI: accesso governativo ai modelli frontier, ma niente
L'ordine esecutivo istituisce un framework volontario di accesso anticipato ai modelli frontier AI, con designazione NSA e clearinghou…
VS Code zero-day: furto token GitHub con un solo click
Una vulnerabilità zero-day nella webview di VS Code consente il furto di token OAuth GitHub e RCE su desktop con un singolo click, sen…
SI-CERT: 13 persone, 6.000 incidenti all'anno
Il team nazionale sloveno SI-CERT gestisce 6.000 incidenti all'anno con circa 13 persone. Ecco come funziona il modello di triage a tr…
Kemp LoadMaster: RCE autenticata in addcountry, CVSS 8.8
CVE-2026-3517 in Kemp LoadMaster: command injection nel parametro customLocation consente esecuzione di codice arbitrario a utenti aut…
CVE-2026-0826: RCE root su telefoni HP Poly VoIP enterprise
Buffer overflow stack-based nel parsing SDP di HP Poly Voice permette esecuzione remota con privilegi root via SIP INVITE. Patch dispo…
AI zero-day e attacchi OT: il maggio 2026 di ESET
Il roundup di Tony Anscombe rivela password deboli negli impianti idrici polacchi, il primo zero-day AI-generato secondo Google e 388…
Tuskira lancia Quell: AI agent per mitigare zero-day senza patch
Tuskira presenta Quell, agente AI che mappa attack path e orchestra controlli compensativi prima della patch del vendor. Promessa ambi…
Gamaredon sfrutta WinRAR CVE-2025-8088 per spionaggio Ucraina
Il gruppo APT Gamaredon sfrutta la vulnerabilità path traversal CVE-2025-8088 in WinRAR per distribuire malware modulare contro obiett…
Google, 124 patch Android a giugno: la zero-day CVE-2025-48595 è già attiva
L'aggiornamento Android del 2 giugno 2026 corregge 124 vulnerabilità. La zero-day CVE-2025-48595 è già sfruttata in attacchi mirati. C…
CISA: WebLogic CVE-2024-21182, exploitation attiva a 2 anni dalla patch
CISA inserisce CVE-2024-21182 nel catalogo KEV: exploitation attiva su Oracle WebLogic Server patchato nel luglio 2024. Deadline feder…
Cybanetix lancia Managed AI Service: MDR nativo-AI con 4 vendor
Cybanetix annuncia il Managed AI Service: quattro vendor (NOMA, SentinelOne, Microsoft, Exabeam) sotto un SOC unico con tempo di rispo…
BadBone: backdoor AI dormiente sfugge a 6 difese di sicurezza
La ricerca BadBone dimostra che un backdoor in modelli AI pre-addestrati resta invisibile finché non viene personalizzato: 0,10% di su…
Red Hat: 32 pacchetti npm compromessi da worm auto-propagante
Worm Miasma infetta 32 pacchetti npm Red Hat: furto credenziali via OIDC, persistenza AI tool, dead-man switch. Chi ha installato dal…
Gitea: 4 anni di bug nascosto, immagini private a rischio di esposizione
CVE-2026-27771: bug nel registry container di Gitea ha lasciato ~31.750 istanze potenzialmente vulnerabili per circa quattro anni. Sco…