Archivio
Tutti gli articoli, dal più recente. Pagina 1.
Rokarolla: il trojan Android che trasforma il telefono in prigione digitale
Scoperto da Zimperium zLabs, il trojan Rokarolla usa 137 comandi e overlay falsi per isolare le vittime, rubare credenziali bancarie e…
Lorem Ipsum pivota su ClickFix dopo takedown Fox Tempest
BlueVoyant: il malware Lorem Ipsum abbandona installer firmati per ClickFix su WordPress compromessi, pochi giorni dopo il dismantling…
GhostTree: l'attacco NTFS che blocca gli EDR
La tecnica GhostTree scoperta da Varonis neutralizza Windows Defender con junction NTFS ricorsive: niente privilegi elevati, niente ma…
Vertex AI SDK: bucket squatting cross-tenant permetteva RCE
Il Google Cloud Vertex AI SDK 1.139.0-1.140.0 era vulnerabile a bucket squatting cross-tenant con RCE via pickle deserialization, scop…
DragonForce weaponizza i relay TURN di Microsoft Teams per C2 stealth
Il ransomware DragonForce ha usato Backdoor.Turn per nascondere il traffico C2 sfruttando i relay TURN legittimi di Microsoft Teams, r…
Cisco SD-WAN, CVE-2026-20262: scoperta interna, exploitation esterna
Cisco ha divulgato CVE-2026-20262, vulnerabilità di path traversal in Catalyst SD-WAN Manager attivamente sfruttata in-the-wild. Richi…
SprySOCKS torna su Windows: rootkit kernel e targeting governativo
ESET ha scoperto varianti Windows di SprySOCKS, backdoor prima Linux-only, con rootkit kernel e targeting di governi in Asia e America…
Malware su Steam Workshop: wallpaper animati rubano credenziali
Dozine di wallpaper malevoli su Steam Workshop hanno infettato migliaia di utenti: backdoor, furto account Steam e crypto miner nascos…
iRhythm: rubati dati sanitari di pazienti via social engineering
iRhythm Holdings ha divulgato una violazione dati: attacker hanno esfiltrato PHI e PII di pazienti da app business terze parti tramite…
LiteSpeed cPanel: due CVE in KEV, rischio hosting condiviso
CISA inserisce due falle LiteSpeed nel catalogo KEV: escalation a root su server hosting condiviso, exploit attivi e deadline federali…
Corea del Nord contro gli sviluppatori: quando l'IDE diventa la superficie di
Attori di stato nordcoreani hanno abusato VS Code, npm, GitHub e Hugging Face per distribuire malware a sviluppatori. La campagna UNK_…
Developer Conti condannato: perché i loader sono il tallone d'Achille del RaaS
Oleksii Lytvynenko, developer ucraino del gruppo ransomware Conti, ha ammesso colpevolezza negli USA dopo estradizione dall'Irlanda. I…
APT cinese UNC6508: un anno di spionaggio su server REDCap
Google svela UNC6508: oltre un anno di compromissione server REDCap in istituti medici e militari USA/Canada con malware InfiniteRed e…
Anthropic disabilita Fable 5 e Mythos 5 su direttiva USA su accesso stranieri
Il 12 giugno 2026, alle 17:21 ET, Anthropic ha ricevuto una direttiva del governo statunitense che imponeva la sospensione immediata d…
Infinite Campus: 137.123 email staff esposte da breach Salesforce
ShinyHunters ha compromesso un account Salesforce di Infinite Campus il 18 marzo 2026. 137.123 email di personale scolastico pubblicat…
The Gentlemen: LLM accelerano il ciclo di attacco ransomware
CERT-AGID rivela che il gruppo The Gentlemen usa LLM per sviluppare piattaforme in 3 giorni e personalizzare estorsioni. I claim tecni…
The Gentlemen: LLM riducono sviluppo ransomware a 3 giorni
CERT-AGID: il gruppo The Gentlemen usa LLM per sviluppare piattaforme in 3 giorni, personalizzare estorsioni e replicare tattiche da l…
HAMLOCK: backdoor AI invisibile tra chip e software
Ricercatori dimostrano HAMLOCK, backdoor AI diviso tra pesi software e circuiti hardware FPGA/ASIC. Invisibile ai rilevatori standard,…
ZDI-26-356: il reverse proxy Apache tradito dal backend AJP
La falla CVE-2026-34032 nel modulo mod_proxy_ajp consente a un backend compromesso di leggere fuori dal buffer, con potenziale escalat…
Adobe Acrobat Reader: UAF nelle Annotation consente RCE via PDF malevolo
CVE-2026-27220: use-after-free nel parser Annotation di Adobe Acrobat Reader DC, CVSS 7.8. Patch disponibile, nessun exploit in-the-wi…
ZDI-26-358: XSS in Allegra con anomalia di classificazione
L'advisory ZDI-26-358 svela una vulnerabilità XSS nel metodo downloadAttachment di Allegra, ma il titolo ufficiale la classifica come…
ShinyHunters sferza 100+ università con zero-day Oracle
CVE-2026-35273 in PeopleSoft EMHub: RCE senza autenticazione, CVSS 9.8, 68% vittime in higher education. CISA impone patch entro il 15…
Langflow CVE-2026-5027: RCE sfruttato, 7.000 esposti
Path traversal in Langflow sfruttato in the wild: CVE-2026-5027 con CVSS 8.8 consente RCE non autenticato su circa 7.000 istanze espos…
X.Org Server: LPE a root via XkbSetCompatMap, patch disponibile
La vulnerabilità CVE-2026-33999 nell'X.Org Server consente privilege escalation locale a root. Scoperta da ZDI, patch rilasciata dopo…