Archivio
Tutti gli articoli, dal più recente. Pagina 10.
Worm Mini Shai-Hulud: 170+ pacchetti infetti, SLSA bypassata
Mini Shai-Hulud worm ha infettato oltre 170 pacchetti npm/PyPI sfruttando GitHub Actions e ottenendo attestazioni SLSA valide, rendend…
Bleeding Llama: vuln Ollama svela API key a 300mila server
CVE-2026-7482: attaccante remoto non autenticato leaka memoria Ollama tramite GGUF craftato, espondo API key, system prompt e conversa…
Attacchi OAuth attivi su Entra ID: governo nel mirino
Microsoft segnala campagne di phishing che usano OAuth 2.0 per colpire enti pubblici con malware multi-stadio, eludendo i filtri sulla…
Ivanti EPMM: RCE autenticata CVE-2026-6973 in exploitation attivo
Ivanti conferma exploitation attivo di CVE-2026-6973 su EPMM on-prem. La RCE autenticata può concatenarsi con altre falle. CISA impost…
Attacco attivo cPanel, backdoor Filemanager in distribuzione
Mr_Rot13 sfrutta CVE-2026-41940 in cPanel/WHM per diffondere backdoor Filemanager. Oltre 2.000 IP attaccano server non patchati: verif…
Dirty Frag: root su Linux con PoC e exploit attivo
Dirty Frag sfrutta due flaw del kernel Linux per escalation a root. PoC pubblico, attacchi già rilevati da Microsoft e patch in corso…
CVE-2026-0300: RCE su firewall Palo Alto, attacchi attivi
Una vulnerabilità critica nel User-ID Portal di PAN-OS consente RCE root senza autenticazione. Unit 42 conferma exploitation attivo da…
Reset password in AD: l'attaccante resta dentro dopo il cambio
Il reset password in AD non espelle l'attaccante: ticket Kerberos, cache locali e backdoor ACL mantengono la persistenza anche dopo il…
Il primo zero-day sviluppato con l'ausilio di un modello AI aggira la 2FA: il
Il report GTIG dell'11 maggio 2026 rivela il primo zero-day sviluppato con l'ausilio di un modello AI: codice con CVSS allucinato e 2F…
Report Google 2026: 90 zero-day nel 2025, record enterprise al 48%
Il report GTIG di Google rileva 90 zero-day sfruttate nel 2025: il 48% contro tecnologie enterprise. Cresce il ruolo dei gruppi cinesi…
MetInfo CMS sotto attacco RCE: exploit attivo su CVE-2026-29014
Attori minacciosi sfruttano CVE-2026-29014 in MetInfo CMS. RCE non autenticato con CVSS 9.8, spike il 1° maggio 2026 e circa 2.000 ist…
CVE-2026-3854: RCE su GitHub con un solo comando git push
Un singolo git push craftato esegue codice remoto su GitHub.com e Enterprise Server. Il fix cloud è attivo, ma quasi il 90% delle ista…
Bleeding Llama: Ollama leak di memoria su 300.000 server AI
Cyera scopre CVE-2026-7482 nel framework Ollama: un file GGUF malformato permette a un attaccante remoto di svuotare la memoria heap e…
OAuth weaponizzato: governo e PA reindirizzati a malware
Microsoft: campagne attive abusano i redirect OAuth per legge e spingono governi e PA su siti malevoli a scaricare malware senza rubar…
Apache HTTP/2, grave falla RCE: basta una connessione TCP
CVE-2026-23918 in Apache 2.4.66: DoS con una sola connessione TCP e potenziale RCE su Debian e Docker per una double-free in mod_http2…
Weaver E-cology N-day RCE CVE-2026-22679: exploitation attiva tramite debug API
CVE-2026-22679 colpisce Weaver E-cology 10.0 con RCE non autenticato sull’endpoint Dubbo debug. Attacchi in-the-wild dal 17 marzo 2026…
Exploit RCE Weaver E-cology: endpoint debug sotto attacco
CVE-2026-22679 in Weaver E-cology: endpoint debug non autenticato consente RCE. Attacchi attivi dal 17 marzo, patch 20260312 disponibi…
1 milione di servizi AI esposti: dati sensibili a rischio
Una scansione su oltre 2 milioni di host ha rivelato 1 milione di servizi AI esposti, molti privi di autenticazione e con credenziali…
NVIDIA conferma breach: dati GeForce NOW esposti in Armenia
NVIDIA conferma: partner armeno di GeForce NOW Alliance ha subito breach. Dati personali esposti, sistemi centrali salvi. Ecco i risch…
cPanel WHM: patch maggio e zero-day Mirai/Sorry
cPanel ha corretto tre nuove vulnerabilità WHM e conferma che lo zero-day CVE-2026-41940 ha distribuito Mirai e ransomware Sorry su se…
Trellix sotto attacco: RansomHouse rivendica, allarme su VMware e Dell EMC
Trellix conferma accesso non autorizzato al repository. RansomHouse rivendica il 7 maggio 2026. Ricercatori avvertono: se l'infrastrut…
Breach Zara: quasi 197mila email via token Anodot
ShinyHunters ha pubblicato un dataset Zara da circa 140 GB tramite token Anodot. HIBP conferma quasi 197.400 email, SKU e ticket di su…
TCLBanker weaponizza WhatsApp e Outlook: 59 piattaforme tra banche, fintech e
TCLBanker colpisce 59 piattaforme finanziarie — banche, fintech e criptovalute — e si propaga tramite WhatsApp Web e Microsoft Outlook…
Canvas Instructure Data Extortion: Canvas Instructure data extortion
ShinyHunters defaccia Canvas il 7 maggio 2026: minaccia di leak per 275 milioni di utenti e blackout della piattaforma in piena sessio…