Archivio
Tutti gli articoli, dal più recente. Pagina 11.
Ivanti EPMM zero-day: RCE e scadenza CISA 3 giorni
Due zero-day in Ivanti EPMM permettono RCE non autenticato. CISA imposta tre giorni di scadenza KEV: i server esposti sono potenzialme…
RCE in GitHub: un solo git push esegue codice sui server backend
CVE-2026-3854 consente RCE su GitHub.com e GHES con un singolo git push. La scoperta tramite AI reverse engineering su binari closed-s…
CVE-2026-31431 attivo, CISA: patch container entro 15 maggio
La CISA conferma lo sfruttamento attivo di CVE-2026-31431: PoC da 732 byte, rischio breakout per i container Linux e deadline federale…
Zero-day Palo Alto: RCE root su firewall, patch dal 13 maggio
CVE-2026-0300 consente RCE root non autenticata sui firewall Palo Alto. CISA ordina mitigazioni entro 72 ore, ma le patch arriveranno…
DAEMON Tools: installer ufficiali erano trojan da aprile
Installer firmati di DAEMON Tools Lite distribuivano malware. Solo una dozzina di bersagli ha ricevuto il backdoor: ecco perché la fir…
MuddyWater usa Chaos come diversivo per spionaggio aziendale
Rapid7: MuddyWater ha impersonato un affiliate Chaos in early 2026 per mascherare spionaggio senza crittografare dati e usando estorsi…
BRICKSTORM: backdoor Rust su vSphere, CISA e NSA aggiornano
BRICKSTORM, nuova variante Rust per vSphere: CISA, NSA e Cyber Centre hanno aggiornato l'11 febbraio 2026 il Malware Analysis Report c…
MetInfo CMS: exploit RCE attivi per CVE-2026-29014
Attori della minaccia sfruttano CVE-2026-29014, RCE non autenticata in MetInfo CMS. Il picco del 1° maggio 2026 ha colpito IP di Cina…
Pacchetti sleeper multi-ecosistema svuotano le pipeline CI
Almeno due campagne hanno piazzato pacchetti malevoli su RubyGems, npm e Go per rubare credenziali, alterare GitHub Actions e persiste…
Condanna a 102 mesi per il negoziatore Conti-Akira
Il negoziatore del gruppo Conti-Akira Deniss Zolotarjovs è stato condannato negli USA a 102 mesi di carcere per estorsioni da oltre 53…
Data breach Vimeo: 119.200 email esposte via Anodot
Nel maggio 2026 ShinyHunters ha pubblicato un archivio Vimeo rubato via Anodot. Sono state esposte circa 119.200 email, insieme a nomi…
Google: bounty Android a 1,5 milioni, calo premi Chrome AI
Google rivede i bounty: fino a 1,5 milioni per exploit Pixel, calo premi per bug trovabili con l'AI. Ecco come cambia il mercato della…
Apache 2.4.67: patch per CVE-2026-23918, double-free HTTP/2 critica
Apache HTTP Server 2.4.67 corregge CVE-2026-23918, una falla double-free nel gestore HTTP/2 con CVSS 8.8: due frame causano il crash,…
Phishing governativo: abusano OAuth per consegnare malware
Microsoft ha rilevato campagne attive che sfruttano il reindirizzamento OAuth per colpire governo e PA con malware multi-stadio, senza…
Insider ransomware: 4 anni a due professionisti USA per BlackCat
Due professionisti cybersecurity condannati a 4 anni per il ransomware BlackCat. Il caso rivela il pericolo insider: negoziatori che t…
CVE-2026-22679: RCE Weaver E-cology sfruttata da marzo
Un endpoint di debug esposto in Weaver E-cology 10.0 consente RCE non autenticata. Attacchi rilevati dal 17 marzo 2026; la build 20260…
Breach sorgente Trellix: il pericolo invisibile della sola lettura
Trellix conferma accesso non autorizzato a una porzione non quantificata del suo repository di codice sorgente. Non risultano evidenze…
PromptMink: DPRK usa AI per infettare pacchetti npm
Ricercatori hanno scoperto PromptMink, campagna nordcoreana che sfrutta codice generato da Claude Opus per nascondere malware npm e ru…
Worldleaks pubblica 8,5 TB di Mediaworks: la media minaccia la stampa sui leak
Worldleaks ha pubblicato 8,5 TB di dati sensibili di Mediaworks. L'azienda conferma il breach ma minaccia la stampa legale contro chi…
Linux Copy Fail: CISA impone patch entro il 15 maggio
CISA inserisce CVE-2026-31431 nel catalogo KEV: sfruttamento attivo. Exploit Python di 732 byte per root su Linux dal 2017, zero tracc…
Exploit LiteLLM in 36 ore: SQL injection pre-auth sfruttata sulle chiavi AI
La CVE-2026-42208 in LiteLLM è stata sfruttata 36 ore dopo la disclosure. Attacco mirato alle chiavi API LLM, con rischio compromissio…
RCE su GitHub via git push: analisi della CVE-2026-3854
La CVE-2026-3854 sfrutta le push options di Git per iniezione nell'header X-Stat. Dettagli tecnici, impatto cross-tenant e raccomandaz…
Vulnerabilita RCE in GitHub Enterprise Server: l'88% delle istanze non patchate
La CVE-2026-3854 permette l'RCE su GitHub Enterprise Server. L'88% delle istanze risulta ancora vulnerabile nonostante la patch dispon…
CVE-2026-3854: RCE e bypass sandbox colpiscono le istanze self-hosted di GitHub
Scopri i dettagli della CVE-2026-3854, vulnerabilità RCE che colpisce le istanze self-hosted di GitHub sfruttando le push options. Ana…