Archivio
Tutti gli articoli, dal più recente. Pagina 13.

Adobe USD: heap overflow in plugin GLTF permette RCE remoto
CVE-2026-48292 nel plugin usdGltf di Adobe: heap overflow con CVSS 7.8. Nessun exploit in-the-wild, ma le pipeline 3D restano esposte…

Microsoft Patch Tuesday giugno 2026: 3 zero-day, ~200 flaw
Il Patch Tuesday di giugno 2026 corregge circa 200 vulnerabilità Microsoft e tre zero-day pubbliche, tra cui la HTTP/2 Bomb DoS e il b…

Veeam: RCE su server backup a dominio, patch raccomandata per CVE-2026-44963
Veeam ha patchato CVE-2026-44963, una vulnerabilità RCE che consente a qualsiasi utente di dominio autenticato di eseguire codice sui…

LiteLLM CVE-2026-42271: CISA conferma exploitation attiva in the wild
CISA inserisce CVE-2026-42271 nel catalogo KEV: command injection in LiteLLM con catena Starlette per RCE non autenticato CVSS 10.0. S…

Malware bug: 90% campioni leaked hanno weakness sfruttabili
Analisi su 658 campioni malware da VX-Underground: quasi il 90% contiene weakness rilevabili con scanner SAST standard. Oltre 40% da c…

Gogs: patch per zero-day RCE CVSS 9.4, oltre 2.300 server esposti
Gogs 0.14.3 corregge zero-day di argument injection in git rebase. Autenticazione sufficiente, exploit automatizzato via Metasploit, c…

Gogs zero-day RCE: CVSS 9.4, nessuna patch dopo 2 mesi
Nuova vulnerabilità critica in Gogs: argument injection in git rebase consente esecuzione remota di codice. Disclosure a marzo 2026, n…

CVE-2026-23111: un carattere basta per il root su Linux
Un inverted check in nf_tables permette escalation locale a root e breakout da container. Exploit pubblici disponibili, patch upstream…

Gogs, zero-day critico senza patch: RCE CVSS 9.4 con modulo Metasploit
Gogs, la piattaforma open-source di Git self-hosted, è affetta da una vulnerabilità zero-day di remote code execution con punteggio CV…

CVE-2026-50751: Check Point VPN sotto attacco Qilin, patch 8 giugno
Un affiliate di Qilin ha sfruttato per un mese una zero-day in Check Point VPN IKEv1: bypass dell'autenticazione, CVSS 9.3, poche deci…

SRG fast flux: botnet IoT globale protegge data leak site
Il Silent Ransom Group usa DNS fast flux su 18 paesi e 22 ISP per rendere i suoi data leak site clearnet praticamente irraggiungibili…

Child identity theft: quando il primo debito arriva a 18 anni
Il furto d'identità sui minori cresce del 40% tra il 2021 e il 2024 secondo la FTC, ma il dato più inquietante è la latenza: i dati ru…

ChatGPT Lockdown Mode: OpenAI limita funzionalità agentic per ridurre rischi
OpenAI attiva Lockdown Mode su ChatGPT: browsing live, Deep Research e Agent Mode limitati per bloccare l'esfiltrazione dati da prompt…

Cisco SD-WAN sotto attacco: zero-day senza patch espone root
CVE-2026-20245 colpisce Cisco Catalyst SD-WAN Manager con exploit attivo e nessuna patch. Settima zero-day del 2026, rischio escalatio…

DockSec: l'AI open-source che cura i container, non solo li scansiona
DockSec, progetto OWASP Incubator, usa LLM per correlare tre scanner Docker e generare fix specifiche per riga. Ecco perché il vero co…

Microsoft minaccia ricercatore zero-day, sciopero della community
Microsoft ha minacciato azioni penali contro il ricercatore Nightmare-Eclipse per sei zero-day Defender, poi parzialmente ritrattato d…

Edge, il tab-splitting e il phishing invisibile: la falla Pwn2Own
CVE-2026-45494: un XSS universale in Edge scoperto da Orange Tsai sfrutta il tab-splitting per nascondere URL malevoli. Aggiornamento…

C0XMO: variante Gafgyt attacca router DD-WRT con scanner modulare
La variante C0XMO del botnet Gafgyt sfrutta CVE-2021-27137 nel firmware DD-WRT, implementa architettura modulare con scanner separato…

Emphere: $2,1M per patchare vulnerabilità con l'AI
La startup di Seattle Emphere raccoglie 2,1 milioni di dollari per automatizzare la remediation delle vulnerabilità open-source. Il NV…

CISA: Magento Mirasvit RCE CVE-2026-45247, scadenza 72h
CISA ha inserito CVE-2026-45247 nel catalogo KEV il 3 giugno 2026. È un PHP object injection nel plugin Mirasvit Cache Warmer per Mage…

NPM sotto attacco: malware con SLSA valida, il paradosso della supply chain
Il report Unit 42 documenta attacchi npm che sfruttano GitHub Actions e provenance SLSA per distribuire malware firmato: 520 milioni d…

La scoperta AI costa 1.000$, ma triage, fix e installazione no
Un agente di sicurezza autonomo ha trovato 21 zero-day nella libreria multimediale FFmpeg, spendendo circa 1.000 dollari e generando p…

GHOST STADIUM e il panorama globale: 300 domini attivi, 3.800 in attesa
Group-IB e Fortinet documentano un ecosistema criminale multi-vettore attivo prima del Mondiale: 4.300+ domini fraudolenti, kit phishi…

CISA: SolarWinds Serv-U crashabile da remoto con un header HTTP
CISA conferma exploit attivo di CVE-2026-28318 in SolarWinds Serv-U. Basta un header Content-Encoding: deflate per bloccare il servizi…