VULNCRITICAL

Adobe USD: heap overflow in plugin GLTF permette RCE remoto

CVE-2026-48292 nel plugin usdGltf di Adobe: heap overflow con CVSS 7.8. Nessun exploit in-the-wild, ma le pipeline 3D restano esposte…

10 giu 2026views - 122

CYBERSECZERO-DAY

Microsoft Patch Tuesday giugno 2026: 3 zero-day, ~200 flaw

Il Patch Tuesday di giugno 2026 corregge circa 200 vulnerabilità Microsoft e tre zero-day pubbliche, tra cui la HTTP/2 Bomb DoS e il b…

09 giu 2026views - 147

VULNCRITICAL

Veeam: RCE su server backup a dominio, patch raccomandata per CVE-2026-44963

Veeam ha patchato CVE-2026-44963, una vulnerabilità RCE che consente a qualsiasi utente di dominio autenticato di eseguire codice sui…

09 giu 2026views - 115

CYBERSECCVE

LiteLLM CVE-2026-42271: CISA conferma exploitation attiva in the wild

CISA inserisce CVE-2026-42271 nel catalogo KEV: command injection in LiteLLM con catena Starlette per RCE non autenticato CVSS 10.0. S…

09 giu 2026views - 120

CYBERSECCVE

Malware bug: 90% campioni leaked hanno weakness sfruttabili

Analisi su 658 campioni malware da VX-Underground: quasi il 90% contiene weakness rilevabili con scanner SAST standard. Oltre 40% da c…

09 giu 2026views - 116

VULNZERO-DAY

Gogs: patch per zero-day RCE CVSS 9.4, oltre 2.300 server esposti

Gogs 0.14.3 corregge zero-day di argument injection in git rebase. Autenticazione sufficiente, exploit automatizzato via Metasploit, c…

09 giu 2026views - 122

CYBERSECZERO-DAY

Gogs zero-day RCE: CVSS 9.4, nessuna patch dopo 2 mesi

Nuova vulnerabilità critica in Gogs: argument injection in git rebase consente esecuzione remota di codice. Disclosure a marzo 2026, n…

09 giu 2026views - 86

linuxCVE

CVE-2026-23111: un carattere basta per il root su Linux

Un inverted check in nf_tables permette escalation locale a root e breakout da container. Exploit pubblici disponibili, patch upstream…

08 giu 2026views - 111

newsZERO-DAY

Gogs, zero-day critico senza patch: RCE CVSS 9.4 con modulo Metasploit

Gogs, la piattaforma open-source di Git self-hosted, è affetta da una vulnerabilità zero-day di remote code execution con punteggio CV…

08 giu 2026views - 112

CYBERSECCVE

CVE-2026-50751: Check Point VPN sotto attacco Qilin, patch 8 giugno

Un affiliate di Qilin ha sfruttato per un mese una zero-day in Check Point VPN IKEv1: bypass dell'autenticazione, CVSS 9.3, poche deci…

08 giu 2026views - 147

CYBERSEC

SRG fast flux: botnet IoT globale protegge data leak site

Il Silent Ransom Group usa DNS fast flux su 18 paesi e 22 ISP per rendere i suoi data leak site clearnet praticamente irraggiungibili…

08 giu 2026views - 112

news

Child identity theft: quando il primo debito arriva a 18 anni

Il furto d'identità sui minori cresce del 40% tra il 2021 e il 2024 secondo la FTC, ma il dato più inquietante è la latenza: i dati ru…

08 giu 2026views - 118

ai

ChatGPT Lockdown Mode: OpenAI limita funzionalità agentic per ridurre rischi

OpenAI attiva Lockdown Mode su ChatGPT: browsing live, Deep Research e Agent Mode limitati per bloccare l'esfiltrazione dati da prompt…

08 giu 2026views - 101

CYBERSECZERO-DAY

Cisco SD-WAN sotto attacco: zero-day senza patch espone root

CVE-2026-20245 colpisce Cisco Catalyst SD-WAN Manager con exploit attivo e nessuna patch. Settima zero-day del 2026, rischio escalatio…

08 giu 2026views - 135

cybersec

DockSec: l'AI open-source che cura i container, non solo li scansiona

DockSec, progetto OWASP Incubator, usa LLM per correlare tre scanner Docker e generare fix specifiche per riga. Ecco perché il vero co…

08 giu 2026views - 93

microsoftZERO-DAY

Microsoft minaccia ricercatore zero-day, sciopero della community

Microsoft ha minacciato azioni penali contro il ricercatore Nightmare-Eclipse per sei zero-day Defender, poi parzialmente ritrattato d…

08 giu 2026views - 141

CYBERSECZERO-DAY

Edge, il tab-splitting e il phishing invisibile: la falla Pwn2Own

CVE-2026-45494: un XSS universale in Edge scoperto da Orange Tsai sfrutta il tab-splitting per nascondere URL malevoli. Aggiornamento…

08 giu 2026views - 144

malware

C0XMO: variante Gafgyt attacca router DD-WRT con scanner modulare

La variante C0XMO del botnet Gafgyt sfrutta CVE-2021-27137 nel firmware DD-WRT, implementa architettura modulare con scanner separato…

07 giu 2026views - 94

CYBERSEC

Emphere: $2,1M per patchare vulnerabilità con l'AI

La startup di Seattle Emphere raccoglie 2,1 milioni di dollari per automatizzare la remediation delle vulnerabilità open-source. Il NV…

07 giu 2026views - 122

CYBERSECCRITICAL

CISA: Magento Mirasvit RCE CVE-2026-45247, scadenza 72h

CISA ha inserito CVE-2026-45247 nel catalogo KEV il 3 giugno 2026. È un PHP object injection nel plugin Mirasvit Cache Warmer per Mage…

07 giu 2026views - 129

CYBERSEC

NPM sotto attacco: malware con SLSA valida, il paradosso della supply chain

Il report Unit 42 documenta attacchi npm che sfruttano GitHub Actions e provenance SLSA per distribuire malware firmato: 520 milioni d…

07 giu 2026views - 118

CYBERSECZERO-DAY

La scoperta AI costa 1.000$, ma triage, fix e installazione no

Un agente di sicurezza autonomo ha trovato 21 zero-day nella libreria multimediale FFmpeg, spendendo circa 1.000 dollari e generando p…

06 giu 2026views - 140

CYBERSEC

GHOST STADIUM e il panorama globale: 300 domini attivi, 3.800 in attesa

Group-IB e Fortinet documentano un ecosistema criminale multi-vettore attivo prima del Mondiale: 4.300+ domini fraudolenti, kit phishi…

06 giu 2026views - 141

CYBERSECEXPLOIT

CISA: SolarWinds Serv-U crashabile da remoto con un header HTTP

CISA conferma exploit attivo di CVE-2026-28318 in SolarWinds Serv-U. Basta un header Content-Encoding: deflate per bloccare il servizi…

05 giu 2026views - 129