Archivio
Tutti gli articoli, dal più recente. Pagina 14.

APT cinesi: Ghost NICs, GRIMBOLT e BPFdoor evoluto nelle reti critiche
Mandiant, Palo Alto Unit 42 e Rapid7 documentano convergenza tattica di malware cinese per persistenza a lungo termine in telecom, mil…

Spyware Android Asin prende di mira giornalisti e ricercatori OSINT arabi
ESET ha identificato lo spyware Android 'Asin' che prende di mira utenti di lingua araba tramite app false di notizie governative, let…

RCI Hospitality: data breach IDOR, 40.000 contractor esposti
RCI Hospitality Holdings ha rivelato una data breach da IDOR in un server IIS: circa 40.000 contractor indipendenti con PII esposti, d…

Everest Forms Pro: RCE sfruttata a mesi dalla patch
Attori attivi sfruttano CVE-2026-3300 nel plugin WordPress Everest Forms Pro. La patch 1.9.13 esiste dal 18 marzo, ma migliaia di siti…

Agent AI esfiltrano 6M record: il governance gap è strutturale
Un agent di reconciliazione ha estratto 6 milioni di record con permessi legittimi. La governance identity resta indietro: il 91% dell…

Furto identità bambini: perché il rischio cresce del 40%
I dati dei minori hanno shelf life decennale per i fraudster. FTC: +40% child identity theft 2021-2024. ESET spiega l'incubazione frau…

Microsoft minaccia ricercatori, poi ritratta: caos zero-day
Microsoft ha minacciato azioni penali contro il ricercatore Nightmare-Eclipse per aver pubblicato sei zero-day Windows, poi ritrattato…

Edge, la RCE di Pwn2Own che Microsoft ha già patchato: il problema è chi non
CVE-2026-45495: directory traversal nei feedback log di Edge con RCE remoto. Patch Microsoft disponibile da maggio, disclosure coordin…

Edge ZDI-26-329: un errore di origin validation che piega VBS
CVE-2026-45492 nel cross-device sign-in di Edge consente il bypass di Windows VBS senza privilegi admin. Microsoft patcha, ma valuta e…

CVE-2026-8936: Docker Desktop, VM panic via grpcfuse
Un container con codice a basso privilegio può causare VM panic in Docker Desktop tramite ricorsione non controllata nel modulo grpcfu…

Gemini hijackato via notifiche WhatsApp: il trucco della dual illusion
Ricercatori SafeBreach hanno dimostrato come l'assistente vocale Google Gemini su Android possa essere hijackato tramite indirect prom…

CVE-2026-20230: PoC Cisco Unified CM, rischio root remoto
Cisco ha divulgato il 3 giugno 2026 che codice proof-of-concept è disponibile per la vulnerabilità SSRF CVE-2026-20230 in Unified Comm…

CVSS in fabbrica: perché il punteggio non basta
Un praticioner OT propone un framework a 5 passi per valutare l'exploitabilità reale delle vulnerabilità in ambienti manifatturieri, d…

CISA: BOD sull'AI entro venerdì, obbligo per agenzie federali
Il CISA Acting Director Nick Andersen ha annunciato che un binding operational directive sull'AI arriverà entro il 6 giugno, traducend…

Npm sotto assedio: il worm Shai-Hulud ha cambiato le regole
Unit 42 documenta campagne sistematiche di supply chain npm con propagazione automatica, SLSA bypassato e accesso senza credenziali ru…

Atlas RAT e l'offensiva europea di TA4922: il cybercrime cinese cambia velocità
Proofpoint traccia l'espansione europea di TA4922: nuovo Atlas RAT, RomulusLoader e potenziale uso di LLM per lo sviluppo malware. Cam…

AI autonoma trova RCE in Redis: CVE-2026-23479
Xint Code, tool AI autonomo, ha scoperto CVE-2026-23479, RCE use-after-free in Redis persistita per oltre due anni. Patch disponibili,…

CVE-2026-48095: 7-Zip, l'estensione non conta più
Heap overflow nel gestore NTFS di 7-Zip: un file craftato con qualsiasi estensione attiva RCE. Patch 26.01 disponibile, PoC pubblico.

Agenti AI: solo 11% sicuri, il 98% è una trappola
Il benchmark AIRQ Q2 2026 di Adversa AI su 100 agenti commerciali rivela la power-protection inversion: più capacità, meno difese. Il…

Acer Wave 7: due zero-day massimali, patch a fine giugno
Acer conferma due vulnerabilità CVSS 10.0 e 9.8 nel router Wave 7: credenziali in chiaro e backdoor via backup cifrato. Fix previsto p…

Windows Search URI: Microsoft rifiuta di patchare furto hash NTLM
Huntress ha divulgato una falla nel gestore URI search: di Windows che ruba hash NTLMv2 via UNC path SMB. Microsoft ha rifiutato il fi…

Trump firma l'ordine AI: accesso governativo ai modelli frontier, ma niente
L'ordine esecutivo istituisce un framework volontario di accesso anticipato ai modelli frontier AI, con designazione NSA e clearinghou…

VS Code zero-day: furto token GitHub con un solo click
Una vulnerabilità zero-day nella webview di VS Code consente il furto di token OAuth GitHub e RCE su desktop con un singolo click, sen…

SI-CERT: 13 persone, 6.000 incidenti all'anno
Il team nazionale sloveno SI-CERT gestisce 6.000 incidenti all'anno con circa 13 persone. Ecco come funziona il modello di triage a tr…