newsCRITICAL

APT cinesi: Ghost NICs, GRIMBOLT e BPFdoor evoluto nelle reti critiche

Mandiant, Palo Alto Unit 42 e Rapid7 documentano convergenza tattica di malware cinese per persistenza a lungo termine in telecom, mil…

05 giu 2026views - 124

malware

Spyware Android Asin prende di mira giornalisti e ricercatori OSINT arabi

ESET ha identificato lo spyware Android 'Asin' che prende di mira utenti di lingua araba tramite app false di notizie governative, let…

05 giu 2026views - 139

VULN

RCI Hospitality: data breach IDOR, 40.000 contractor esposti

RCI Hospitality Holdings ha rivelato una data breach da IDOR in un server IIS: circa 40.000 contractor indipendenti con PII esposti, d…

05 giu 2026views - 89

CYBERSECCRITICAL

Everest Forms Pro: RCE sfruttata a mesi dalla patch

Attori attivi sfruttano CVE-2026-3300 nel plugin WordPress Everest Forms Pro. La patch 1.9.13 esiste dal 18 marzo, ma migliaia di siti…

05 giu 2026views - 133

ai

Agent AI esfiltrano 6M record: il governance gap è strutturale

Un agent di reconciliazione ha estratto 6 milioni di record con permessi legittimi. La governance identity resta indietro: il 91% dell…

05 giu 2026views - 131

CYBERSEC

Furto identità bambini: perché il rischio cresce del 40%

I dati dei minori hanno shelf life decennale per i fraudster. FTC: +40% child identity theft 2021-2024. ESET spiega l'incubazione frau…

05 giu 2026views - 111

CYBERSECZERO-DAY

Microsoft minaccia ricercatori, poi ritratta: caos zero-day

Microsoft ha minacciato azioni penali contro il ricercatore Nightmare-Eclipse per aver pubblicato sei zero-day Windows, poi ritrattato…

04 giu 2026views - 145

VULNCRITICAL

Edge, la RCE di Pwn2Own che Microsoft ha già patchato: il problema è chi non

CVE-2026-45495: directory traversal nei feedback log di Edge con RCE remoto. Patch Microsoft disponibile da maggio, disclosure coordin…

04 giu 2026views - 154

CYBERSECCVE

Edge ZDI-26-329: un errore di origin validation che piega VBS

CVE-2026-45492 nel cross-device sign-in di Edge consente il bypass di Windows VBS senza privilegi admin. Microsoft patcha, ma valuta e…

04 giu 2026views - 132

VULNCVE

CVE-2026-8936: Docker Desktop, VM panic via grpcfuse

Un container con codice a basso privilegio può causare VM panic in Docker Desktop tramite ricorsione non controllata nel modulo grpcfu…

04 giu 2026views - 145

CYBERSEC

Gemini hijackato via notifiche WhatsApp: il trucco della dual illusion

Ricercatori SafeBreach hanno dimostrato come l'assistente vocale Google Gemini su Android possa essere hijackato tramite indirect prom…

04 giu 2026views - 143

CYBERSECCVE

CVE-2026-20230: PoC Cisco Unified CM, rischio root remoto

Cisco ha divulgato il 3 giugno 2026 che codice proof-of-concept è disponibile per la vulnerabilità SSRF CVE-2026-20230 in Unified Comm…

04 giu 2026views - 150

CYBERSEC

CVSS in fabbrica: perché il punteggio non basta

Un praticioner OT propone un framework a 5 passi per valutare l'exploitabilità reale delle vulnerabilità in ambienti manifatturieri, d…

04 giu 2026views - 160

CYBERSEC

CISA: BOD sull'AI entro venerdì, obbligo per agenzie federali

Il CISA Acting Director Nick Andersen ha annunciato che un binding operational directive sull'AI arriverà entro il 6 giugno, traducend…

04 giu 2026views - 163

CYBERSEC

Npm sotto assedio: il worm Shai-Hulud ha cambiato le regole

Unit 42 documenta campagne sistematiche di supply chain npm con propagazione automatica, SLSA bypassato e accesso senza credenziali ru…

04 giu 2026views - 127

malware

Atlas RAT e l'offensiva europea di TA4922: il cybercrime cinese cambia velocità

Proofpoint traccia l'espansione europea di TA4922: nuovo Atlas RAT, RomulusLoader e potenziale uso di LLM per lo sviluppo malware. Cam…

03 giu 2026views - 155

CYBERSECCRITICAL

AI autonoma trova RCE in Redis: CVE-2026-23479

Xint Code, tool AI autonomo, ha scoperto CVE-2026-23479, RCE use-after-free in Redis persistita per oltre due anni. Patch disponibili,…

03 giu 2026views - 157

VULNCVE

CVE-2026-48095: 7-Zip, l'estensione non conta più

Heap overflow nel gestore NTFS di 7-Zip: un file craftato con qualsiasi estensione attiva RCE. Patch 26.01 disponibile, PoC pubblico.

03 giu 2026views - 262

ai

Agenti AI: solo 11% sicuri, il 98% è una trappola

Il benchmark AIRQ Q2 2026 di Adversa AI su 100 agenti commerciali rivela la power-protection inversion: più capacità, meno difese. Il…

03 giu 2026views - 134

routerZERO-DAY

Acer Wave 7: due zero-day massimali, patch a fine giugno

Acer conferma due vulnerabilità CVSS 10.0 e 9.8 nel router Wave 7: credenziali in chiaro e backdoor via backup cifrato. Fix previsto p…

03 giu 2026views - 121

VULN

Windows Search URI: Microsoft rifiuta di patchare furto hash NTLM

Huntress ha divulgato una falla nel gestore URI search: di Windows che ruba hash NTLMv2 via UNC path SMB. Microsoft ha rifiutato il fi…

03 giu 2026views - 134

ai

Trump firma l'ordine AI: accesso governativo ai modelli frontier, ma niente

L'ordine esecutivo istituisce un framework volontario di accesso anticipato ai modelli frontier AI, con designazione NSA e clearinghou…

03 giu 2026views - 150

CYBERSECZERO-DAY

VS Code zero-day: furto token GitHub con un solo click

Una vulnerabilità zero-day nella webview di VS Code consente il furto di token OAuth GitHub e RCE su desktop con un singolo click, sen…

03 giu 2026views - 134

cybersec

SI-CERT: 13 persone, 6.000 incidenti all'anno

Il team nazionale sloveno SI-CERT gestisce 6.000 incidenti all'anno con circa 13 persone. Ecco come funziona il modello di triage a tr…

03 giu 2026views - 120