Archivio
Tutti gli articoli, dal più recente. Pagina 2.

Jscrambler, vendor di sicurezza, diventa vettore supply chain: 5 versioni npm
Attori minacciosi hanno compromesso le credenziali npm di Jscrambler e pubblicato cinque versioni malevole del pacchetto jscrambler co…

CrashStealer: il malware macOS che ha ingannato Apple stessa
CrashStealer, un infostealer macOS scritto in C++ nativo, è stato distribuito attraverso un dropper firmato e notarizzato da Apple, su…

CISA inserisce due zero-day Joomla nel catalogo KEV: scadenza 13 luglio
Il 10 luglio 2026 l'agenzia statunitense CISA ha aggiunto due vulnerabilità zero-day in estensioni Joomla al proprio catalogo Known Ex…

RedHook RAT: malware Android ottiene shell senza root né PC
Il trojan RedHook aggiorna il proprio arsenal: abusa di Wireless ADB, Shizuku e Accessibility Service per ottenere privilegi shell su…

AnyDesk 0Day ZDI-26-401: zero patch dopo 15 mesi, il DoS resta attivo
TrendAI ZDI ha divulgato ZDI-26-401, una zero-day in AnyDesk che consente DoS locale tramite junction. Il vendor ha risposto out of sc…

ZDI pubblica 0-day in Glary Utilities: LPE via junction, nessuna patch
TrendAI ZDI ha reso pubblica la vulnerabilità ZDI-26-402 in Glarysoft Glary Utilities. Una LPE via NTFS junction nella funzionalità Di…

BeyondTrust patcha quattro falle critiche: l'IA che trova bug rischia di
BeyondTrust ha rilasciato patch per quattro vulnerabilità in Remote Support e Privileged Remote Access il 7 luglio 2026 . Due di esse,…

Metasploit arma FlowiseAI e macOS: due exploit entrano nel framework
Metasploit ha integrato moduli per CVE-2026-41264 su FlowiseAI e CVE-2024-27822 su macOS. L'RCE non autenticata nel CSV Agent espone s…

Adobe ColdFusion: 10 CVE critici con RCE in-the-wild, aggiornamento forzato
Adobe ha corretto 10 vulnerabilità ColdFusion, inclusa CVE-2026-48282 con CVSS 10.0 e exploitation confermata. Il modulo RDS legacy re…

The Gentlemen scala le classifiche RaaS: payout 90% e 580 vittime in un anno
The Gentlemen è il secondo RaaS più attivo del 2026 con una crescita di oltre 6x e un payout affiliate del 90%. Il report di Unit 42 t…

GodDamn ransomware usa driver firmato Microsoft per disattivare EDR
Il ransomware GodDamn sfrutta il driver PoisonX, firmato da Microsoft, per neutralizzare le difese endpoint. La tecnica BYOVD evolve:…

Friendly Fire: agenti AI difensivi diventano vettori di attacco RCE
Il report Friendly Fire dell'AI Now Institute dimostra come Claude Code e Codex possano eseguire codice malevolo tramite prompt inject…

AI agent di sicurezza trasformati in vettori di attacco: il report che blocca
Il report Friendly Fire pubblicato dall'AI Now Institute l'8 luglio 2026 dimostra che Claude Code di Anthropic e Codex CLI di OpenAI e…

Zimbra correge stored XSS critica nel Classic Web Client, segnalazione dal
Zimbra ha rilasciato la versione 10.1.19 per correggere una stored XSS nel Classic Web Client segnalata da Google Threat Analysis Grou…

Ill Bloom: 431 wallet svuotati per 3,1 milioni con PRNG insicuro
La vulnerabilità Ill Bloom ha esposto 2.114 indirizzi crypto per colpa di generatori pseudocasuali deboli. Non esiste patch: l'unica d…

Cluster cinese sfrutta Roundcube per spiare ricerca strategica in Nord America
Proofpoint ha individuato UNK_MassTraction, un cluster sospettato di provenienza cinese, che sfrutta due vulnerabilità N-day di Roundc…

Operazione Muck and Load: 222 repository GitHub per distribuire malware Windows
Un attore di minaccia ha creato 222 repository GitHub per distribuire malware Windows via moduli Go. L'operazione sfrutta pseudo-versi…

Microsoft: l'IA renderà Patch Tuesday più impegnativo per sempre
Il VP Microsoft Pavan Davuluri ha annunciato che l'IA aumenterà permanentemente il volume degli aggiornamenti di sicurezza. Giugno 202…

Ex DigitalMint, 70 mesi per aver consegnato i clienti a BlackCat
Angelo Martino è stato condannato a 70 mesi di carcere per aver agito come informatore dei ransomware BlackCat/ALPHV contro cinque azi…

GigaWiper: il malware post-compromissione che mimetizza tre intenti distruttivi
GigaWiper è un backdoor Go modulare che unifica wiper, fake ransomware e spyware. La piattaforma, collegata a BLUERABBIT, sfida la ris…

LVM, settimane di blackout per un sistema non aggiornato da due anni
L'azienda forestale statale lettone LVM è ancora paralizzata settimane dopo un attacco ransomware del 22 giugno. Due terzi dei clienti…

Un malware AI-generato ha mappato Active Directory: ecco come è stato catturato
Il 3 giugno 2026 Huntress ha rilevato un attacco con script PowerShell generato da AI tramite vibe coding. La detection comportamental…

Microsoft corregge RoguePlanet: quando l'antivirus diventa l'attack surface
CVE-2026-50656 consente privilege escalation a SYSTEM tramite il motore di Microsoft Defender. Il fix arriva via update automatico, no…

AssuranceAmerica: 7 milioni di patenti divulgate, niente credit monitoring
Un solo account dipendente ha aperto l'accesso a quasi 7 milioni di patenti di guida. AssuranceAmerica non offre monitoraggio del cred…