CYBERSEC

Jscrambler, vendor di sicurezza, diventa vettore supply chain: 5 versioni npm

Attori minacciosi hanno compromesso le credenziali npm di Jscrambler e pubblicato cinque versioni malevole del pacchetto jscrambler co…

13 lug 2026views - 46

news

CrashStealer: il malware macOS che ha ingannato Apple stessa

CrashStealer, un infostealer macOS scritto in C++ nativo, è stato distribuito attraverso un dropper firmato e notarizzato da Apple, su…

13 lug 2026views - 65

CYBERSECZERO-DAY

CISA inserisce due zero-day Joomla nel catalogo KEV: scadenza 13 luglio

Il 10 luglio 2026 l'agenzia statunitense CISA ha aggiunto due vulnerabilità zero-day in estensioni Joomla al proprio catalogo Known Ex…

13 lug 2026views - 44

malware

RedHook RAT: malware Android ottiene shell senza root né PC

Il trojan RedHook aggiorna il proprio arsenal: abusa di Wireless ADB, Shizuku e Accessibility Service per ottenere privilegi shell su…

12 lug 2026views - 57

newsZERO-DAY

AnyDesk 0Day ZDI-26-401: zero patch dopo 15 mesi, il DoS resta attivo

TrendAI ZDI ha divulgato ZDI-26-401, una zero-day in AnyDesk che consente DoS locale tramite junction. Il vendor ha risposto out of sc…

12 lug 2026views - 50

CYBERSECZERO-DAY

ZDI pubblica 0-day in Glary Utilities: LPE via junction, nessuna patch

TrendAI ZDI ha reso pubblica la vulnerabilità ZDI-26-402 in Glarysoft Glary Utilities. Una LPE via NTFS junction nella funzionalità Di…

12 lug 2026views - 43

newsCRITICAL

BeyondTrust patcha quattro falle critiche: l'IA che trova bug rischia di

BeyondTrust ha rilasciato patch per quattro vulnerabilità in Remote Support e Privileged Remote Access il 7 luglio 2026 . Due di esse,…

11 lug 2026views - 54

exploitEXPLOIT

Metasploit arma FlowiseAI e macOS: due exploit entrano nel framework

Metasploit ha integrato moduli per CVE-2026-41264 su FlowiseAI e CVE-2024-27822 su macOS. L'RCE non autenticata nel CSV Agent espone s…

11 lug 2026views - 85

cveCRITICAL

Adobe ColdFusion: 10 CVE critici con RCE in-the-wild, aggiornamento forzato

Adobe ha corretto 10 vulnerabilità ColdFusion, inclusa CVE-2026-48282 con CVSS 10.0 e exploitation confermata. Il modulo RDS legacy re…

11 lug 2026views - 76

ransomware

The Gentlemen scala le classifiche RaaS: payout 90% e 580 vittime in un anno

The Gentlemen è il secondo RaaS più attivo del 2026 con una crescita di oltre 6x e un payout affiliate del 90%. Il report di Unit 42 t…

10 lug 2026views - 65

ransomware

GodDamn ransomware usa driver firmato Microsoft per disattivare EDR

Il ransomware GodDamn sfrutta il driver PoisonX, firmato da Microsoft, per neutralizzare le difese endpoint. La tecnica BYOVD evolve:…

10 lug 2026views - 84

aiCRITICAL

Friendly Fire: agenti AI difensivi diventano vettori di attacco RCE

Il report Friendly Fire dell'AI Now Institute dimostra come Claude Code e Codex possano eseguire codice malevolo tramite prompt inject…

10 lug 2026views - 75

news

AI agent di sicurezza trasformati in vettori di attacco: il report che blocca

Il report Friendly Fire pubblicato dall'AI Now Institute l'8 luglio 2026 dimostra che Claude Code di Anthropic e Codex CLI di OpenAI e…

10 lug 2026views - 55

CYBERSECCRITICAL

Zimbra correge stored XSS critica nel Classic Web Client, segnalazione dal

Zimbra ha rilasciato la versione 10.1.19 per correggere una stored XSS nel Classic Web Client segnalata da Google Threat Analysis Grou…

10 lug 2026views - 59

blockchain

Ill Bloom: 431 wallet svuotati per 3,1 milioni con PRNG insicuro

La vulnerabilità Ill Bloom ha esposto 2.114 indirizzi crypto per colpa di generatori pseudocasuali deboli. Non esiste patch: l'unica d…

10 lug 2026views - 47

CYBERSECEXPLOIT

Cluster cinese sfrutta Roundcube per spiare ricerca strategica in Nord America

Proofpoint ha individuato UNK_MassTraction, un cluster sospettato di provenienza cinese, che sfrutta due vulnerabilità N-day di Roundc…

10 lug 2026views - 53

malware

Operazione Muck and Load: 222 repository GitHub per distribuire malware Windows

Un attore di minaccia ha creato 222 repository GitHub per distribuire malware Windows via moduli Go. L'operazione sfrutta pseudo-versi…

10 lug 2026views - 46

CYBERSEC

Microsoft: l'IA renderà Patch Tuesday più impegnativo per sempre

Il VP Microsoft Pavan Davuluri ha annunciato che l'IA aumenterà permanentemente il volume degli aggiornamenti di sicurezza. Giugno 202…

10 lug 2026views - 67

news

Ex DigitalMint, 70 mesi per aver consegnato i clienti a BlackCat

Angelo Martino è stato condannato a 70 mesi di carcere per aver agito come informatore dei ransomware BlackCat/ALPHV contro cinque azi…

10 lug 2026views - 54

malware

GigaWiper: il malware post-compromissione che mimetizza tre intenti distruttivi

GigaWiper è un backdoor Go modulare che unifica wiper, fake ransomware e spyware. La piattaforma, collegata a BLUERABBIT, sfida la ris…

09 lug 2026views - 48

ransomware

LVM, settimane di blackout per un sistema non aggiornato da due anni

L'azienda forestale statale lettone LVM è ancora paralizzata settimane dopo un attacco ransomware del 22 giugno. Due terzi dei clienti…

09 lug 2026views - 43

CYBERSEC

Un malware AI-generato ha mappato Active Directory: ecco come è stato catturato

Il 3 giugno 2026 Huntress ha rilevato un attacco con script PowerShell generato da AI tramite vibe coding. La detection comportamental…

09 lug 2026views - 62

CYBERSECZERO-DAY

Microsoft corregge RoguePlanet: quando l'antivirus diventa l'attack surface

CVE-2026-50656 consente privilege escalation a SYSTEM tramite il motore di Microsoft Defender. Il fix arriva via update automatico, no…

09 lug 2026views - 51

CYBERSEC

AssuranceAmerica: 7 milioni di patenti divulgate, niente credit monitoring

Un solo account dipendente ha aperto l'accesso a quasi 7 milioni di patenti di guida. AssuranceAmerica non offre monitoraggio del cred…

09 lug 2026views - 56