Archivio
Tutti gli articoli, dal più recente. Pagina 2.
CVE-2026-24162: RCE in NVIDIA Transformers4Rec via modelli malevoli
NVIDIA Transformers4Rec ha una vulnerabilità di deserializzazione (CVE-2026-24162, CVSS 7.8) che permette RCE tramite caricamento mode…
Maine disabilita portale breach dopo fake disclosure su Discord e VRChat
Il portale governativo del Maine pubblicava automaticamente notifiche data breach senza verifica, amplificando disinformazione su fals…
LangGraph: catena di vulnerabilità apre agenti AI a RCE
Check Point Research ha scoperto una catena SQL injection + deserialization in LangGraph che permette RCE su deployment self-hosted. T…
CVE-2026-11645: Chrome V8 sotto attacco, il quinto zero-day del 2026
Google ha patchato CVE-2026-11645, zero-day nel motore V8 di Chrome. Exploit attivo in the wild, CISA impone deadline al 23 giugno per…
ZDI-26-359: RCE in Samsung rlottie, patch urgente
L'advisory ZDI-26-359 pubblicato l'11 giugno 2026 dal TrendAI Zero Day Initiative svela una vulnerabilità di esecuzione remota di codi…
ZDI-26-360: RCE in Atril MATE via EPUB, fix 1.26.4
Heap overflow nel parser EPUB di Atril (MATE Desktop) permette esecuzione remota. Patch già disponibile in atril 1.26.4, disclosure co…
AudiA6: smantellato il servizio di riciclaggio criptovalute
Operazione internazionale del 11 giugno 2026: arrestati due amministratori in Georgia, sequestrati server e domini, interrotto pipelin…
Europol e DOJ abbattuto AudiA6: smantellato nodo chiave del riciclaggio crypto
Operazione del 10 giugno 2026: arrestati due amministratori in Georgia, sequestrati 25 domini e 30+ server. Il servizio AudiA6 ha rici…
Sfruttano l'algoritmo: così TikTok e Instagram amplificano il malware Vidar
Ricerca ReversingLabs: criminali usano video tutorial falsi su Spotify Premium per diffondere infostealer Vidar via PowerShell, sfrutt…
Nottingham, il megabreach ERP: circa 454.600 studenti e alumni esposti
ShinyHunters ha violato il sistema PeopleSoft dell'Università di Nottingham: circa 454.000 studenti attuali e ex studenti, dati finanz…
OWASP: prompt injection domina 6/10 fallimenti agentic AI
Il report OWASP v2.01 cataloga CVE reali e attacchi nel wild: la prompt injection ha vinto come vettore dominante dei fallimenti agent…
ASUS MyASUS: bug SYSTEM dopo 98 giorni, patch "fantasma"
CVE-2026-7480: LPE in MyASUS con escalation a SYSTEM. ASUS ha rilasciato un update, ma il link al patch rimanda all'advisory ZDI. Cron…
Exchange zero-day patched: la doppia cura di Microsoft
Microsoft rilascia la patch permanente per CVE-2026-42897, zero-day XSS in Exchange OWA attivamente sfruttato. EEMS resta obbligatorio…
Ivanti Sentry: patch critica per RCE root senza autenticazione
CVE-2026-10520 con CVSS 10.0 permette esecuzione remota come root su Ivanti Sentry. Le patch 10.5.2, 10.6.2, 10.7.1 sono disponibili,…
RoguePlanet: exploit zero-day colpisce Windows 10/11 patchati
RoguePlanet sfrutta una race condition in Microsoft Defender per ottenere privilegi SYSTEM su Windows 10 e 11 completamente aggiornati…
ICS Patch Tuesday giugno 2026: Siemens, Schneider e Phoenix Contact
Quattro advisories Siemens, tre Schneider e una Phoenix Contact nel ciclo di giugno 2026. Flaw critici in SINEC INS, SIPROTEC 5 e cont…
ZDI-26-337: bug X.Org consente escalation a root su Linux
La vulnerabilità CVE-2026-34003 nel X.Org Server consente privilege escalation locale a root tramite buffer overflow in CheckKeyTypes(…
Windows Narrator Braille: LPE nascosta nel percorso di accessibilità
CVE-2026-48565: escalation locale a SYSTEM via brlapi, il servizio Braille di Windows spesso escluso dai programmi di patching enterpr…
Kemp LoadMaster: RCE pre-auth CVSS 9.8, patch urgente
Progress Software ha rilasciato una patch critica per Kemp LoadMaster dopo la disclosure coordinata di tre falle RCE pre-autenticazion…
CVE-2026-3886: QEMU virtio-gpu, escape guest-to-host
Integer overflow in QEMU virtio-gpu permette escalation locale da guest a host con CVSS 8.8. La patch upstream corregge la regressione…
ZDI-26-336: bug X.Org espone dati, abilita escalation a root
Un OOB read in CheckKeyActions del X.Org Server consente lettura di memoria sensibile a utenti locali. Il CVSS 6.1 nasconde un rischio…
Adobe USD: heap overflow in plugin GLTF permette RCE remoto
CVE-2026-48292 nel plugin usdGltf di Adobe: heap overflow con CVSS 7.8. Nessun exploit in-the-wild, ma le pipeline 3D restano esposte…
Microsoft Patch Tuesday giugno 2026: 3 zero-day, ~200 flaw
Il Patch Tuesday di giugno 2026 corregge circa 200 vulnerabilità Microsoft e tre zero-day pubbliche, tra cui la HTTP/2 Bomb DoS e il b…
Veeam: RCE su server backup a dominio, patch raccomandata per CVE-2026-44963
Veeam ha patchato CVE-2026-44963, una vulnerabilità RCE che consente a qualsiasi utente di dominio autenticato di eseguire codice sui…