Archivio
Tutti gli articoli, dal più recente. Pagina 3.
Agent LLM conduce post-exploitation autonoma su Marimo RCE
Sysdig documenta il primo caso di agent LLM che sostituisce completamente l'operatore umano nella post-exploitation dopo RCE su Marimo…
Botnet da 17 milioni di dispositivi smantellata in Olanda
La polizia olandese ha sequestrato oltre 200 server e disattivato una botnet di 17 milioni di dispositivi. I media locali collegano l'…
Chrome 148: Google patcha 151 falle, 22 critiche
Chrome 148 corregge 151 vulnerabilità con 22 criticità massime. Google distribuisce oltre $130.000 in bounty. Il volume triplicato da…
Carnival conferma breach da social engineering: 6 milioni di persone
Carnival Corporation conferma una violazione dati del 14 aprile 2026: social engineering su un dipendente, 5,99 milioni di persone esp…
FortiClient EMS zero-day: EKZ infostealer sfrutta il canale VPN
CVE-2026-35616 con CVSS 9.8: FortiClient EMS compromesso trasforma la piattaforma di management in veicolo di diffusione di malware. N…
Humanix rileva live le violazioni procedure help desk, 28 maggio 2026
Humanix lancia il rilevamento in tempo reale delle violazioni di procedure di sicurezza durante le interazioni di help desk per blocca…
Trojan: 33 segnali comportamentali battano i modelli ML più complessi
Un framework basato su 33 feature selezionate da 146 iniziali rileva Trojan Windows con prestazioni competitive, senza GPU e con ciclo…
FortiClient EMS: attacchi attivi con CVE-2026-35616
Sfruttata in rete la vulnerabilità critica CVE-2026-35616 su FortiClient EMS. Gli attaccanti trasformano l'infrastruttura di gestione…
JINX-0164: recruiter fake su LinkedIn e malware macOS colpiscono crypto
Il threat actor JINX-0164 ha bersagliato sviluppatori crypto con ingegneria sociale su LinkedIn, malware macOS AUDIOFIX e backdoor Min…
BTMOB, il malware-as-a-service che elimina ogni barriera tecnica al controllo
ESET ha documentato BTMOB, un RAT Android venduto come servizio con builder no-code. Per 5.000 dollari a vita, anche attaccanti low-sk…
TrendAI Vision One, TOCTOU nel servizio di scansione: LPE a SYSTEM
Il 28 maggio 2026 TrendAI ha rilasciato le patch per la vulnerabilità ZDI-26-326 (CVE-2026-45208), una race condition di tipo Time-of-…
Ghost CMS, la falla da CVSS 9.4 che ha aperto 700 siti a due gang
CVE-2026-26980, Ghost CMS sotto attacco: oltre 700 siti compromessi, Harvard e Oxford nella lista dei target. Due gruppi di threat act…
Qumulo NeuralProtect: AI anti-ransomware al punto di scrittura
Qumulo lancia NeuralProtect, sistema AI che intercetta ransomware nel layer storage prima della cifratura, con integrazione Cisco Hype…
Patch Wednesday record: l'AI frontier entra nel ciclo operativo, Palo Alto
Palo Alto Networks ha pubblicato il Patch Wednesday di maggio con 26 CVE su oltre 130 prodotti. Per la prima volta la maggior parte de…
7-Zip: 8 bug memory access, il pericolo nasconde nelle build 32-bit
GitHub Security Lab svela otto vulnerabilità di memory access in 7-Zip 26.00. Un bug di 15 anni nel parser SquashFS diventa esploitabl…
7-Zip CVE-2026-48095: il parser NTFS apre la strada al vtable hijacking
Heap buffer overflow in 7-Zip 26.00 permette RCE via file NTFS craftato con qualsiasi estensione. Il fix 26.01 è uscito ad aprile, dis…
RCE in Siemens Femap: disclosure coordinata prevista a maggio 2026
ZDI-26-317: vulnerabilità RCE nel parsing IPT di Simcenter Femap. Segnalata ad agosto 2025, la pubblicazione coordinata dell'advisory…
ZDI-26-319: RCE in Kemp LoadMaster, CVSS 8.8
Command injection nel parametro customLocation di Progress Software Kemp LoadMaster: RCE autenticata con CVSS 8.8. Patch disponibile,…
Adobe ColdFusion: bypass autenticazione pre-auth, patch disponibile
ZDI-26-263: bypass autenticazione remoto senza credenziali in Adobe ColdFusion. Il punteggio CVSS 6.5 nasconde rischi enterprise eleva…
SD-WAN Cisco sotto attacco: exploit attivi e webshell JSP
Cisco Talos documenta exploitation in-the-wild di vulnerabilità SD-WAN Controller: attore sofisticato UAT-8616 e 10 cluster opportunis…
OpenAI Codex: sandbox escape 0-day scartata dal bug bounty
ZDI-26-305, CVSS 8.6: una sandbox escape in OpenAI Codex permette esecuzione codice via repository JavaScript malevoli. OpenAI l'ha ri…
Apple macOS: bug USD out-of-bounds read, rischio catena exploit
ZDI-26-315: una falla nella libreria USD di macOS permette information disclosure e potenziale esecuzione codice. Apple ha rilasciato…
Docker Desktop ECI: LPE 8.8 consente escape dai container
Una falla nel componente Enhanced Container Isolation di Docker Desktop permette escalation locale con CVSS 8.8. La patch è nella vers…
Nimbus Manticore: APT iraniano colpisce aviation e software con AI
Nimbus Manticore ha bersagliato compagnie aeree e sviluppatori software in Arabia Saudita, Australia e USA con backdoor aggiornate, SE…