ransomware

Hyadina attacca con GodDamn: driver firmato Microsoft disarma EDR in 24 ore

Il gruppo ransomware Hyadina sfrutta il driver PoisonX, firmato Microsoft, per disabilitare endpoint security. La tecnica BYOvd espone…

09 lug 2026views - 57

CYBERSEC

Annunci verificati su X diffondono malware Mac e rubano account Microsoft 365

Campagne attive sfruttano il badge blu di X per distribuire malware Mac via ClickFix e rubare token OAuth Microsoft 365 con ConsentFix…

09 lug 2026views - 37

ransomware

Mount Royal University conferma breach con doppia estorsione: furto e

Il gruppo CMD Organization ha rivendicato l'attacco a Mount Royal University con riscatto da 1,9 milioni di dollari. L'università offr…

09 lug 2026views - 42

agentic

AI agentic: un solo attaccante compromette AWS enterprise in 72 ore

Sygnia documenta il primo caso operazionale di lone threat actor che usa workflow AI-assisted per comprimere un attacco AWS enterprise…

08 lug 2026views - 69

VULNCRITICAL

Lorex 0-day ZDI-26-399: RCE root su telecamera Wi-Fi senza patch dal 2025

La vulnerabilità ZDI-26-399 espone le telecamere Lorex 2K a esecuzione di codice come root da rete locale. Il vendor non ha rilasciato…

08 lug 2026views - 49

aiZERO-DAY

Ollama 0-day DoS: un bug in downloadBlob mette a rischio i server AI locali

ZDI ha pubblicato una vulnerabilità zero-day in Ollama: attacchi DoS remoti senza autenticazione tramite la funzione downloadBlob. Nes…

08 lug 2026views - 73

CYBERSECEXPLOIT

FortiBleed: 74.000 FortiGate esposti, il patching da solo non basta

CISA stima 74.000 dispositivi Fortinet con credenziali compromesse. La campagna FortiBleed sfratta riutilizzo di credenziali e brute-f…

08 lug 2026views - 43

ai

HalluSquatting trasforma le allucinazioni degli assistenti AI in un vector

Ricercatori hanno dimostrato che HalluSquatting trasforma le allucinazioni prevedibili di 9 tool AI in un vector di installazione botn…

08 lug 2026views - 69

CYBERSEC

Qualys propone il Risk Operations Center per l'era del 'Day Minus Seven'

Qualys ha pubblicato l'8 luglio 2026 un post sul blog product-tech che introduce il Risk Operations Center (ROC) come risposta operati…

08 lug 2026views - 55

CYBERSECCVE

CISA impone patch in 3 giorni per CVE-2026-55255 su Langflow

Un IDOR nel endpoint /api/v1/responses di Langflow consente il furto di credenziali LLM e cloud da flow altrui. CISA ha ordinato il pa…

08 lug 2026views - 55

CYBERSEC

AI skills malevoli: 3.000 superano la scansione, le aziende sono esposte

ESET ha rilevato oltre 3.000 skill malevoli su quasi 900.000 analizzate. La tecnica SkillCloak supera gli scanner statici nel più del…

08 lug 2026views - 54

CYBERSECEXPLOIT

IRIS C2: condannati per frode gestiscono startup di exploit zero-day

IRIS C2, startup che acquista zero-day fino a 7 milioni di dollari, è gestita da Jacob Wohl e Jack Burkman, criminali condannati per f…

08 lug 2026views - 45

CYBERSECZERO-DAY

KDDI: zero-day in software di terze parti espone 12.233.087 indirizzi email

KDDI ha confermato che un attacco zero-day in un software di terze parti ha compromesso la piattaforma email di cinque ISP giapponesi,…

08 lug 2026views - 54

CYBERSECCVE

Ubiquiti patcha CVE-2026-50746, la falla di severità massima in UniFi OS

Ubiquiti ha rilasciato aggiornamenti per sette vulnerabilità critiche in UniFi OS. CVE-2026-50746 ha CVSS 10.0 e permette command inje…

08 lug 2026views - 57

linuxEXPLOIT

GhostLock: bug Linux nascosto 15 anni, ora exploit pubblico e root garantito

CVE-2026-43499 consente escalation a root e escape da container su quasi ogni distribuzione Linux dal 2011. Nebula Security ha pubblic…

08 lug 2026views - 71

CYBERSECEXPLOIT

Gartner: entro il 2028 il 60% delle aziende abbandona il pentesting annuale

Gartner formalizza il framework COST per la validazione continua delle vulnerabilità. Il tempo di exploit si è compresso a meno di 10…

08 lug 2026views - 54

malware

RedWing: il malware bancario Android diventa un servizio a noleggio su Telegram

Zimperium zLabs ha scoperto RedWing, una piattaforma Malware-as-a-Service che trasforma il furto bancario su Android in prodotto comme…

08 lug 2026views - 55

CYBERSEC

Accenture conferma data breach: 35 GB di dati in vendita dal threat actor '888'

Accenture ha confermato una violazione della sicurezza dopo che il threat actor '888' ha messo in vendita 35 GB di dati rubati. L'azie…

07 lug 2026views - 49

malware

Worm CAI elimina malware concorrenti nel cloud e ruba credenziali

CAI, nuovo worm cloud-native, uccide processi di TeamPCP e PCPJack per monopolizzare host compromessi. La concorrenza criminale nel cl…

07 lug 2026views - 58

news

ATEN Unizon espone file di sistema senza autenticazione: directory traversal

La vulnerabilità ZDI-26-380 in ATEN Unizon permette a un attaccante remoto di leggere file arbitrari nel contesto SYSTEM. Patch dispon…

07 lug 2026views - 49

VULN

X.Org Server, un bug dimenticato torna privilege escalation: il caso ZDI-26-395

Una falla use-after-free in SyncChangeCounter permette escalation locale a root su X.Org Server. Il bug replica un pattern già corrett…

07 lug 2026views - 55

CYBERSECEXPLOIT

UAT-7810 espande rete ORB: nuove backdoor LONGLEASH, DOGLEASH e JARLEASH

Cisco Talos rileva l'espansione della rete LapDogs ORB gestita dall'APT UAT-7810. Nuove famiglie malware e sfruttamento di vulnerabili…

07 lug 2026views - 48

CYBERSECEXPLOIT

Cina: exploit chain su Roundcube compromette università USA e Canada

Un cluster cinese attacca università statunitensi e canadesi con una catena di due vulnerabilità critiche in Roundcube. La campagna è…

07 lug 2026views - 49

newsCRITICAL

BeyondTrust, quattro falle critiche in Remote Support: patch subito

7 luglio 2026. BeyondTrust patcha quattro falle in Remote Support, ma i server self-hosted restano scoperti 7 luglio 2026

07 lug 2026views - 58