Archivio
Tutti gli articoli, dal più recente. Pagina 3.

Hyadina attacca con GodDamn: driver firmato Microsoft disarma EDR in 24 ore
Il gruppo ransomware Hyadina sfrutta il driver PoisonX, firmato Microsoft, per disabilitare endpoint security. La tecnica BYOvd espone…

Annunci verificati su X diffondono malware Mac e rubano account Microsoft 365
Campagne attive sfruttano il badge blu di X per distribuire malware Mac via ClickFix e rubare token OAuth Microsoft 365 con ConsentFix…

Mount Royal University conferma breach con doppia estorsione: furto e
Il gruppo CMD Organization ha rivendicato l'attacco a Mount Royal University con riscatto da 1,9 milioni di dollari. L'università offr…

AI agentic: un solo attaccante compromette AWS enterprise in 72 ore
Sygnia documenta il primo caso operazionale di lone threat actor che usa workflow AI-assisted per comprimere un attacco AWS enterprise…

Lorex 0-day ZDI-26-399: RCE root su telecamera Wi-Fi senza patch dal 2025
La vulnerabilità ZDI-26-399 espone le telecamere Lorex 2K a esecuzione di codice come root da rete locale. Il vendor non ha rilasciato…

Ollama 0-day DoS: un bug in downloadBlob mette a rischio i server AI locali
ZDI ha pubblicato una vulnerabilità zero-day in Ollama: attacchi DoS remoti senza autenticazione tramite la funzione downloadBlob. Nes…

FortiBleed: 74.000 FortiGate esposti, il patching da solo non basta
CISA stima 74.000 dispositivi Fortinet con credenziali compromesse. La campagna FortiBleed sfratta riutilizzo di credenziali e brute-f…

HalluSquatting trasforma le allucinazioni degli assistenti AI in un vector
Ricercatori hanno dimostrato che HalluSquatting trasforma le allucinazioni prevedibili di 9 tool AI in un vector di installazione botn…

Qualys propone il Risk Operations Center per l'era del 'Day Minus Seven'
Qualys ha pubblicato l'8 luglio 2026 un post sul blog product-tech che introduce il Risk Operations Center (ROC) come risposta operati…

CISA impone patch in 3 giorni per CVE-2026-55255 su Langflow
Un IDOR nel endpoint /api/v1/responses di Langflow consente il furto di credenziali LLM e cloud da flow altrui. CISA ha ordinato il pa…

AI skills malevoli: 3.000 superano la scansione, le aziende sono esposte
ESET ha rilevato oltre 3.000 skill malevoli su quasi 900.000 analizzate. La tecnica SkillCloak supera gli scanner statici nel più del…

IRIS C2: condannati per frode gestiscono startup di exploit zero-day
IRIS C2, startup che acquista zero-day fino a 7 milioni di dollari, è gestita da Jacob Wohl e Jack Burkman, criminali condannati per f…

KDDI: zero-day in software di terze parti espone 12.233.087 indirizzi email
KDDI ha confermato che un attacco zero-day in un software di terze parti ha compromesso la piattaforma email di cinque ISP giapponesi,…

Ubiquiti patcha CVE-2026-50746, la falla di severità massima in UniFi OS
Ubiquiti ha rilasciato aggiornamenti per sette vulnerabilità critiche in UniFi OS. CVE-2026-50746 ha CVSS 10.0 e permette command inje…

GhostLock: bug Linux nascosto 15 anni, ora exploit pubblico e root garantito
CVE-2026-43499 consente escalation a root e escape da container su quasi ogni distribuzione Linux dal 2011. Nebula Security ha pubblic…

Gartner: entro il 2028 il 60% delle aziende abbandona il pentesting annuale
Gartner formalizza il framework COST per la validazione continua delle vulnerabilità. Il tempo di exploit si è compresso a meno di 10…

RedWing: il malware bancario Android diventa un servizio a noleggio su Telegram
Zimperium zLabs ha scoperto RedWing, una piattaforma Malware-as-a-Service che trasforma il furto bancario su Android in prodotto comme…

Accenture conferma data breach: 35 GB di dati in vendita dal threat actor '888'
Accenture ha confermato una violazione della sicurezza dopo che il threat actor '888' ha messo in vendita 35 GB di dati rubati. L'azie…

Worm CAI elimina malware concorrenti nel cloud e ruba credenziali
CAI, nuovo worm cloud-native, uccide processi di TeamPCP e PCPJack per monopolizzare host compromessi. La concorrenza criminale nel cl…

ATEN Unizon espone file di sistema senza autenticazione: directory traversal
La vulnerabilità ZDI-26-380 in ATEN Unizon permette a un attaccante remoto di leggere file arbitrari nel contesto SYSTEM. Patch dispon…

X.Org Server, un bug dimenticato torna privilege escalation: il caso ZDI-26-395
Una falla use-after-free in SyncChangeCounter permette escalation locale a root su X.Org Server. Il bug replica un pattern già corrett…

UAT-7810 espande rete ORB: nuove backdoor LONGLEASH, DOGLEASH e JARLEASH
Cisco Talos rileva l'espansione della rete LapDogs ORB gestita dall'APT UAT-7810. Nuove famiglie malware e sfruttamento di vulnerabili…

Cina: exploit chain su Roundcube compromette università USA e Canada
Un cluster cinese attacca università statunitensi e canadesi con una catena di due vulnerabilità critiche in Roundcube. La campagna è…

BeyondTrust, quattro falle critiche in Remote Support: patch subito
7 luglio 2026. BeyondTrust patcha quattro falle in Remote Support, ma i server self-hosted restano scoperti 7 luglio 2026