CYBERSECZERO-DAY

Nissan, dipendenti in quattro Paesi esposti da zero-day Oracle PeopleSoft

Nissan Americas ha confermato che attaccanti hanno sfruttato CVE-2026-35273, una vulnerabilità zero-day in Oracle PeopleSoft PeopleToo…

07 lug 2026views - 52

zeroEXPLOIT

Exploitarium, il paradosso della velocità: exploit già patchabili ma pubblici

Il ricercatore 'bikini' ha pubblicato oltre 30 proof-of-concept senza CVD. CVE-2026-55200 in libssh2 ha patch precedente al dump ma ex…

07 lug 2026views - 56

news

DeepSeek genera ransomware browser-only da un prompt: proof-of-concept

Check Point Research ha analizzato un campione di ransomware generato da DeepSeek che cifra file locali via browser su Android, senza…

07 lug 2026views - 43

CYBERSEC

CSE: disclosure rara su tre operazioni offensive cyber nel 2025

La Communications Security Establishment (CSE) ha rivelato nel report annuale 2025 tre operazioni cyber offensive autorizzate contro g…

06 lug 2026views - 40

CYBERSEC

Il vishing 2.0 arriva su Teams: chiamate fake da IT support per installare

Unit 42 rileva una campagna che usa chiamate vocali su Microsoft Teams per installare EtherRAT. Il malware sfrutta smart contract Ethe…

06 lug 2026views - 54

CYBERSEC

Cavern: il framework .NET che sfida gli analisti con tre compilazioni diverse

Check Point Research ha svelato Cavern, un framework C2 modulare in .NET usato dall'attore iraniano Cavern Manticore. Tre formati di c…

06 lug 2026views - 40

VULN

Januscape: bug KVM da 16 anni permette escape da guest a host su Intel e AMD

CVE-2026-53359 colpisce il codice shadow MMU di Linux KVM condiviso tra Intel e AMD. Il bug è attivo dal 2010 e richiede nested virtua…

06 lug 2026views - 43

aiADVISORY

Elastic ha automatizzato la scrittura di advisory CVE con RAG su MITRE

Elastic Security Labs ha messo in produzione una pipeline AI che genera bozze di advisory CVE complete con CWE, CAPEC e CVSS, groundin…

06 lug 2026views - 75

news

Gitea sotto attacco: il template Docker che apre le porte a chiunque

Sono bastati tredici giorni dalla pubblicazione dell'advisory per vedere i primi tentativi di exploitation in-the-wild contro CVE-2026…

06 lug 2026views - 43

CYBERSEC

Armored Likho colpisce governi e operatori elettrici con BusySnake, stealer

Il gruppo APT Armored Likho colpisce agenzie governative e operatori del settore elettrico in Russia, Brasile e Kazakhstan con lo stea…

06 lug 2026views - 43

news

QuimaRAT: un RAT Java modulare sfida la segmentazione difensiva su Windows

LevelBlue ha identificato QuimaRAT, un remote access trojan scritto in Java e venduto come malware-as-a-service a partire da 150 dolla…

06 lug 2026views - 35

CYBERSECEXPLOIT

Adobe ColdFusion: patch del primo luglio, exploit attivo entro ore

Adobe ha rilasciato il primo luglio 2026 gli aggiornamenti di sicurezza per ColdFusion, correggendo 11 vulnerabilità di cui 6 con punt…

06 lug 2026views - 42

news

Zscaler: 4 LLM su 26 ingannati per pagare crypto tramite prompt injection

Zscaler ThreatLabz ha dimostrato che quattro modelli LLM su 26 possono essere indotti a effettuare pagamenti in criptovaluta tramite p…

06 lug 2026views - 57

ai

SkillCloak: il 90% degli scanner AI agent è inutile contro skill offuscate

I ricercatori HKUST dimostrano che gli scanner statici dei marketplace AI skill falliscono sistematicamente contro tecniche di evasion…

06 lug 2026views - 66

CYBERSEC

Kaseya: il 69% degli account SaaS nelle piccole imprese è guest access, e gli

Il report Kaseya 2026 rivela che il 69% degli account SaaS nel campione di 50.000+ SMB è guest access, con MFA disattivato per il 56%…

06 lug 2026views - 48

CYBERSEC

Cisco Talos ha rilasciato ClamAV 1.5.3 e 1.4.5: sette vulnerabilità storiche

ClamAV 1.5.3 e 1.4.5 chiudono vulnerabilità nel parser di file PE, archivi e immagini disco. Due bug sopravvissuti vent'anni nel codic…

05 lug 2026views - 42

ransomware

The Gentlemen: backdoor Go e BYOVD nel nuovo RaaS che espia EDR

Kaspersky analizza The Gentlemen, gruppo ransomware attivo dal 2026. Backdoor in Go con C2 persistente, 5 driver BYOVD per blindare ED…

05 lug 2026views - 48

CYBERSECCVE

CVE-2026-9787: RCE in Quest NetVault Backup con esecuzione come SYSTEM

Una vulnerabilità nel componente NVBULogDaemon di Quest NetVault Backup permette esecuzione remota di codice con bypass dell'autentica…

05 lug 2026views - 53

CYBERSEC

FortiBleed alimenta INC e Lynx: un operatore per due clienti ransomware

SOCRadar ha documentato il legame tra FortiBleed e i gruppi ransomware INC e Lynx. Un singolo operatore accede ai pannelli di negoziaz…

05 lug 2026views - 60

newsCRITICAL

FlowiseAI: RCE nel CSV Agent, autenticazione bypassabile | DeafNews

La vulnerabilità ZDI-26-365 nel componente CSV Agent di FlowiseAI permette esecuzione remota di codice Python. La patch introduce vali…

04 lug 2026views - 83

news

JadePuffer, il primo ransomware agentic: l'IA ha automatizzato l'intero kill

Il primo attacco ransomware end-to-end condotto da un agente di intelligenza artificiale è stato documentato il 1° luglio 2026 da Sysd…

04 lug 2026views - 36

ransomware

Un governo locale USA ha pagato 1 milione di dollari per un'illusione di

Un'entità governativa statunitense ha pagato circa 1 milione di dollari al gruppo Kairos per impedire la pubblicazione di 2 terabyte d…

04 lug 2026views - 49

CYBERSEC

Per la prima volta un ricercatore documenta in tempo reale l'accesso condiviso

SOCRadar ha documentato che un operatore con accesso all'infrastruttura FortiBleed era loggato contemporaneamente nei pannelli di nego…

04 lug 2026views - 60

apple

Apple comprime la catena del patch dopo che l'AI ha scoperto quattro falle in

Apple ha rilasciato il 29 giugno gli aggiornamenti iOS 26.5.2 e macOS Tahoe 26.5.2 con oltre 30 vulnerabilità, tra cui quattro scopert…

04 lug 2026views - 66