Archivio
Tutti gli articoli, dal più recente. Pagina 4.

Nissan, dipendenti in quattro Paesi esposti da zero-day Oracle PeopleSoft
Nissan Americas ha confermato che attaccanti hanno sfruttato CVE-2026-35273, una vulnerabilità zero-day in Oracle PeopleSoft PeopleToo…

Exploitarium, il paradosso della velocità: exploit già patchabili ma pubblici
Il ricercatore 'bikini' ha pubblicato oltre 30 proof-of-concept senza CVD. CVE-2026-55200 in libssh2 ha patch precedente al dump ma ex…

DeepSeek genera ransomware browser-only da un prompt: proof-of-concept
Check Point Research ha analizzato un campione di ransomware generato da DeepSeek che cifra file locali via browser su Android, senza…

CSE: disclosure rara su tre operazioni offensive cyber nel 2025
La Communications Security Establishment (CSE) ha rivelato nel report annuale 2025 tre operazioni cyber offensive autorizzate contro g…

Il vishing 2.0 arriva su Teams: chiamate fake da IT support per installare
Unit 42 rileva una campagna che usa chiamate vocali su Microsoft Teams per installare EtherRAT. Il malware sfrutta smart contract Ethe…

Cavern: il framework .NET che sfida gli analisti con tre compilazioni diverse
Check Point Research ha svelato Cavern, un framework C2 modulare in .NET usato dall'attore iraniano Cavern Manticore. Tre formati di c…

Januscape: bug KVM da 16 anni permette escape da guest a host su Intel e AMD
CVE-2026-53359 colpisce il codice shadow MMU di Linux KVM condiviso tra Intel e AMD. Il bug è attivo dal 2010 e richiede nested virtua…

Elastic ha automatizzato la scrittura di advisory CVE con RAG su MITRE
Elastic Security Labs ha messo in produzione una pipeline AI che genera bozze di advisory CVE complete con CWE, CAPEC e CVSS, groundin…

Gitea sotto attacco: il template Docker che apre le porte a chiunque
Sono bastati tredici giorni dalla pubblicazione dell'advisory per vedere i primi tentativi di exploitation in-the-wild contro CVE-2026…

Armored Likho colpisce governi e operatori elettrici con BusySnake, stealer
Il gruppo APT Armored Likho colpisce agenzie governative e operatori del settore elettrico in Russia, Brasile e Kazakhstan con lo stea…

QuimaRAT: un RAT Java modulare sfida la segmentazione difensiva su Windows
LevelBlue ha identificato QuimaRAT, un remote access trojan scritto in Java e venduto come malware-as-a-service a partire da 150 dolla…

Adobe ColdFusion: patch del primo luglio, exploit attivo entro ore
Adobe ha rilasciato il primo luglio 2026 gli aggiornamenti di sicurezza per ColdFusion, correggendo 11 vulnerabilità di cui 6 con punt…

Zscaler: 4 LLM su 26 ingannati per pagare crypto tramite prompt injection
Zscaler ThreatLabz ha dimostrato che quattro modelli LLM su 26 possono essere indotti a effettuare pagamenti in criptovaluta tramite p…

SkillCloak: il 90% degli scanner AI agent è inutile contro skill offuscate
I ricercatori HKUST dimostrano che gli scanner statici dei marketplace AI skill falliscono sistematicamente contro tecniche di evasion…

Kaseya: il 69% degli account SaaS nelle piccole imprese è guest access, e gli
Il report Kaseya 2026 rivela che il 69% degli account SaaS nel campione di 50.000+ SMB è guest access, con MFA disattivato per il 56%…

Cisco Talos ha rilasciato ClamAV 1.5.3 e 1.4.5: sette vulnerabilità storiche
ClamAV 1.5.3 e 1.4.5 chiudono vulnerabilità nel parser di file PE, archivi e immagini disco. Due bug sopravvissuti vent'anni nel codic…

The Gentlemen: backdoor Go e BYOVD nel nuovo RaaS che espia EDR
Kaspersky analizza The Gentlemen, gruppo ransomware attivo dal 2026. Backdoor in Go con C2 persistente, 5 driver BYOVD per blindare ED…

CVE-2026-9787: RCE in Quest NetVault Backup con esecuzione come SYSTEM
Una vulnerabilità nel componente NVBULogDaemon di Quest NetVault Backup permette esecuzione remota di codice con bypass dell'autentica…

FortiBleed alimenta INC e Lynx: un operatore per due clienti ransomware
SOCRadar ha documentato il legame tra FortiBleed e i gruppi ransomware INC e Lynx. Un singolo operatore accede ai pannelli di negoziaz…

FlowiseAI: RCE nel CSV Agent, autenticazione bypassabile | DeafNews
La vulnerabilità ZDI-26-365 nel componente CSV Agent di FlowiseAI permette esecuzione remota di codice Python. La patch introduce vali…

JadePuffer, il primo ransomware agentic: l'IA ha automatizzato l'intero kill
Il primo attacco ransomware end-to-end condotto da un agente di intelligenza artificiale è stato documentato il 1° luglio 2026 da Sysd…

Un governo locale USA ha pagato 1 milione di dollari per un'illusione di
Un'entità governativa statunitense ha pagato circa 1 milione di dollari al gruppo Kairos per impedire la pubblicazione di 2 terabyte d…

Per la prima volta un ricercatore documenta in tempo reale l'accesso condiviso
SOCRadar ha documentato che un operatore con accesso all'infrastruttura FortiBleed era loggato contemporaneamente nei pannelli di nego…

Apple comprime la catena del patch dopo che l'AI ha scoperto quattro falle in
Apple ha rilasciato il 29 giugno gli aggiornamenti iOS 26.5.2 e macOS Tahoe 26.5.2 con oltre 30 vulnerabilità, tra cui quattro scopert…