CYBERSECZERO-DAY

Bad Epoll: bug Linux roota Android e bypassa sandbox Chrome

CVE-2026-46242 è una race condition nel kernel Linux che permette escalation a root da utente non privilegiato, sfruttabile anche da C…

03 lug 2026views - 62

malware

Avalon, il framework malware che unisce IA e multi-evasione per colpire in

Il framework Avalon integra credential harvesting, evasione multi-EDR e ransomware CrownX in un'unica catena. I ricercatori di Blackpo…

03 lug 2026views - 56

malware

BusySnake Stealer: l'APT che genera malware con l'AI

Armored Likho usa LLM per scrivere i payload di primo stadio e PyArmor Pro per offuscarli. Il report Kaspersky rivela un infostealer c…

03 lug 2026views - 53

ransomware

Ransomware Interpol: piccole imprese nel mirino con ingegneria sociale

Attori di minaccia impersonano Interpol per indurre piccole imprese a scaricare ransomware rudimentale ma efficace, dimostrando che l'…

02 lug 2026views - 72

news

Apple adatta il modello di patching: primo passo verso aggiornamenti più

Apple ha decouplato gli aggiornamenti di sicurezza dal ciclo delle major release, motivando il cambiamento con l'accelerazione degli a…

02 lug 2026views - 43

CYBERSEC

Medtronic: notifiche breach, 369mila vittime confermate vs 9 milioni rivendicati

Medtronica inizia le notifiche post-breach: 369.200+ vittime in tre stati USA, mentre ShinyHunters rivendicava 9 milioni. Separazione…

02 lug 2026views - 52

malware

ToddyCat: Umbrij ruba token OAuth Gmail abusando browser enterprise

Il malware Umbrij automatizza il furto di token OAuth 2.0 via Chrome DevTools Protocol, bypassando password e MFA su Gmail aziendale.

02 lug 2026views - 71

CYBERSECEXPLOIT

Cisco conferma: SSRF Unified CM sfruttata, due giorni di finestra

Cisco ha confermato l'exploitation in-the-wild di CVE-2026-20230 su Unified CM: SSRF con file write e possibile root, appena 48 ore tr…

02 lug 2026views - 53

VULNZERO-DAY

ZDI-26-396: bug operatore invertito in X.Org Server espone a lettura arbitraria

Un errore di programmazione elementare in X.Org Server permette lettura out-of-bounds con potenziale escalation: il dettaglio di ZDI-2…

02 lug 2026views - 47

CYBERSEC

FortiBleed, il collegamento mancante: da 430.000 firewall bersagliati ai

SOCRadar collega il furto di credenziali FortiBleed ai gruppi INC e Lynx: un operatore gestiva insieme l'infrastruttura di raccolta e…

02 lug 2026views - 61

CYBERSEC

ChocoPoC RAT: come i fake PoC su PyPI hanno infettato i vulnerability researcher

ChocoPoC, un RAT Python, si diffonde tramite repository GitHub di fake PoC che nascondono il payload in dipendenze transitive su PyPI,…

02 lug 2026views - 70

CYBERSECCRITICAL

ZDI-26-377: XSS in NetVault Backup consente bypass auth e RCE SYSTEM

Una vulnerabilità XSS nella pagina viewclient di Quest NetVault Backup permette a un attaccante remoto di bypassare l'autenticazione e…

01 lug 2026views - 58

CYBERSEC

VEIL#DROP: come Blogger diventa armiere di infostealer

Securonix scopre VEIL#DROP: catena malware multi-stadio che sfrutta Google Blogger per consegnare fileless il PureLogs Stealer, bypass…

01 lug 2026views - 44

CYBERSECCRITICAL

Cursor, due CVE critiche: RCE e zero-click via prompt injection nella sandbox

Due vulnerabilità in Cursor con CVSS 9.8 permettono escape dalla sandbox ed esecuzione remota di codice senza interazione utente. Il f…

01 lug 2026views - 57

ransomware

Ransomware AI-generato attacca via browser: niente payload, solo permessi Chrome

Check Point ha analizzato un campione DeepSeek che cifra file locali abusando la File System Access API di Chrome. Niente exploit, nie…

01 lug 2026views - 65

malware

ClickFix diventa piattaforma: 3.000 payload analizzati svelano delivery API

Un ricercatore ha analizzato 3.000 payload ClickFix live: architettura API-driven, wrapping crittografico rotante e adozione da APT na…

01 lug 2026views - 49

malware

ScreenConnect abusato per distribuire AsyncRAT: 90+ domini spoofing

Kaspersky MDR ha scoperto una campagna su larga scala che abusa ScreenConnect per distribuire AsyncRAT tramite installer spoofing di f…

01 lug 2026views - 52

CYBERSEC

Citrix patcha sei flaw NetScaler: la trappola è manuale

Citrix ha rilasciato patch per sei vulnerabilità NetScaler ADC/Gateway. CVE-2026-8451 è una nuova istanza CitrixBleed. Per CVE-2026-13…

01 lug 2026views - 55

CYBERSEC

Phantom squatting: quando l'AI genera la tua prossima minaccia supply chain

Unit 42 ha documentato un nuovo vettore: gli attaccanti registrano domini allucinati dai LLM per intercettare traffico da sistemi AI,…

01 lug 2026views - 54

agentic

Agentjacking: bug report falso dirotta agenti AI coding, successo 85%

Ricercatori dimostrano agentjacking: un bug report falso in Sentry dirotta Claude Code, Cursor e Codex. Tasso di successo dell'85%, 2.…

01 lug 2026views - 55

ai

BioShocking: così un gioco manipola l'IA agente per rubare credenziali

I ricercatori LayerX hanno dimostrato BioShocking, un attacco di prompt injection che inganna i browser AI agentici facendogli esfiltr…

30 giu 2026views - 45

malware

RustDuck: il botnet IoT riscritto in Rust sfida i ricercatori

QiAnXin XLab traccia RustDuck dal febbraio 2026: malware two-stage riscritto in Rust con cifratura enterprise e controlli anti-analisi…

30 giu 2026views - 51

CYBERSECCRITICAL

Langflow RCE sfruttato per miner worm: 19 giorni di campagna

CVE-2026-33017: operatori commodity sfruttano endpoint AI esposti per distribuire Lambsys, worm SSH che compromette l'intera infrastru…

30 giu 2026views - 51

phishing

Phishing tessera sanitaria: €6,39 per rubare identità

Il CERT-AGID rivela il funnel di una campagna phishing che usa la sostituzione fittizia della tessera sanitaria per esfiltrare dati pe…

30 giu 2026views - 51