Archivio
Tutti gli articoli, dal più recente. Pagina 5.
USD macOS: bug ZDI-26-315 espone memoria, patch il 12 maggio
ZDI-26-315: out-of-bounds read nella libreria USD di macOS, CVSS 3.3. Apple ha corretto il 12 maggio 2026. Perché i file 3D possono di…
DBIR 2026: vishing più pericoloso dell'email, click rate +40%
Il Verizon DBIR 2026 rivela che il median click rate del phishing telefonico è del 2%, superando l'1,4% delle email grazie ai dati for…
AI trova 300 zero-day WordPress a $20: il triage umano collassa
Una pipeline AI ha scoperto 300+ vulnerabilità zero-day critiche in plugin WordPress a circa $20 l'una. Il collo di bottiglia non è pi…
GitLab 19.0: secrets nativi e AI air-gapped
GitLab 19.0 introduce secrets management nativo, agentic merge request e modelli AI self-hosted. La scommessa della piattaforma unific…
Cloud Atlas riarma il toolkit: backdoor inediti e patch RDP per lo spionaggio
Nel 2025-2026 Cloud Atlas ha introdotto backdoor inediti (VBCloud, PowerShower) e modificato librerie di sistema per RDP multi-session…
Phishing M365: Kali365 ed EvilTokens bypassano MFA senza password
Due piattaforme PhaaS usano device code phishing e OAuth consent per catturare token M365, bypassando strutturalmente MFA. Il perimetr…
TrendAI patcha zero-day Apex One: CISA impone deadline 4 giugno
TrendAI ha rilasciato patch per CVE-2026-34926, directory traversal in Apex One on-premise già sfruttata in the wild. CISA inserisce i…
Breakout laterale in 30 minuti: il SOC perde la corsa contro l'AI criminale
I tempi di breakout si sono compressi al 29%: da 4 ore a 6 minuti per l'esfiltrazione. Il modello reattivo del SOC è obsoleto, serve l…
Phishing Agenzia delle Entrate: allerta CERT-AGID su login SPID falsi per la PA
Il CERT-AGID segnala una campagna di phishing mirata alle PA: falsi siti dell'Agenzia delle Entrate precompilano l'email per rubare cr…
Unit 42: AI frontier autonoma scova vulnerabilità OSS, supply chain a rischio
I frontier AI models dimostrano reasoning autonomo per identificare vulnerabilità nel codice open source e orchestrare exploit chains,…
Talos svela honeypot AI contro agenti malevoli: è guerra cognitiva
Cisco Talos dimostra che gli honeypot generativi ingannano agenti AI malevoli sfruttandone la cecità contestuale e l'assenza di consap…
Kemp LoadMaster: RCE autenticata nel parametro customLocation, patch disponibile
ZDI-26-319: command injection nel parametro customLocation di Kemp LoadMaster consente RCE a utenti autenticati. CVSS 8.8, patch rilas…
PoC Zealot: AI autonoma sferra attacco end-to-end su cloud GCP
Unit 42 dimostra con Zealot che sistemi multi-agente AI possono concatenare autonomamente SSRF, furto credenziali ed esfiltrazione Big…
18 estensioni AI spiano email: l'analisi tecnica di Unit 42
Palo Alto Networks Unit 42 ha identificato 18 estensioni AI per browser che distribuiscono RAT e monitorano le email tramite osservazi…
Sequestrato First VPN: il servizio no-log era una trappola per criminali
Europol e polizia olandese hanno smantellato First VPN, servizio usato per ransomware e furto di dati. 33 server in 27 paesi, 506 uten…
Chrome: oltre 200 bug interni in 3 mesi, AI sposta l'equilibrio
Google ha patchato più di 200 vulnerabilità interne in Chrome tra marzo e maggio 2026. L'impennata coincide con l'adozione di AI, ma l…
Drupal patcha CVE-2026-9082: vulnerabilità critica su PostgreSQL
Drupal ha rilasciato patch critiche per la vulnerabilità CVE-2026-9082. La falla SQL injection colpisce siti con PostgreSQL, inclusi i…
Defender zero-day sfruttati: CISA impone patch entro 3 giugno
Due vulnerabilità zero-day in Microsoft Defender sono attivamente sfruttate. CISA le ha inserite nel catalogo KEV con scadenza 3 giugn…
CVE-2026-46333: la vulnerabilità del kernel Linux rimasta silente per nove anni
Scoperta da Qualys la CVE-2026-46333: una falla nel kernel Linux presente dal 2016 consente l'escalation locale a root su Debian, Ubun…
GitHub: 3.800 repo interni esfiltrati via estensione VS Code Nx
GitHub conferma l'esfiltrazione di circa 3.800 repository interni dopo l'installazione di una versione trojanizzata dell'estensione VS…
Ransomware 2026: l'estorsione abbandona la cifratura
Il report Kaspersky del 12 maggio 2026 documenta la mutazione del ransomware: meno cifratura, più furto di dati, EDR killer sistemici…
CVE-2025-68670: Vulnerabilità RCE pre-auth nel server xrdp tramite campo domain
Analisi tecnica di CVE-2025-68670: un overflow nel buffer del domain name in xrdp consente l'esecuzione di codice remoto pre-autentica…
Botnet Mirai attacca router TP-Link EOL: exploit difettoso, rischio reale
Unit 42 scopre tentativi attivi contro CVE-2023-33538 su router TP-Link end-of-life. L'exploit è sbagliato, ma la vulnerabilità è real…
AI frontier: da assistente ad agente d'attacco autonomo
Unit 42 dimostra che i modelli AI frontier ragionano autonomamente come security researcher a spettro completo. L'OSS è il primo bersa…