Archivio
Tutti gli articoli, dal più recente. Pagina 5.

Bad Epoll: bug Linux roota Android e bypassa sandbox Chrome
CVE-2026-46242 è una race condition nel kernel Linux che permette escalation a root da utente non privilegiato, sfruttabile anche da C…

Avalon, il framework malware che unisce IA e multi-evasione per colpire in
Il framework Avalon integra credential harvesting, evasione multi-EDR e ransomware CrownX in un'unica catena. I ricercatori di Blackpo…

BusySnake Stealer: l'APT che genera malware con l'AI
Armored Likho usa LLM per scrivere i payload di primo stadio e PyArmor Pro per offuscarli. Il report Kaspersky rivela un infostealer c…

Ransomware Interpol: piccole imprese nel mirino con ingegneria sociale
Attori di minaccia impersonano Interpol per indurre piccole imprese a scaricare ransomware rudimentale ma efficace, dimostrando che l'…

Apple adatta il modello di patching: primo passo verso aggiornamenti più
Apple ha decouplato gli aggiornamenti di sicurezza dal ciclo delle major release, motivando il cambiamento con l'accelerazione degli a…

Medtronic: notifiche breach, 369mila vittime confermate vs 9 milioni rivendicati
Medtronica inizia le notifiche post-breach: 369.200+ vittime in tre stati USA, mentre ShinyHunters rivendicava 9 milioni. Separazione…

ToddyCat: Umbrij ruba token OAuth Gmail abusando browser enterprise
Il malware Umbrij automatizza il furto di token OAuth 2.0 via Chrome DevTools Protocol, bypassando password e MFA su Gmail aziendale.

Cisco conferma: SSRF Unified CM sfruttata, due giorni di finestra
Cisco ha confermato l'exploitation in-the-wild di CVE-2026-20230 su Unified CM: SSRF con file write e possibile root, appena 48 ore tr…

ZDI-26-396: bug operatore invertito in X.Org Server espone a lettura arbitraria
Un errore di programmazione elementare in X.Org Server permette lettura out-of-bounds con potenziale escalation: il dettaglio di ZDI-2…

FortiBleed, il collegamento mancante: da 430.000 firewall bersagliati ai
SOCRadar collega il furto di credenziali FortiBleed ai gruppi INC e Lynx: un operatore gestiva insieme l'infrastruttura di raccolta e…

ChocoPoC RAT: come i fake PoC su PyPI hanno infettato i vulnerability researcher
ChocoPoC, un RAT Python, si diffonde tramite repository GitHub di fake PoC che nascondono il payload in dipendenze transitive su PyPI,…

ZDI-26-377: XSS in NetVault Backup consente bypass auth e RCE SYSTEM
Una vulnerabilità XSS nella pagina viewclient di Quest NetVault Backup permette a un attaccante remoto di bypassare l'autenticazione e…

VEIL#DROP: come Blogger diventa armiere di infostealer
Securonix scopre VEIL#DROP: catena malware multi-stadio che sfrutta Google Blogger per consegnare fileless il PureLogs Stealer, bypass…

Cursor, due CVE critiche: RCE e zero-click via prompt injection nella sandbox
Due vulnerabilità in Cursor con CVSS 9.8 permettono escape dalla sandbox ed esecuzione remota di codice senza interazione utente. Il f…

Ransomware AI-generato attacca via browser: niente payload, solo permessi Chrome
Check Point ha analizzato un campione DeepSeek che cifra file locali abusando la File System Access API di Chrome. Niente exploit, nie…

ClickFix diventa piattaforma: 3.000 payload analizzati svelano delivery API
Un ricercatore ha analizzato 3.000 payload ClickFix live: architettura API-driven, wrapping crittografico rotante e adozione da APT na…

ScreenConnect abusato per distribuire AsyncRAT: 90+ domini spoofing
Kaspersky MDR ha scoperto una campagna su larga scala che abusa ScreenConnect per distribuire AsyncRAT tramite installer spoofing di f…

Citrix patcha sei flaw NetScaler: la trappola è manuale
Citrix ha rilasciato patch per sei vulnerabilità NetScaler ADC/Gateway. CVE-2026-8451 è una nuova istanza CitrixBleed. Per CVE-2026-13…

Phantom squatting: quando l'AI genera la tua prossima minaccia supply chain
Unit 42 ha documentato un nuovo vettore: gli attaccanti registrano domini allucinati dai LLM per intercettare traffico da sistemi AI,…

Agentjacking: bug report falso dirotta agenti AI coding, successo 85%
Ricercatori dimostrano agentjacking: un bug report falso in Sentry dirotta Claude Code, Cursor e Codex. Tasso di successo dell'85%, 2.…

BioShocking: così un gioco manipola l'IA agente per rubare credenziali
I ricercatori LayerX hanno dimostrato BioShocking, un attacco di prompt injection che inganna i browser AI agentici facendogli esfiltr…

RustDuck: il botnet IoT riscritto in Rust sfida i ricercatori
QiAnXin XLab traccia RustDuck dal febbraio 2026: malware two-stage riscritto in Rust con cifratura enterprise e controlli anti-analisi…

Langflow RCE sfruttato per miner worm: 19 giorni di campagna
CVE-2026-33017: operatori commodity sfruttano endpoint AI esposti per distribuire Lambsys, worm SSH che compromette l'intera infrastru…

Phishing tessera sanitaria: €6,39 per rubare identità
Il CERT-AGID rivela il funnel di una campagna phishing che usa la sostituzione fittizia della tessera sanitaria per esfiltrare dati pe…