Archivio
Tutti gli articoli, dal più recente. Pagina 6.

Aflac Japan: data breach da 4,38 milioni, sistemi US intatti
Aflac Japan conferma accesso non autorizzato dal 15 al 25 giugno 2026: 4,38 milioni di clienti coinvolti, 230.000 conti bancari esfilt…

Blackfield chiede 2 milioni a Nidec: il menu dei prezzi del ransomware
Blackfield ha rivendicato l'attacco a Nidec Chaun Choung Technology con un riscatto strutturato: 2M di dollari per la cancellazione, e…

CISA conferma: BlueHammer ora sfruttata da ransomware
CISA ha elevato CVE-2026-33825 a vettore ransomware confermato. Microsoft non aggiorna il proprio advisory, creando un vuoto di inform…

Nissan: breach payroll via zero-day Oracle PeopleSoft
Nissan Americas ha confermato l'esposizione di dati payroll e SSN di dipendenti in quattro Paesi tramite CVE-2026-35273, zero-day in O…

Mustang Panda usa Zoho WorkDrive come C2 nascosto contro il governo indiano
Il gruppo APT Mustang Panda ha condotto due campagne di spionaggio contro il governo indiano usando Zoho WorkDrive come canale di coma…

CVE-2026-48558: Djinn Stealer sfruttato in-the-wild su SimpleHelp
Threat actors sfruttano CVE-2026-48558 per distribuire Djinn Stealer e TaskWeaver. Il nuovo infostealer targetta credenziali AI e clou…

CVE-2026-46817: Oracle EBS sotto attacco, 450+ server esposti
Defused rileva exploitation attiva di CVE-2026-46817 su honeypot Oracle EBS. CVSS 9.8, patch disponibile da maggio, oltre 450 istanze…

Gamaredon 2025: 35 campagne spear-phishing e 6 tool PowerShell contro l'Ucraina
Il gruppo APT Gamaredon ha condotto 35 campagne spear-phishing nel 2025 contro istituzioni ucraine, introducendo sei nuovi tool PowerS…

Microsoft rimuove 119 estensioni Edge con malware nascosto in immagini e font
Microsoft ha eliminato 119 estensioni Edge che nascondevano malware StegoAd in PNG, WebP e font WOFF2, con 2,6 milioni di installazion…

PoC pubblico per CVE-2026-55200: libssh2 a rischio RCE
Rilasciato il proof-of-concept per CVE-2026-55200, vulnerabilità critica CVSS 9.2 in libssh2. L'overflow intero nel client SSH pre-aut…

DarkMoon: pentesting AI open source a $10, il limite dei vendor LLM
DarkMoon separa LLM ed esecuzione via MCP per aggirare i classificatori di sicurezza di Anthropic. A circa $10 una scansione web app,…

Amadey/StealC: 27M credenziali recuperate, $47M crypto bloccati
Operation Endgame ha smantellato due network malware-as-a-service. Ecco perché la teoria legale RICO cambia le regole del gioco e cosa…

OpenClaw: 5 skill malevole aggirano scanner AI per mesi
Unit 42 rivela skill evasive su ClawHub che sfruttano semantic instruction hijacking. Il 80% delle 49.943 skill analizzate presenta de…

Claude Code ingannato: repo pulita apre reverse shell
Mozilla 0DIN dimostra che Claude Code esegue malware da repository GitHub pulite sfruttando la propria proattività: errore fittizio, D…

KDDI: breach da 14,2 milioni di credenziali, 6 ISP giapponesi colpite
KDDI Corporation rivela un breach di 14,2 milioni di credenziali email: sei ISP giapponesi coinvolti per una falla in software di terz…

ATEN Unizon: bug autenticato cancella file, CVSS 5.5 sottostima il rischio
Directory traversal in uploadSSL di ATEN Unizon: attaccante autenticato cancella file arbitrari. Il CVSS 5.5 nasconde rischi operativi…

ZDI-26-397: UAF in X.Org Server, rischio escalation locale
Vulnerabilità Use-After-Free in X.Org Server (CVE-2026-50263): attaccante locale può divulgare informazioni e concatenare exploit per…

ZDI-26-393: buffer overflow in X.Org Server consente escalation a root
L'advisory ZDI-26-393 svela un buffer overflow nel sottosistema XKB di X.Org Server: un attaccante locale può ottenere privilegi di ro…

CVE-2026-12957: furto credenziali cloud da Amazon Q Developer
Una vulnerabilità nell'estensione Amazon Q Developer permetteva il furto di credenziali AWS tramite repository malevoli: il meccanismo…

SBU-FBI: campagna russa hacker account messaggistica
Il SBU e l'FBI hanno svelato una campagna russa di social engineering contro account Signal e WhatsApp di funzionari, militari e attiv…

Unit 42 scopre bucket hijacking universale su cloud multipli
Ricerca Unit 42/Palo Alto Networks: i nomi bucket globali di Google Cloud, AWS e Azure permettono di dirottare flussi dati senza compr…

Masquerading Linux: quando ps mente e eBPF smaschera
Un post SANS ISC mostra come prctl e la sovrascrittura di argv rendano inaffidabili ps e top su Linux, e perché solo eBPF come Kunai t…

Klue: supply chain compromessa, Icarus hackerato, dati in circolazione
La breccia Klue-Salesforce coinvolge ~24 vittime confermate. Icarus, gruppo estorsore responsabile, risulterebbe a sua volta compromes…

Miasma: il malware che trasforma npm in trappola per sviluppatori
Miasma ha compromesso 109 pacchetti npm e Actions GitHub usando Phantom Gyp e Bun runtime. Estrae segreti CI/CD dalla memoria e si pro…