CYBERSEC

Aflac Japan: data breach da 4,38 milioni, sistemi US intatti

Aflac Japan conferma accesso non autorizzato dal 15 al 25 giugno 2026: 4,38 milioni di clienti coinvolti, 230.000 conti bancari esfilt…

30 giu 2026views - 46

ransomware

Blackfield chiede 2 milioni a Nidec: il menu dei prezzi del ransomware

Blackfield ha rivendicato l'attacco a Nidec Chaun Choung Technology con un riscatto strutturato: 2M di dollari per la cancellazione, e…

30 giu 2026views - 48

CYBERSECEXPLOIT

CISA conferma: BlueHammer ora sfruttata da ransomware

CISA ha elevato CVE-2026-33825 a vettore ransomware confermato. Microsoft non aggiorna il proprio advisory, creando un vuoto di inform…

30 giu 2026views - 71

cybersecZERO-DAY

Nissan: breach payroll via zero-day Oracle PeopleSoft

Nissan Americas ha confermato l'esposizione di dati payroll e SSN di dipendenti in quattro Paesi tramite CVE-2026-35273, zero-day in O…

29 giu 2026views - 56

CYBERSEC

Mustang Panda usa Zoho WorkDrive come C2 nascosto contro il governo indiano

Il gruppo APT Mustang Panda ha condotto due campagne di spionaggio contro il governo indiano usando Zoho WorkDrive come canale di coma…

29 giu 2026views - 48

VULNCVE

CVE-2026-48558: Djinn Stealer sfruttato in-the-wild su SimpleHelp

Threat actors sfruttano CVE-2026-48558 per distribuire Djinn Stealer e TaskWeaver. Il nuovo infostealer targetta credenziali AI e clou…

29 giu 2026views - 45

CYBERSECCVE

CVE-2026-46817: Oracle EBS sotto attacco, 450+ server esposti

Defused rileva exploitation attiva di CVE-2026-46817 su honeypot Oracle EBS. CVSS 9.8, patch disponibile da maggio, oltre 450 istanze…

29 giu 2026views - 62

CYBERSEC

Gamaredon 2025: 35 campagne spear-phishing e 6 tool PowerShell contro l'Ucraina

Il gruppo APT Gamaredon ha condotto 35 campagne spear-phishing nel 2025 contro istituzioni ucraine, introducendo sei nuovi tool PowerS…

29 giu 2026views - 46

CYBERSEC

Microsoft rimuove 119 estensioni Edge con malware nascosto in immagini e font

Microsoft ha eliminato 119 estensioni Edge che nascondevano malware StegoAd in PNG, WebP e font WOFF2, con 2,6 milioni di installazion…

29 giu 2026views - 57

CYBERSECCVE

PoC pubblico per CVE-2026-55200: libssh2 a rischio RCE

Rilasciato il proof-of-concept per CVE-2026-55200, vulnerabilità critica CVSS 9.2 in libssh2. L'overflow intero nel client SSH pre-aut…

29 giu 2026views - 49

CYBERSEC

DarkMoon: pentesting AI open source a $10, il limite dei vendor LLM

DarkMoon separa LLM ed esecuzione via MCP per aggirare i classificatori di sicurezza di Anthropic. A circa $10 una scansione web app,…

29 giu 2026views - 49

malware

Amadey/StealC: 27M credenziali recuperate, $47M crypto bloccati

Operation Endgame ha smantellato due network malware-as-a-service. Ecco perché la teoria legale RICO cambia le regole del gioco e cosa…

29 giu 2026views - 54

CYBERSEC

OpenClaw: 5 skill malevole aggirano scanner AI per mesi

Unit 42 rivela skill evasive su ClawHub che sfruttano semantic instruction hijacking. Il 80% delle 49.943 skill analizzate presenta de…

28 giu 2026views - 50

ai

Claude Code ingannato: repo pulita apre reverse shell

Mozilla 0DIN dimostra che Claude Code esegue malware da repository GitHub pulite sfruttando la propria proattività: errore fittizio, D…

28 giu 2026views - 75

CYBERSECEXPLOIT

KDDI: breach da 14,2 milioni di credenziali, 6 ISP giapponesi colpite

KDDI Corporation rivela un breach di 14,2 milioni di credenziali email: sei ISP giapponesi coinvolti per una falla in software di terz…

28 giu 2026views - 47

CYBERSEC

ATEN Unizon: bug autenticato cancella file, CVSS 5.5 sottostima il rischio

Directory traversal in uploadSSL di ATEN Unizon: attaccante autenticato cancella file arbitrari. Il CVSS 5.5 nasconde rischi operativi…

28 giu 2026views - 51

VULNZERO-DAY

ZDI-26-397: UAF in X.Org Server, rischio escalation locale

Vulnerabilità Use-After-Free in X.Org Server (CVE-2026-50263): attaccante locale può divulgare informazioni e concatenare exploit per…

28 giu 2026views - 59

CYBERSECZERO-DAY

ZDI-26-393: buffer overflow in X.Org Server consente escalation a root

L'advisory ZDI-26-393 svela un buffer overflow nel sottosistema XKB di X.Org Server: un attaccante locale può ottenere privilegi di ro…

28 giu 2026views - 55

aiCVE

CVE-2026-12957: furto credenziali cloud da Amazon Q Developer

Una vulnerabilità nell'estensione Amazon Q Developer permetteva il furto di credenziali AWS tramite repository malevoli: il meccanismo…

27 giu 2026views - 52

CYBERSEC

SBU-FBI: campagna russa hacker account messaggistica

Il SBU e l'FBI hanno svelato una campagna russa di social engineering contro account Signal e WhatsApp di funzionari, militari e attiv…

27 giu 2026views - 62

cloud

Unit 42 scopre bucket hijacking universale su cloud multipli

Ricerca Unit 42/Palo Alto Networks: i nomi bucket globali di Google Cloud, AWS e Azure permettono di dirottare flussi dati senza compr…

27 giu 2026views - 49

linux

Masquerading Linux: quando ps mente e eBPF smaschera

Un post SANS ISC mostra come prctl e la sovrascrittura di argv rendano inaffidabili ps e top su Linux, e perché solo eBPF come Kunai t…

27 giu 2026views - 53

CYBERSEC

Klue: supply chain compromessa, Icarus hackerato, dati in circolazione

La breccia Klue-Salesforce coinvolge ~24 vittime confermate. Icarus, gruppo estorsore responsabile, risulterebbe a sua volta compromes…

27 giu 2026views - 51

CYBERSECEXPLOIT

Miasma: il malware che trasforma npm in trappola per sviluppatori

Miasma ha compromesso 109 pacchetti npm e Actions GitHub usando Phantom Gyp e Bun runtime. Estrae segreti CI/CD dalla memoria e si pro…

26 giu 2026views - 46