web3

Polymarket: furto da $3M tramite frontend compromesso

Il 25 giugno 2026 Polymarket ha perso circa 3 milioni di dollari dopo un attacco alla supply chain del frontend. Contratti intelligent…

26 giu 2026views - 50

CYBERSEC

SharkLoader: il malware che aggira Loader Lock per nascondere Cobalt Strike

Kaspersky ha identificato SharkLoader, un nuovo loader che sfrutta Perfect DLL Hijacking per bypassare Windows Loader Lock e distribui…

26 giu 2026views - 45

CYBERSEC

CL-STA-1062: da hosting taiwanese a centrali elettriche con backdoor TinyRCT

Unit 42 rivela escalation di CL-STA-1062: dal web hosting a infrastrutture energetiche statali nel Sud-est asiatico con backdoor .NET…

26 giu 2026views - 48

CYBERSEC

Turla: il backdoor STOCKSTAY colpisce Ucraina dal 2022

Google Threat Intelligence Group ha rivelato STOCKSTAY, backdoor multi-componente di Turla attivo dal dicembre 2022 contro governo e m…

26 giu 2026views - 43

linuxCVE

CVE-2026-46331: exploit Linux "pedit COW" ottiene root in 24 ore

Un bug nel kernel Linux corrompe la page cache di binari setuid come /bin/su senza toccare il disco, bypassando ogni controllo di inte…

26 giu 2026views - 56

VULNEXPLOIT

DirtyClone, la quarta variante nella famiglia DirtyFrag

CVE-2026-43503, quarta variante nella famiglia DirtyFrag, sfrutta pacchetti clonati per corrompere memoria file-backed. JFrog ha pubbl…

26 giu 2026views - 45

CYBERSEC

Linux Foundation lancia Akrites: un SIRT condiviso per il software open source

Akrites porta 19 big tech sotto un unico SIRT per vulnerabilità open source. Il 5% di patch rate e la confessione di Dolan: la strada…

26 giu 2026views - 55

VULNCRITICAL

Synology MailPlus: tre CVE critiche, 2.100+ server esposti

Synology ha rilasciato MailPlus Server 4.0.1-31663 per correggere tre vulnerabilità critiche che permettono lettura/scrittura file arb…

26 giu 2026views - 49

CYBERSECCRITICAL

PTC Windchill: prima exploitation in-the-wild di un sistema PLM

CVE-2026-12569 è la prima vulnerabilità PTC inserita nel catalogo CISA KEV. Exploitation attiva con webshell JSP persistenti, patch da…

26 giu 2026views - 50

CYBERSEC

Burnyard: analisi malware locale più veloce del cloud, ma a costo di accuratezza

Il progetto accademico Burnyard sfida VirusTotal e Sophos Intelix con emulazione user-space su hardware locale. Velocità superiore, ma…

26 giu 2026views - 50

CYBERSEC

Ex-Huntress accusato: insider avrebbe passato dati FBI al ransomware DevMan

Un ex analista SOC accusa Huntress di aver occultato un insider che avrebbe passato comunicazioni law enforcement al gruppo ransomware…

26 giu 2026views - 44

phishing

Shop app di Shopify usata per callback phishing: 50M utenti a rischio

Fatture false con numeri di telefono iniettate nell'app Shop di Shopify. Ricercatori: meccanismo di inserimento ancora sconosciuto, ne…

25 giu 2026views - 44

CYBERSEC

Beyond IOCs: Talos rilascia visione su LLM per threat intelligence

Cisco Talos esplora come i LLM superino gli indicatori di compromissione tradizionali, indicizzando report strategici in linguaggio na…

25 giu 2026views - 59

ransomware

Ransomware: Europa prima regione al mondo con +55% attacchi

L'Europa supera gli USA come target preferito del ransomware: 684 attacchi in quattro mesi, +55% sul 2025. La supply chain è il nuovo…

25 giu 2026views - 49

CYBERSEC

‘Snoopy’ condannato: 18 mesi per il mega-hack DraftKings

Nathan Austad alias 'Snoopy' è stato condannato a 18 mesi per l'attacco credential stuffing del novembre 2022 contro DraftKings: 60.00…

25 giu 2026views - 58

CYBERSEC

ThreatsDay giugno 2026: Miasma toolkit leaked, Claude Code patched e AI agent

Il ThreatsDay Bulletin di giugno 2026, pubblicato l'11 giugno da Rescana, è un digest aggregato di minacce cyber. Questa analisi si ba…

25 giu 2026views - 51

malware

Gaslight: malware macOS inganna gli analizzatori AI con prompt injection

Gaslight è un nuovo malware Rust per macOS che usa prompt injection per manipolare gli strumenti di analisi AI/LLM, facendoli abortire…

25 giu 2026views - 71

ransomware

Europa supera USA: 684 attacchi ransomware in 4 mesi

L'Europa è diventata la regione più colpita dal ransomware nel 2026: 684 attacchi in quattro mesi, +55% anno su anno. I fattori dietro…

25 giu 2026views - 77

CYBERSECCVE

Adobe Reader: patch ora per CVE-2026-27278, RCE via PDF

Adobe ha rilasciato APSB26-26 per CVE-2026-27278, una vulnerabilità Use-After-Free in Acrobat Reader DC che consente RCE tramite PDF m…

25 giu 2026views - 92

malware

Edgecution: estensione Edge malevola bypassa la sandbox via Native Messaging

L'estensione Edgecution abusa del protocollo Native Messaging di Chrome/Edge per distribuire un backdoor Python, dimostrando come API…

25 giu 2026views - 90

CYBERSECCRITICAL

FlowiseAI CSV Agent RCE: codice Python arbitrario con bypass autenticazione

ZDI-26-365 svela una vulnerabilità RCE nel CSV Agent di FlowiseAI: injection di codice Python via customReadCSV con bypass dell'autent…

25 giu 2026views - 60

CYBERSECCRITICAL

Docker MCP Plugin: RCE via label OCI, patch urgente

ZDI-26-363: la label YAML io.docker.server.metadata nel MCP Gateway Docker permette esecuzione remota come root. Il fix isola i campi…

25 giu 2026views - 74

CYBERSECCRITICAL

ZDI-26-376: RCE in Quest NetVault Backup con bypass autenticazione

Command injection in NVBULogDaemon permette esecuzione remota come SYSTEM. Patch disponibile ma CVE e CVSS non assegnati.

25 giu 2026views - 77

VULNCVE

CVE-2026-9779: RCE in ATEN Unizon via firma crittografica fallata

La vulnerabilità ZDI-26-383 consente esecuzione remota di codice con privilegi SYSTEM sfruttando un errore di verifica firma nel metod…

25 giu 2026views - 75