Archivio
Tutti gli articoli, dal più recente. Pagina 7.

Polymarket: furto da $3M tramite frontend compromesso
Il 25 giugno 2026 Polymarket ha perso circa 3 milioni di dollari dopo un attacco alla supply chain del frontend. Contratti intelligent…

SharkLoader: il malware che aggira Loader Lock per nascondere Cobalt Strike
Kaspersky ha identificato SharkLoader, un nuovo loader che sfrutta Perfect DLL Hijacking per bypassare Windows Loader Lock e distribui…

CL-STA-1062: da hosting taiwanese a centrali elettriche con backdoor TinyRCT
Unit 42 rivela escalation di CL-STA-1062: dal web hosting a infrastrutture energetiche statali nel Sud-est asiatico con backdoor .NET…

Turla: il backdoor STOCKSTAY colpisce Ucraina dal 2022
Google Threat Intelligence Group ha rivelato STOCKSTAY, backdoor multi-componente di Turla attivo dal dicembre 2022 contro governo e m…

CVE-2026-46331: exploit Linux "pedit COW" ottiene root in 24 ore
Un bug nel kernel Linux corrompe la page cache di binari setuid come /bin/su senza toccare il disco, bypassando ogni controllo di inte…

DirtyClone, la quarta variante nella famiglia DirtyFrag
CVE-2026-43503, quarta variante nella famiglia DirtyFrag, sfrutta pacchetti clonati per corrompere memoria file-backed. JFrog ha pubbl…

Linux Foundation lancia Akrites: un SIRT condiviso per il software open source
Akrites porta 19 big tech sotto un unico SIRT per vulnerabilità open source. Il 5% di patch rate e la confessione di Dolan: la strada…

Synology MailPlus: tre CVE critiche, 2.100+ server esposti
Synology ha rilasciato MailPlus Server 4.0.1-31663 per correggere tre vulnerabilità critiche che permettono lettura/scrittura file arb…

PTC Windchill: prima exploitation in-the-wild di un sistema PLM
CVE-2026-12569 è la prima vulnerabilità PTC inserita nel catalogo CISA KEV. Exploitation attiva con webshell JSP persistenti, patch da…

Burnyard: analisi malware locale più veloce del cloud, ma a costo di accuratezza
Il progetto accademico Burnyard sfida VirusTotal e Sophos Intelix con emulazione user-space su hardware locale. Velocità superiore, ma…

Ex-Huntress accusato: insider avrebbe passato dati FBI al ransomware DevMan
Un ex analista SOC accusa Huntress di aver occultato un insider che avrebbe passato comunicazioni law enforcement al gruppo ransomware…

Shop app di Shopify usata per callback phishing: 50M utenti a rischio
Fatture false con numeri di telefono iniettate nell'app Shop di Shopify. Ricercatori: meccanismo di inserimento ancora sconosciuto, ne…

Beyond IOCs: Talos rilascia visione su LLM per threat intelligence
Cisco Talos esplora come i LLM superino gli indicatori di compromissione tradizionali, indicizzando report strategici in linguaggio na…

Ransomware: Europa prima regione al mondo con +55% attacchi
L'Europa supera gli USA come target preferito del ransomware: 684 attacchi in quattro mesi, +55% sul 2025. La supply chain è il nuovo…

‘Snoopy’ condannato: 18 mesi per il mega-hack DraftKings
Nathan Austad alias 'Snoopy' è stato condannato a 18 mesi per l'attacco credential stuffing del novembre 2022 contro DraftKings: 60.00…

ThreatsDay giugno 2026: Miasma toolkit leaked, Claude Code patched e AI agent
Il ThreatsDay Bulletin di giugno 2026, pubblicato l'11 giugno da Rescana, è un digest aggregato di minacce cyber. Questa analisi si ba…

Gaslight: malware macOS inganna gli analizzatori AI con prompt injection
Gaslight è un nuovo malware Rust per macOS che usa prompt injection per manipolare gli strumenti di analisi AI/LLM, facendoli abortire…

Europa supera USA: 684 attacchi ransomware in 4 mesi
L'Europa è diventata la regione più colpita dal ransomware nel 2026: 684 attacchi in quattro mesi, +55% anno su anno. I fattori dietro…

Adobe Reader: patch ora per CVE-2026-27278, RCE via PDF
Adobe ha rilasciato APSB26-26 per CVE-2026-27278, una vulnerabilità Use-After-Free in Acrobat Reader DC che consente RCE tramite PDF m…

Edgecution: estensione Edge malevola bypassa la sandbox via Native Messaging
L'estensione Edgecution abusa del protocollo Native Messaging di Chrome/Edge per distribuire un backdoor Python, dimostrando come API…

FlowiseAI CSV Agent RCE: codice Python arbitrario con bypass autenticazione
ZDI-26-365 svela una vulnerabilità RCE nel CSV Agent di FlowiseAI: injection di codice Python via customReadCSV con bypass dell'autent…

Docker MCP Plugin: RCE via label OCI, patch urgente
ZDI-26-363: la label YAML io.docker.server.metadata nel MCP Gateway Docker permette esecuzione remota come root. Il fix isola i campi…

ZDI-26-376: RCE in Quest NetVault Backup con bypass autenticazione
Command injection in NVBULogDaemon permette esecuzione remota come SYSTEM. Patch disponibile ma CVE e CVSS non assegnati.

CVE-2026-9779: RCE in ATEN Unizon via firma crittografica fallata
La vulnerabilità ZDI-26-383 consente esecuzione remota di codice con privilegi SYSTEM sfruttando un errore di verifica firma nel metod…