Archivio
Tutti gli articoli, dal più recente. Pagina 8.

Fuji Electric Tellus: bug kernel consente escalation a SYSTEM
La vulnerabilità CVE-2026-8108 nel driver pcid64 di Fuji Electric Tellus consente escalation locale a SYSTEM tramite Registry APIs con…

Unraid: command injection in ToggleState.php consente RCE
CVE-2026-9773 nel web server Unraid: command injection in ToggleState.php permette esecuzione remota di codice con autenticazione. CVS…

Cisco SD-WAN: zero-day sfruttata per accesso root a un provider telecom
Attori malevoli hanno sfruttato CVE-2026-20245 in Cisco Catalyst SD-WAN Manager per ottenere controllo root su un communications servi…

Operazione Endgame smantella 326 server di Amadey e StealC, il primo RICO
Un'azione internazionale coordinata tra forze dell'ordine e settore privato ha smantellato tra il 15 e il 19 giugno 2026 l'infrastrutt…

Linux: il mascheramento processo che inganna ps e top
Su Linux i processi malevoli mascherano nome e cmdline sfruttando prctl e sovrascrittura memoria. Gli strumenti standard come ps e top…

Mistic: il backdoor in-memory di KongTuke che sfida gli EDR
Mistic, backdoor stealth operativo da aprile 2026, usa DLL sideloading e BOF in-memory per persistenza a lungo termine. Venduto a sei…

macOS: utenti standard disabilitano EDR/MDM senza admin
Tecnica di privilege escalation su macOS sfrutta CDHash e NIB injection per silenziare tool enterprise. Apple non intende correggere i…

Bajaj Auto, il ransomware che non si racconta: cosa c'è dietro la "mitigazione
Bajaj Auto ha divulgato un ransomware del 23 giugno 2026 senza rivelare threat actor, strain o impatto. Il caso mostra i limiti del re…

StrikeShark: nuovo loader colpisce governi e diplomatici in 10 paesi
Kaspersky documenta il campaign StrikeShark: SharkLoader distribuisce Cobalt Strike sfruttando vulnerabilità note con PoC pubblici, co…

Path traversal in Allegra: CVE-2026-11442 espone file arbitrari
La vulnerabilità ZDI-26-357 nel metodo exportReport di Allegra permette a un attaccante remoto autenticato di leggere file arbitrari t…

Cybersecurity ferroviaria: il confine IT/OT è crollato
I sistemi ferroviari abbandonano SCADA isolati per reti IP e AI. Jorge Aldegunde (DNV) spiega perché la sicurezza è ora un'interfaccia…

Il falso kworker: come gli APT mascherano processi Linux
Ps e top diventano inaffidabili: gli APT sovrascrivono argv[0] e usano prctl per fingersi kworker. Gli eBPF tool come Kunai rilevano i…

Mythos AI: vulnerabilità trovate in sistemi classificati USA in ore
Il modello Mythos di Anthropic ha identificato vulnerabilità in sistemi classificati del governo USA in poche ore. Il paradosso: lo st…

TTP-chain validation: dimostrare l'exploit senza exploit
Un ingegnere di Picus Security propone la TTP-chain validation per testare l'esploitabilità delle CVE senza exploit live, mentre il di…

LastPass violata via Klue: dati clienti rubati, vault al sicuro
LastPass conferma un breach supply chain tramite Klue: token OAuth rubati, accesso a Salesforce, dati personali e supporto clienti esp…

ClickFix macOS: quando l'utente bypassa da solo Gatekeeper
Microsoft ha documentato la nuova evoluzione delle campagne ClickFix su macOS: da file DMG manuali a comandi Terminal che aggirano le…

Microsoft conferma zero-day RoguePlanet: Defender diventa vettore d'attacco
CVE-2026-50656: confermata da Microsoft la vulnerabilità zero-day in Defender che eleva privilegi a SYSTEM. Patch in sviluppo, exploit…

GitHub Actions blinda checkout contro attacchi pwn request
GitHub rilascia actions/checkout v7 con blocco di default per fork malevoli. I workflow pinned a SHA restano esposti: ecco la deadline…

London Hydro: breach 160k clienti, pericolo phishing mirato
London Hydro ha disclosed un data breach il 20 giugno. Dati account clienti esposti, niente carte ma perfetti per truffe iper-personal…

OpenAI sposta il paradosso della remediation: da chi trova bug a chi li patcha
OpenAI rilascia GPT-5.5-Cyber e l'iniziativa Patch the Planet. L'AI ha risolto la scoperta vulnerabilità, creando un problema più gran…

Xsolis, breach da phishing: 1,4 milioni di record PHI esposti
Xsoli ha impiegato cinque mesi a rivelare l'entità di un attacco phishing del gennaio 2026. Il tracker HHS ha esposto 1.396.519 vittim…

SonicWall: patchata la CVE, ma il rischio persiste nei 14 firewall su 14
Audit SANS su 14 firewall SonicWall Gen7: la patch CVE-2024-40766 ha corretto il bug, ma 12/14 dispositivi avevano account locali obso…

Tata: 200.000 file trafugati, segreti Apple-Tesla sul dark web
Tata Electronics conferma l'incidente. Oltre 200.000 file e 630 GB di dati pubblicati da World Leaks: specifiche di fornitura Apple e…

Unit 42: bucket cloud hijackabile con delete e recreate
La ricerca Unit 42 rivela come nomi bucket unici globalmente permettano reindirizzamento silenzioso di log e messaggi tra account clou…