CYBERSECZERO-DAY

Fuji Electric Tellus: bug kernel consente escalation a SYSTEM

La vulnerabilità CVE-2026-8108 nel driver pcid64 di Fuji Electric Tellus consente escalation locale a SYSTEM tramite Registry APIs con…

24 giu 2026views - 77

CYBERSECCRITICAL

Unraid: command injection in ToggleState.php consente RCE

CVE-2026-9773 nel web server Unraid: command injection in ToggleState.php permette esecuzione remota di codice con autenticazione. CVS…

24 giu 2026views - 71

newsZERO-DAY

Cisco SD-WAN: zero-day sfruttata per accesso root a un provider telecom

Attori malevoli hanno sfruttato CVE-2026-20245 in Cisco Catalyst SD-WAN Manager per ottenere controllo root su un communications servi…

24 giu 2026views - 66

news

Operazione Endgame smantella 326 server di Amadey e StealC, il primo RICO

Un'azione internazionale coordinata tra forze dell'ordine e settore privato ha smantellato tra il 15 e il 19 giugno 2026 l'infrastrutt…

24 giu 2026views - 57

linux

Linux: il mascheramento processo che inganna ps e top

Su Linux i processi malevoli mascherano nome e cmdline sfruttando prctl e sovrascrittura memoria. Gli strumenti standard come ps e top…

24 giu 2026views - 91

malware

Mistic: il backdoor in-memory di KongTuke che sfida gli EDR

Mistic, backdoor stealth operativo da aprile 2026, usa DLL sideloading e BOF in-memory per persistenza a lungo termine. Venduto a sei…

24 giu 2026views - 82

VULN

macOS: utenti standard disabilitano EDR/MDM senza admin

Tecnica di privilege escalation su macOS sfrutta CDHash e NIB injection per silenziare tool enterprise. Apple non intende correggere i…

24 giu 2026views - 85

ransomware

Bajaj Auto, il ransomware che non si racconta: cosa c'è dietro la "mitigazione

Bajaj Auto ha divulgato un ransomware del 23 giugno 2026 senza rivelare threat actor, strain o impatto. Il caso mostra i limiti del re…

24 giu 2026views - 74

CYBERSECEXPLOIT

StrikeShark: nuovo loader colpisce governi e diplomatici in 10 paesi

Kaspersky documenta il campaign StrikeShark: SharkLoader distribuisce Cobalt Strike sfruttando vulnerabilità note con PoC pubblici, co…

24 giu 2026views - 69

VULNCVE

Path traversal in Allegra: CVE-2026-11442 espone file arbitrari

La vulnerabilità ZDI-26-357 nel metodo exportReport di Allegra permette a un attaccante remoto autenticato di leggere file arbitrari t…

24 giu 2026views - 57

CYBERSEC

Cybersecurity ferroviaria: il confine IT/OT è crollato

I sistemi ferroviari abbandonano SCADA isolati per reti IP e AI. Jorge Aldegunde (DNV) spiega perché la sicurezza è ora un'interfaccia…

24 giu 2026views - 80

CYBERSEC

Il falso kworker: come gli APT mascherano processi Linux

Ps e top diventano inaffidabili: gli APT sovrascrivono argv[0] e usano prctl per fingersi kworker. Gli eBPF tool come Kunai rilevano i…

24 giu 2026views - 54

aiZERO-DAY

Mythos AI: vulnerabilità trovate in sistemi classificati USA in ore

Il modello Mythos di Anthropic ha identificato vulnerabilità in sistemi classificati del governo USA in poche ore. Il paradosso: lo st…

24 giu 2026views - 73

CYBERSECEXPLOIT

TTP-chain validation: dimostrare l'exploit senza exploit

Un ingegnere di Picus Security propone la TTP-chain validation per testare l'esploitabilità delle CVE senza exploit live, mentre il di…

23 giu 2026views - 87

CYBERSEC

LastPass violata via Klue: dati clienti rubati, vault al sicuro

LastPass conferma un breach supply chain tramite Klue: token OAuth rubati, accesso a Salesforce, dati personali e supporto clienti esp…

23 giu 2026views - 62

malware

ClickFix macOS: quando l'utente bypassa da solo Gatekeeper

Microsoft ha documentato la nuova evoluzione delle campagne ClickFix su macOS: da file DMG manuali a comandi Terminal che aggirano le…

23 giu 2026views - 92

CYBERSECZERO-DAY

Microsoft conferma zero-day RoguePlanet: Defender diventa vettore d'attacco

CVE-2026-50656: confermata da Microsoft la vulnerabilità zero-day in Defender che eleva privilegi a SYSTEM. Patch in sviluppo, exploit…

23 giu 2026views - 90

CYBERSEC

GitHub Actions blinda checkout contro attacchi pwn request

GitHub rilascia actions/checkout v7 con blocco di default per fork malevoli. I workflow pinned a SHA restano esposti: ecco la deadline…

23 giu 2026views - 63

CYBERSEC

London Hydro: breach 160k clienti, pericolo phishing mirato

London Hydro ha disclosed un data breach il 20 giugno. Dati account clienti esposti, niente carte ma perfetti per truffe iper-personal…

23 giu 2026views - 53

openai

OpenAI sposta il paradosso della remediation: da chi trova bug a chi li patcha

OpenAI rilascia GPT-5.5-Cyber e l'iniziativa Patch the Planet. L'AI ha risolto la scoperta vulnerabilità, creando un problema più gran…

23 giu 2026views - 85

phishing

Xsolis, breach da phishing: 1,4 milioni di record PHI esposti

Xsoli ha impiegato cinque mesi a rivelare l'entità di un attacco phishing del gennaio 2026. Il tracker HHS ha esposto 1.396.519 vittim…

23 giu 2026views - 53

CYBERSEC

SonicWall: patchata la CVE, ma il rischio persiste nei 14 firewall su 14

Audit SANS su 14 firewall SonicWall Gen7: la patch CVE-2024-40766 ha corretto il bug, ma 12/14 dispositivi avevano account locali obso…

23 giu 2026views - 83

CYBERSEC

Tata: 200.000 file trafugati, segreti Apple-Tesla sul dark web

Tata Electronics conferma l'incidente. Oltre 200.000 file e 630 GB di dati pubblicati da World Leaks: specifiche di fornitura Apple e…

23 giu 2026views - 61

cloud

Unit 42: bucket cloud hijackabile con delete e recreate

La ricerca Unit 42 rivela come nomi bucket unici globalmente permettano reindirizzamento silenzioso di log e messaggi tra account clou…

22 giu 2026views - 59