VULN

DifyTap: 4 CVE svelano isolamento cross-tenant fallato in Dify

Zafran Security ha divulgato DifyTap, quattro vulnerabilità in Dify che permettevano lettura di conversazioni e file cross-tenant. Tre…

22 giu 2026views - 66

malware

OXLOADER: Google Ads malevoli congiano infostealer

Elastic scopre OXLOADER, nuovo loader che sfrutta annunci Google Ads per distribuire CastleStealer con tassi di rilevamento prossimi a…

22 giu 2026views - 58

cybersecZERO-DAY

Oracle PeopleSoft zero-day: ShinyHunters colpisce l'higher education

CVE-2026-35273 con CVSS 9.8 sfruttata da ShinyHunters dal 27 maggio. 100+ università colpite, MeshCentral e SSH spraying nella catena…

22 giu 2026views - 78

CYBERSECCRITICAL

Samsung rlottie: RCE via integer truncation, patch open-source

Un errore di tipo short vs int nella libreria grafica Samsung rlottie permette esecuzione remota di codice tramite file animazione mal…

22 giu 2026views - 65

malware

WhatsApp weaponizzato: VBS e RMM in DM da contatti compromessi

Campagna attiva da giugno 2026 usa WhatsApp Desktop per distribuire VBScript malevoli, installare RMM e prendere controllo remoto. 11…

22 giu 2026views - 58

CYBERSEC

CSIS: primo warrant per disinfezione botnet domestica

Il CSIS canadese ottiene il primo warrant di threat reduction per operazioni cyber attive su router e IoT infetti, stabilendo un prece…

22 giu 2026views - 74

news

ClawHub: 23 plugin AI con scope ufficiali ma account non autorizzati

Scope squatting su ClawHub: 23 plugin per agenti AI pubblicati sotto namespace @openclaw e @clawhub da account non autorizzati, espone…

22 giu 2026views - 50

malware

Malware su Steam Workshop: wallpaper rubano account

Decine di wallpaper malevoli su Steam Workshop hanno totalizzato migliaia di download. Kaspersky: backdoor DarkKomet, furto credenzial…

22 giu 2026views - 68

VULNCRITICAL

Atril, RCE via EPUB: patch disponibile da 9 giorni prima del disclosure

ZDI-26-360: heap buffer overflow nel viewer Atril di MATE Desktop permette esecuzione remota di codice tramite file EPUB malevoli. La…

22 giu 2026views - 58

CYBERSEC

iOS AI apps: 282 esposte, solo 28% corregge

Studio Wake Forest: 282 app iOS LLM su 444 analizzate espongono credenziali API. Dopo 90 giorni di disclosure, solo il 28% ha corretto…

22 giu 2026views - 62

linux

systemd 261: TPM software e installer nativo riscrivono le regole

systemd 261 introduce un TPM software, un installer OS nativo e un sottosistema cloud IMDS. Il progetto si allarga dall'init system al…

22 giu 2026views - 58

CYBERSECCRITICAL

F5 patch critiche NGINX: RCE condizionato con CVSS 9.2 da correggere subito

F5 ha rilasciato patch out-of-band per due vulnerabilità critiche in NGINX Open Source. Entrambe con CVSS 9.2, permettono RCE su siste…

21 giu 2026views - 83

CYBERSEC

AryStinger: 4.000 router D-Link in un botnet globale

Il botnet AryStinger ha compromesso oltre 4.000 router D-Link obsoleti trasformandoli in proxy per traffico malevolo con capacità di s…

21 giu 2026views - 52

CYBERSEC

FortiBleed: 74mila credenziali Fortinet esposte, CISA ordina azione

CISA ordina hardening immediato per circa 74mila dispositivi Fortinet dopo il leak FortiBleed. Credenziali valide in circolazione, qua…

21 giu 2026views - 65

ransomware

Prinz Eugen: il ransomware che cifra prima i file più recenti

Scoperto Prinz Eugen, ransomware in Go che prioritizza file recenti, non lascia ransom note e usa RMM legittimi per la persistenza. An…

20 giu 2026views - 66

cybersec

Microsoft attribuisce attacco Mastra a Sapphire Sleet nordcoreano

Microsoft attribuisce con alta confidenza l'attacco supply chain a 140+ pacchetti npm Mastra al gruppo nordcoreano Sapphire Sleet. Il…

20 giu 2026views - 87

CYBERSEC

Attack surface 2026: il 42% delle aziende ha database esposti su Internet

Il report Intruder su 3.000 organizzazioni svela il paradosso del midmarket: aziende in crescita con superficie di attacco enterprise…

20 giu 2026views - 54

ransomware

GentleKiller: il framework EDR-killer integrato nel RaaS Gentlemen

The Gentlemen fornisce agli affiliati GentleKiller, framework BYOVD con 8+ varianti che neutralizza 400+ processi di 48 vendor di sicu…

20 giu 2026views - 61

CYBERSEC

Breach TPWD: 3 milioni di patenti e passaporti esposti, vendor nascosto

Il Texas Parks and Wildlife Department conferma un breach da vendor anonimo: 3.087.721 licenze caccia/pesca con dati patente e passapo…

20 giu 2026views - 51

VULNEXPLOIT

Gravity SMTP: 17M attacchi sfruttano bug info-disclosure

CVE-2026-4020 nel plugin WordPress Gravity SMTP: attacchi in corso, credenziali email esposte e nessuna traccia forense. Patch disponi…

19 giu 2026views - 49

VULNZERO-DAY

ZDI-26-358: Allegra patcha XSS nel metodo downloadAttachment

L'advisory ZDI-26-358 svela una vulnerabilità XSS nel metodo downloadAttachment di Allegra: richiesta interazione utente, patch dispon…

19 giu 2026views - 86

CYBERSECEXPLOIT

usbliter8: exploit unpatchabile colpisce SecureROM A12/A13 Apple

Paradigm Shift pubblica usbliter8: exploit hardware unpatchabile per SecureROM Apple A12/A13. Esecuzione arbitraria EL1 via controller…

19 giu 2026views - 55

VULNCVE

X.Org Server UAF CVE-2026-34001: escalation locale a root su Linux

ZDI-26-335 svela use-after-free in SyncTriggerList di X.Org Server: CVSS 7.8, attacco locale senza interazione utente, patch X.Org e a…

19 giu 2026views - 82

aiCRITICAL

AutoJack: una pagina web dirotta agenti AI per eseguire codice sul PC

Microsoft Security ha scoperto AutoJack: una catena di tre vulnerabilità in AutoGen Studio che trasforma agenti AI di browsing in veic…

19 giu 2026views - 75