Archivio
Tutti gli articoli, dal più recente. Pagina 9.

DifyTap: 4 CVE svelano isolamento cross-tenant fallato in Dify
Zafran Security ha divulgato DifyTap, quattro vulnerabilità in Dify che permettevano lettura di conversazioni e file cross-tenant. Tre…

OXLOADER: Google Ads malevoli congiano infostealer
Elastic scopre OXLOADER, nuovo loader che sfrutta annunci Google Ads per distribuire CastleStealer con tassi di rilevamento prossimi a…

Oracle PeopleSoft zero-day: ShinyHunters colpisce l'higher education
CVE-2026-35273 con CVSS 9.8 sfruttata da ShinyHunters dal 27 maggio. 100+ università colpite, MeshCentral e SSH spraying nella catena…

Samsung rlottie: RCE via integer truncation, patch open-source
Un errore di tipo short vs int nella libreria grafica Samsung rlottie permette esecuzione remota di codice tramite file animazione mal…

WhatsApp weaponizzato: VBS e RMM in DM da contatti compromessi
Campagna attiva da giugno 2026 usa WhatsApp Desktop per distribuire VBScript malevoli, installare RMM e prendere controllo remoto. 11…

CSIS: primo warrant per disinfezione botnet domestica
Il CSIS canadese ottiene il primo warrant di threat reduction per operazioni cyber attive su router e IoT infetti, stabilendo un prece…

ClawHub: 23 plugin AI con scope ufficiali ma account non autorizzati
Scope squatting su ClawHub: 23 plugin per agenti AI pubblicati sotto namespace @openclaw e @clawhub da account non autorizzati, espone…

Malware su Steam Workshop: wallpaper rubano account
Decine di wallpaper malevoli su Steam Workshop hanno totalizzato migliaia di download. Kaspersky: backdoor DarkKomet, furto credenzial…

Atril, RCE via EPUB: patch disponibile da 9 giorni prima del disclosure
ZDI-26-360: heap buffer overflow nel viewer Atril di MATE Desktop permette esecuzione remota di codice tramite file EPUB malevoli. La…

iOS AI apps: 282 esposte, solo 28% corregge
Studio Wake Forest: 282 app iOS LLM su 444 analizzate espongono credenziali API. Dopo 90 giorni di disclosure, solo il 28% ha corretto…

systemd 261: TPM software e installer nativo riscrivono le regole
systemd 261 introduce un TPM software, un installer OS nativo e un sottosistema cloud IMDS. Il progetto si allarga dall'init system al…

F5 patch critiche NGINX: RCE condizionato con CVSS 9.2 da correggere subito
F5 ha rilasciato patch out-of-band per due vulnerabilità critiche in NGINX Open Source. Entrambe con CVSS 9.2, permettono RCE su siste…

AryStinger: 4.000 router D-Link in un botnet globale
Il botnet AryStinger ha compromesso oltre 4.000 router D-Link obsoleti trasformandoli in proxy per traffico malevolo con capacità di s…

FortiBleed: 74mila credenziali Fortinet esposte, CISA ordina azione
CISA ordina hardening immediato per circa 74mila dispositivi Fortinet dopo il leak FortiBleed. Credenziali valide in circolazione, qua…

Prinz Eugen: il ransomware che cifra prima i file più recenti
Scoperto Prinz Eugen, ransomware in Go che prioritizza file recenti, non lascia ransom note e usa RMM legittimi per la persistenza. An…

Microsoft attribuisce attacco Mastra a Sapphire Sleet nordcoreano
Microsoft attribuisce con alta confidenza l'attacco supply chain a 140+ pacchetti npm Mastra al gruppo nordcoreano Sapphire Sleet. Il…

Attack surface 2026: il 42% delle aziende ha database esposti su Internet
Il report Intruder su 3.000 organizzazioni svela il paradosso del midmarket: aziende in crescita con superficie di attacco enterprise…

GentleKiller: il framework EDR-killer integrato nel RaaS Gentlemen
The Gentlemen fornisce agli affiliati GentleKiller, framework BYOVD con 8+ varianti che neutralizza 400+ processi di 48 vendor di sicu…

Breach TPWD: 3 milioni di patenti e passaporti esposti, vendor nascosto
Il Texas Parks and Wildlife Department conferma un breach da vendor anonimo: 3.087.721 licenze caccia/pesca con dati patente e passapo…

Gravity SMTP: 17M attacchi sfruttano bug info-disclosure
CVE-2026-4020 nel plugin WordPress Gravity SMTP: attacchi in corso, credenziali email esposte e nessuna traccia forense. Patch disponi…

ZDI-26-358: Allegra patcha XSS nel metodo downloadAttachment
L'advisory ZDI-26-358 svela una vulnerabilità XSS nel metodo downloadAttachment di Allegra: richiesta interazione utente, patch dispon…

usbliter8: exploit unpatchabile colpisce SecureROM A12/A13 Apple
Paradigm Shift pubblica usbliter8: exploit hardware unpatchabile per SecureROM Apple A12/A13. Esecuzione arbitraria EL1 via controller…

X.Org Server UAF CVE-2026-34001: escalation locale a root su Linux
ZDI-26-335 svela use-after-free in SyncTriggerList di X.Org Server: CVSS 7.8, attacco locale senza interazione utente, patch X.Org e a…

AutoJack: una pagina web dirotta agenti AI per eseguire codice sul PC
Microsoft Security ha scoperto AutoJack: una catena di tre vulnerabilità in AutoGen Studio che trasforma agenti AI di browsing in veic…