Threat Intelligence
Un feed filtrato e in tempo reale degli articoli più pericolosi e urgenti, raggruppati per tipo di minaccia.
// 63 MINACCE ATTIVE · 5 NELLE ULTIME 24H
CRITICAL 6 Severità critica · CVSS ≥ 9.0 o flaggati dal pipeline
CRITICAL
Acer Wave 7: due zero-day massimali, patch a fine giugno
CRITICALMicrosoft ha patchato un RCE SharePoint ma ha nascosto il CVE
CRITICALWorld Cup 2026: il PLC di una città e il biglietto di un tifoso
CRITICALFlowise RCE: exploit pubblicato per CVE-2026-40933, CVSS 9.9
CRITICALChrome 148: Google patcha 151 falle, 22 critiche
CRITICALGhost CMS, la falla da CVSS 9.4 che ha aperto 700 siti a due gang
ZERO-DAY 11 Zero-day sfruttati attivamente
ZERO-DAY
Acer Wave 7: due zero-day massimali, patch a fine giugno
ZERO-DAYVS Code zero-day: furto token GitHub con un solo click
ZERO-DAYKemp LoadMaster: RCE autenticata in addcountry, CVSS 8.8
ZERO-DAYAI zero-day e attacchi OT: il maggio 2026 di ESET
ZERO-DAYTuskira lancia Quell: AI agent per mitigare zero-day senza patch
ZERO-DAYGoogle, 124 patch Android a giugno: la zero-day CVE-2025-48595 è già attiva
ZERO-DAYCyber maggio: AI attacca, ma i vettori banali fanno più danno
ZERO-DAYAttacchi AI e ICS: Anscombe (ESET) su zero-day, DynoWiper e fallimenti OT
ZERO-DAYCVE-2026-0257: bypass autenticazione GlobalProtect, exploitation attiva
ZERO-DAYMondiale 2026: l'attack surface che inghiotte tre nazioni
ZERO-DAYFortiClient EMS zero-day: EKZ infostealer sfrutta il canale VPN
CVE 22 Advisory e patch con CVE assegnato
CVE
CVE-2026-20230: PoC Cisco Unified CM, rischio root remoto
CVECVSS in fabbrica: perché il punteggio non basta
CVEAI autonoma trova RCE in Redis: CVE-2026-23479
CVECVE-2026-48095: 7-Zip, l'estensione non conta più
CVEWindows Search URI: Microsoft rifiuta di patchare furto hash NTLM
CVEKemp LoadMaster: RCE autenticata in addcountry, CVSS 8.8
CVECVE-2026-0826: RCE root su telefoni HP Poly VoIP enterprise
CVEGamaredon sfrutta WinRAR CVE-2025-8088 per spionaggio Ucraina
CVEGoogle, 124 patch Android a giugno: la zero-day CVE-2025-48595 è già attiva
CVECISA: WebLogic CVE-2024-21182, exploitation attiva a 2 anni dalla patch
CVEGitea: 4 anni di bug nascosto, immagini private a rischio di esposizione
CVEENISA ottiene accesso a Mythos: Anthropic apre all'Europa
EXPLOIT 18 PoC ed exploit in circolazione
EXPLOIT
CVE-2026-20230: PoC Cisco Unified CM, rischio root remoto
EXPLOITAI autonoma trova RCE in Redis: CVE-2026-23479
EXPLOITCVE-2026-48095: 7-Zip, l'estensione non conta più
EXPLOITKemp LoadMaster: RCE autenticata in addcountry, CVSS 8.8
EXPLOITCVE-2026-0826: RCE root su telefoni HP Poly VoIP enterprise
EXPLOITGamaredon sfrutta WinRAR CVE-2025-8088 per spionaggio Ucraina
EXPLOITCISA: WebLogic CVE-2024-21182, exploitation attiva a 2 anni dalla patch
EXPLOITInsight lancia Managed Exposure Defense: sicurezza unificata contro exploit AI
EXPLOITMicrosoft ha patchato un RCE SharePoint ma ha nascosto il CVE
EXPLOITCERT-IN: patch entro 12 ore contro gli attacchi AI
EXPLOITFlowise RCE: exploit pubblicato per CVE-2026-40933, CVSS 9.9
EXPLOITCIFSwitch: Bug Kernel Linux Da Root Su CentOS/Rocky
ADVISORY 6 Comunicati CISA, CERT-AgID e vendor
ADVISORY