VULNCRITICAL

NVIDIA NeMo Framework: vulnerabilità RCE nei checkpoint ML

Una falla di deserialization nei checkpoint di NVIDIA NeMo Framework consente esecuzione remota di codice. Richiede interazione utente…

16 lug 2026views - 31

aiZERO-DAY

Ollama 0-day DoS: un bug in downloadBlob mette a rischio i server AI locali

ZDI ha pubblicato una vulnerabilità zero-day in Ollama: attacchi DoS remoti senza autenticazione tramite la funzione downloadBlob. Nes…

08 lug 2026views - 73

CYBERSECCVE

CISA impone patch in 3 giorni per CVE-2026-55255 su Langflow

Un IDOR nel endpoint /api/v1/responses di Langflow consente il furto di credenziali LLM e cloud da flow altrui. CISA ha ordinato il pa…

08 lug 2026views - 55

CYBERSECEXPLOIT

Gartner: entro il 2028 il 60% delle aziende abbandona il pentesting annuale

Gartner formalizza il framework COST per la validazione continua delle vulnerabilità. Il tempo di exploit si è compresso a meno di 10…

08 lug 2026views - 54

CYBERSECCRITICAL

Langflow RCE sfruttato per miner worm: 19 giorni di campagna

CVE-2026-33017: operatori commodity sfruttano endpoint AI esposti per distribuire Lambsys, worm SSH che compromette l'intera infrastru…

30 giu 2026views - 51

CYBERSEC

Linux Foundation lancia Akrites: un SIRT condiviso per il software open source

Akrites porta 19 big tech sotto un unico SIRT per vulnerabilità open source. Il 5% di patch rate e la confessione di Dolan: la strada…

26 giu 2026views - 55

ransomware

Ransomware: Europa prima regione al mondo con +55% attacchi

L'Europa supera gli USA come target preferito del ransomware: 684 attacchi in quattro mesi, +55% sul 2025. La supply chain è il nuovo…

25 giu 2026views - 49

cybersec

Microsoft attribuisce attacco Mastra a Sapphire Sleet nordcoreano

Microsoft attribuisce con alta confidenza l'attacco supply chain a 140+ pacchetti npm Mastra al gruppo nordcoreano Sapphire Sleet. Il…

20 giu 2026views - 87

CYBERSEC

Agentic AI sostituisce assistiva in threat management

L'AI agentica trasforma CTEM da framework strategico in ciclo operativo continuo. Il passaggio richiede architetture purpose-built, no…

19 giu 2026views - 91

CYBERSEC

Log discard: il 86% dei log di sicurezza finisce nel cestino

Una survey Dynatrace su 450 grandi imprese rivela che metà scarta l'86% dei log di sistema per costo. Spesa media $2.5M all'anno, ma i…

19 giu 2026views - 101

VULNCRITICAL

Vertex AI SDK: bucket squatting cross-tenant permetteva RCE

Il Google Cloud Vertex AI SDK 1.139.0-1.140.0 era vulnerabile a bucket squatting cross-tenant con RCE via pickle deserialization, scop…

16 giu 2026views - 96

VULNCVE

Langflow CVE-2026-5027: RCE sfruttato, 7.000 esposti

Path traversal in Langflow sfruttato in the wild: CVE-2026-5027 con CVSS 8.8 consente RCE non autenticato su circa 7.000 istanze espos…

13 giu 2026views - 85