CYBERSECZERO-DAY

SharePoint, un bypass JWT e l'AI che cambia le regole della ricerca zero-day

Microsoft ha corretto un bypass di autenticazione in SharePoint scoperto da Rapid7 con approcci agentic AI. Il CVSS 5.3 nasconde una c…

14 lug 2026views - 45

exploitEXPLOIT

Metasploit arma FlowiseAI e macOS: due exploit entrano nel framework

Metasploit ha integrato moduli per CVE-2026-41264 su FlowiseAI e CVE-2024-27822 su macOS. L'RCE non autenticata nel CSV Agent espone s…

11 lug 2026views - 85

aiCRITICAL

Friendly Fire: agenti AI difensivi diventano vettori di attacco RCE

Il report Friendly Fire dell'AI Now Institute dimostra come Claude Code e Codex possano eseguire codice malevolo tramite prompt inject…

10 lug 2026views - 75

CYBERSEC

Microsoft: l'IA renderà Patch Tuesday più impegnativo per sempre

Il VP Microsoft Pavan Davuluri ha annunciato che l'IA aumenterà permanentemente il volume degli aggiornamenti di sicurezza. Giugno 202…

10 lug 2026views - 67

CYBERSEC

Un malware AI-generato ha mappato Active Directory: ecco come è stato catturato

Il 3 giugno 2026 Huntress ha rilevato un attacco con script PowerShell generato da AI tramite vibe coding. La detection comportamental…

09 lug 2026views - 62

agentic

AI agentic: un solo attaccante compromette AWS enterprise in 72 ore

Sygnia documenta il primo caso operazionale di lone threat actor che usa workflow AI-assisted per comprimere un attacco AWS enterprise…

08 lug 2026views - 69

aiZERO-DAY

Ollama 0-day DoS: un bug in downloadBlob mette a rischio i server AI locali

ZDI ha pubblicato una vulnerabilità zero-day in Ollama: attacchi DoS remoti senza autenticazione tramite la funzione downloadBlob. Nes…

08 lug 2026views - 73

ai

HalluSquatting trasforma le allucinazioni degli assistenti AI in un vector

Ricercatori hanno dimostrato che HalluSquatting trasforma le allucinazioni prevedibili di 9 tool AI in un vector di installazione botn…

08 lug 2026views - 69

CYBERSEC

AI skills malevoli: 3.000 superano la scansione, le aziende sono esposte

ESET ha rilevato oltre 3.000 skill malevoli su quasi 900.000 analizzate. La tecnica SkillCloak supera gli scanner statici nel più del…

08 lug 2026views - 54

linuxEXPLOIT

GhostLock: bug Linux nascosto 15 anni, ora exploit pubblico e root garantito

CVE-2026-43499 consente escalation a root e escape da container su quasi ogni distribuzione Linux dal 2011. Nebula Security ha pubblic…

08 lug 2026views - 71

aiADVISORY

Elastic ha automatizzato la scrittura di advisory CVE con RAG su MITRE

Elastic Security Labs ha messo in produzione una pipeline AI che genera bozze di advisory CVE complete con CWE, CAPEC e CVSS, groundin…

06 lug 2026views - 75

ai

SkillCloak: il 90% degli scanner AI agent è inutile contro skill offuscate

I ricercatori HKUST dimostrano che gli scanner statici dei marketplace AI skill falliscono sistematicamente contro tecniche di evasion…

06 lug 2026views - 66