// 1 ZERO-DAY · 2 CVE · 1 EXPLOIT NELLE ULTIME 24H
apple

Apple comprime la catena del patch dopo che l'AI ha scoperto quattro falle in

Apple ha rilasciato il 29 giugno gli aggiornamenti iOS 26.5.2 e macOS Tahoe 26.5.2 con oltre 30 vulnerabilità, tra cui quattro scopert…

04 lug 2026views - 8

VULN

macOS: utenti standard disabilitano EDR/MDM senza admin

Tecnica di privilege escalation su macOS sfrutta CDHash e NIB injection per silenziare tool enterprise. Apple non intende correggere i…

24 giu 2026views - 58

malware

ClickFix macOS: quando l'utente bypassa da solo Gatekeeper

Microsoft ha documentato la nuova evoluzione delle campagne ClickFix su macOS: da file DMG manuali a comandi Terminal che aggirano le…

23 giu 2026views - 70

CYBERSEC

Tata: 200.000 file trafugati, segreti Apple-Tesla sul dark web

Tata Electronics conferma l'incidente. Oltre 200.000 file e 630 GB di dati pubblicati da World Leaks: specifiche di fornitura Apple e…

23 giu 2026views - 44

CYBERSECEXPLOIT

usbliter8: exploit unpatchabile colpisce SecureROM A12/A13 Apple

Paradigm Shift pubblica usbliter8: exploit hardware unpatchabile per SecureROM Apple A12/A13. Esecuzione arbitraria EL1 via controller…

19 giu 2026views - 40

CYBERSEC

Apple Beats: vulnerabilità Bluetooth trasforma cuffie in microfoni spia

Apple ha corretto CVE-2025-20701 nei Beats Studio Buds: attaccanti nel raggio Bluetooth potevano intercettare conversazioni sfruttando…

18 giu 2026views - 38

CYBERSECEXPLOIT

Apple macOS: bug USD out-of-bounds read, rischio catena exploit

ZDI-26-315: una falla nella libreria USD di macOS permette information disclosure e potenziale esecuzione codice. Apple ha rilasciato…

26 mag 2026views - 114

CYBERSECCRITICAL

ZDI-26-314: RCE macOS via file USD, patch Apple rilasciata

Un file USD malevolo poteva eseguire codice su macOS per un out-of-bounds write nella libreria USD. Scoperta ZDI, patch Apple il 12 ma…

23 mag 2026views - 94

VULNZERO-DAY

USD macOS: bug ZDI-26-315 espone memoria, patch il 12 maggio

ZDI-26-315: out-of-bounds read nella libreria USD di macOS, CVSS 3.3. Apple ha corretto il 12 maggio 2026. Perché i file 3D possono di…

23 mag 2026views - 100

VULNCRITICAL

Safari, RCE da regex: heap overflow e named groups duplicate

Apple ha corretto una falla RCE in Safari (CVSS 8.8): heap overflow nel parsing di regex con named groups duplicate. Attivabile visita…

18 mag 2026views - 67

VULNCRITICAL

ZDI-26-312: vulnerabilità RCE nel WebCore di Apple Safari

L'advisory ZDI-26-312 segnala una vulnerabilità use-after-free nel WebCore style resolver di Safari che permette l'esecuzione di codic…

16 mag 2026views - 73

zeroZERO-DAY

Apple, due zero-day WebKit attivi: patch per Safari 26.2 e iOS 18.7.3

Apple corregge due falle zero-day (CVE-2025-14174, CVE-2025-43529) in WebKit sfruttate in attacchi mirati. Necessario aggiornare a Saf…

15 mag 2026views - 91