VULNCRITICAL

SharePoint, scoperta RCE critica da firma crittografica: il pericolo dei token

CVE-2026-50522 consente esecuzione remota non autenticata su SharePoint Server tramite bypass della verifica crittografica sui token d…

17 lug 2026views - 20

CYBERSECCRITICAL

SharePoint on-premises sotto attacco: 3 giorni per patchare la RCE già sfruttata

Microsoft ha confermato exploitation attiva di CVE-2026-58644 su SharePoint Server on-premises. CISA impone patch entro il 19 luglio 2…

17 lug 2026views - 34

CYBERSEC

Windows WMI: vulnerabilità ZDI-26-415 consente escalation a SYSTEM

La vulnerabilità CVE-2026-49805 nei WMI Providers di Windows consente escalation di privilegi locali fino a SYSTEM. Microsoft ha rilas…

17 lug 2026views - 25

VULNZERO-DAY

ZDI-26-416: bug Hyper-V netvsc permette escalation kernel da VM locale

La vulnerabilità ZDI-26-416 nel driver netvsc.sys di Microsoft Hyper-V consente a un attaccante locale in una VM di scalare privilegi…

17 lug 2026views - 24

microsoftZERO-DAY

Microsoft Patch Tuesday luglio 2026: il volume record di vulnerabilità obbliga

Il Patch Tuesday di luglio 2026 porta un numero record di vulnerabilità Microsoft. Due zero-day sono già sfruttate in attacchi reali c…

14 lug 2026views - 47

CYBERSEC

Microsoft revoca 11 shim UEFI storici: il Secure Boot si aggirava con firme

Undici bootloader UEFI shim firmati da Microsoft permettevano di bypassare Secure Boot su qualsiasi sistema. La revoca è arrivata con…

14 lug 2026views - 45

CYBERSECZERO-DAY

SharePoint, un bypass JWT e l'AI che cambia le regole della ricerca zero-day

Microsoft ha corretto un bypass di autenticazione in SharePoint scoperto da Rapid7 con approcci agentic AI. Il CVSS 5.3 nasconde una c…

14 lug 2026views - 45

ransomware

GodDamn ransomware usa driver firmato Microsoft per disattivare EDR

Il ransomware GodDamn sfrutta il driver PoisonX, firmato da Microsoft, per neutralizzare le difese endpoint. La tecnica BYOVD evolve:…

10 lug 2026views - 84

CYBERSEC

Microsoft: l'IA renderà Patch Tuesday più impegnativo per sempre

Il VP Microsoft Pavan Davuluri ha annunciato che l'IA aumenterà permanentemente il volume degli aggiornamenti di sicurezza. Giugno 202…

10 lug 2026views - 67

CYBERSECZERO-DAY

Microsoft corregge RoguePlanet: quando l'antivirus diventa l'attack surface

CVE-2026-50656 consente privilege escalation a SYSTEM tramite il motore di Microsoft Defender. Il fix arriva via update automatico, no…

09 lug 2026views - 51

ransomware

Hyadina attacca con GodDamn: driver firmato Microsoft disarma EDR in 24 ore

Il gruppo ransomware Hyadina sfrutta il driver PoisonX, firmato Microsoft, per disabilitare endpoint security. La tecnica BYOvd espone…

09 lug 2026views - 57

CYBERSEC

Il vishing 2.0 arriva su Teams: chiamate fake da IT support per installare

Unit 42 rileva una campagna che usa chiamate vocali su Microsoft Teams per installare EtherRAT. Il malware sfrutta smart contract Ethe…

06 lug 2026views - 54