apple

Apple comprime la catena del patch dopo che l'AI ha scoperto quattro falle in

Apple ha rilasciato il 29 giugno gli aggiornamenti iOS 26.5.2 e macOS Tahoe 26.5.2 con oltre 30 vulnerabilità, tra cui quattro scopert…

04 lug 2026views - 66

malware

ToddyCat: Umbrij ruba token OAuth Gmail abusando browser enterprise

Il malware Umbrij automatizza il furto di token OAuth 2.0 via Chrome DevTools Protocol, bypassando password e MFA su Gmail aziendale.

02 lug 2026views - 71

ransomware

Ransomware AI-generato attacca via browser: niente payload, solo permessi Chrome

Check Point ha analizzato un campione DeepSeek che cifra file locali abusando la File System Access API di Chrome. Niente exploit, nie…

01 lug 2026views - 65

CYBERSECEXPLOIT

CISA conferma: BlueHammer ora sfruttata da ransomware

CISA ha elevato CVE-2026-33825 a vettore ransomware confermato. Microsoft non aggiorna il proprio advisory, creando un vuoto di inform…

30 giu 2026views - 71

CYBERSEC

Microsoft rimuove 119 estensioni Edge con malware nascosto in immagini e font

Microsoft ha eliminato 119 estensioni Edge che nascondevano malware StegoAd in PNG, WebP e font WOFF2, con 2,6 milioni di installazion…

29 giu 2026views - 57

aiCVE

CVE-2026-12957: furto credenziali cloud da Amazon Q Developer

Una vulnerabilità nell'estensione Amazon Q Developer permetteva il furto di credenziali AWS tramite repository malevoli: il meccanismo…

27 giu 2026views - 52

CYBERSEC

SBU-FBI: campagna russa hacker account messaggistica

Il SBU e l'FBI hanno svelato una campagna russa di social engineering contro account Signal e WhatsApp di funzionari, militari e attiv…

27 giu 2026views - 62

cloud

Unit 42 scopre bucket hijacking universale su cloud multipli

Ricerca Unit 42/Palo Alto Networks: i nomi bucket globali di Google Cloud, AWS e Azure permettono di dirottare flussi dati senza compr…

27 giu 2026views - 49

malware

Edgecution: estensione Edge malevola bypassa la sandbox via Native Messaging

L'estensione Edgecution abusa del protocollo Native Messaging di Chrome/Edge per distribuire un backdoor Python, dimostrando come API…

25 giu 2026views - 90

VULN

macOS: utenti standard disabilitano EDR/MDM senza admin

Tecnica di privilege escalation su macOS sfrutta CDHash e NIB injection per silenziare tool enterprise. Apple non intende correggere i…

24 giu 2026views - 85

malware

ClickFix macOS: quando l'utente bypassa da solo Gatekeeper

Microsoft ha documentato la nuova evoluzione delle campagne ClickFix su macOS: da file DMG manuali a comandi Terminal che aggirano le…

23 giu 2026views - 92

CYBERSECZERO-DAY

Microsoft conferma zero-day RoguePlanet: Defender diventa vettore d'attacco

CVE-2026-50656: confermata da Microsoft la vulnerabilità zero-day in Defender che eleva privilegi a SYSTEM. Patch in sviluppo, exploit…

23 giu 2026views - 90