openai

OpenAI sposta il paradosso della remediation: da chi trova bug a chi li patcha

OpenAI rilascia GPT-5.5-Cyber e l'iniziativa Patch the Planet. L'AI ha risolto la scoperta vulnerabilità, creando un problema più gran…

23 giu 2026views - 85

CYBERSEC

Tata: 200.000 file trafugati, segreti Apple-Tesla sul dark web

Tata Electronics conferma l'incidente. Oltre 200.000 file e 630 GB di dati pubblicati da World Leaks: specifiche di fornitura Apple e…

23 giu 2026views - 61

CYBERSECEXPLOIT

usbliter8: exploit unpatchabile colpisce SecureROM A12/A13 Apple

Paradigm Shift pubblica usbliter8: exploit hardware unpatchabile per SecureROM Apple A12/A13. Esecuzione arbitraria EL1 via controller…

19 giu 2026views - 55

aiCRITICAL

AutoJack: una pagina web dirotta agenti AI per eseguire codice sul PC

Microsoft Security ha scoperto AutoJack: una catena di tre vulnerabilità in AutoGen Studio che trasforma agenti AI di browsing in veic…

19 giu 2026views - 75

CYBERSEC

Apple Beats: vulnerabilità Bluetooth trasforma cuffie in microfoni spia

Apple ha corretto CVE-2025-20701 nei Beats Studio Buds: attaccanti nel raggio Bluetooth potevano intercettare conversazioni sfruttando…

18 giu 2026views - 61

malware

Lorem Ipsum pivota su ClickFix dopo takedown Fox Tempest

BlueVoyant: il malware Lorem Ipsum abbandona installer firmati per ClickFix su WordPress compromessi, pochi giorni dopo il dismantling…

16 giu 2026views - 67

CYBERSEC

GhostTree: l'attacco NTFS che blocca gli EDR

La tecnica GhostTree scoperta da Varonis neutralizza Windows Defender con junction NTFS ricorsive: niente privilegi elevati, niente ma…

16 giu 2026views - 59

VULNCRITICAL

Vertex AI SDK: bucket squatting cross-tenant permetteva RCE

Il Google Cloud Vertex AI SDK 1.139.0-1.140.0 era vulnerabile a bucket squatting cross-tenant con RCE via pickle deserialization, scop…

16 giu 2026views - 96

malware

DragonForce weaponizza i relay TURN di Microsoft Teams per C2 stealth

Il ransomware DragonForce ha usato Backdoor.Turn per nascondere il traffico C2 sfruttando i relay TURN legittimi di Microsoft Teams, r…

16 giu 2026views - 57

VULNCVE

CVE-2026-11645: Chrome V8 sotto attacco, il quinto zero-day del 2026

Google ha patchato CVE-2026-11645, zero-day nel motore V8 di Chrome. Exploit attivo in the wild, CISA impone deadline al 23 giugno per…

12 giu 2026views - 88

CYBERSECZERO-DAY

Exchange zero-day patched: la doppia cura di Microsoft

Microsoft rilascia la patch permanente per CVE-2026-42897, zero-day XSS in Exchange OWA attivamente sfruttato. EEMS resta obbligatorio…

10 giu 2026views - 93

VULNEXPLOIT

RoguePlanet: exploit zero-day colpisce Windows 10/11 patchati

RoguePlanet sfrutta una race condition in Microsoft Defender per ottenere privilegi SYSTEM su Windows 10 e 11 completamente aggiornati…

10 giu 2026views - 104