CYBERSEC

Windows Narrator Braille: LPE nascosta nel percorso di accessibilità

CVE-2026-48565: escalation locale a SYSTEM via brlapi, il servizio Braille di Windows spesso escluso dai programmi di patching enterpr…

10 giu 2026views - 103

CYBERSECZERO-DAY

Microsoft Patch Tuesday giugno 2026: 3 zero-day, ~200 flaw

Il Patch Tuesday di giugno 2026 corregge circa 200 vulnerabilità Microsoft e tre zero-day pubbliche, tra cui la HTTP/2 Bomb DoS e il b…

09 giu 2026views - 147

microsoftZERO-DAY

Microsoft minaccia ricercatore zero-day, sciopero della community

Microsoft ha minacciato azioni penali contro il ricercatore Nightmare-Eclipse per sei zero-day Defender, poi parzialmente ritrattato d…

08 giu 2026views - 141

CYBERSECZERO-DAY

Edge, il tab-splitting e il phishing invisibile: la falla Pwn2Own

CVE-2026-45494: un XSS universale in Edge scoperto da Orange Tsai sfrutta il tab-splitting per nascondere URL malevoli. Aggiornamento…

08 giu 2026views - 144

CYBERSECZERO-DAY

Microsoft minaccia ricercatori, poi ritratta: caos zero-day

Microsoft ha minacciato azioni penali contro il ricercatore Nightmare-Eclipse per aver pubblicato sei zero-day Windows, poi ritrattato…

04 giu 2026views - 145

VULNCRITICAL

Edge, la RCE di Pwn2Own che Microsoft ha già patchato: il problema è chi non

CVE-2026-45495: directory traversal nei feedback log di Edge con RCE remoto. Patch Microsoft disponibile da maggio, disclosure coordin…

04 giu 2026views - 154

CYBERSECCVE

Edge ZDI-26-329: un errore di origin validation che piega VBS

CVE-2026-45492 nel cross-device sign-in di Edge consente il bypass di Windows VBS senza privilegi admin. Microsoft patcha, ma valuta e…

04 giu 2026views - 132

CYBERSEC

Gemini hijackato via notifiche WhatsApp: il trucco della dual illusion

Ricercatori SafeBreach hanno dimostrato come l'assistente vocale Google Gemini su Android possa essere hijackato tramite indirect prom…

04 giu 2026views - 143

VULN

Windows Search URI: Microsoft rifiuta di patchare furto hash NTLM

Huntress ha divulgato una falla nel gestore URI search: di Windows che ruba hash NTLMv2 via UNC path SMB. Microsoft ha rifiutato il fi…

03 giu 2026views - 134

CYBERSECZERO-DAY

VS Code zero-day: furto token GitHub con un solo click

Una vulnerabilità zero-day nella webview di VS Code consente il furto di token OAuth GitHub e RCE su desktop con un singolo click, sen…

03 giu 2026views - 134

CYBERSEC

Cybanetix lancia Managed AI Service: MDR nativo-AI con 4 vendor

Cybanetix annuncia il Managed AI Service: quattro vendor (NOMA, SentinelOne, Microsoft, Exabeam) sotto un SOC unico con tempo di rispo…

02 giu 2026views - 114

CYBERSECCRITICAL

Microsoft ha patchato un RCE SharePoint ma ha nascosto il CVE

CVE-2026-45659: RCE SharePoint Server con CVSS 8.8 omesso dall'elenco ufficiale Microsoft di maggio 2026. Chi ha aggiornato è protetto…

01 giu 2026views - 156