CYBERSECCRITICAL

ZDI-26-438: RCE in Rockwell Arena Simulation via file DOE, patch disponibile

La vulnerabilità ZDI-26-438 consente esecuzione remota di codice in Rockwell Automation Arena Simulation tramite file DOE malevoli. La…

16 lug 2026views - 31

CYBERSEC

ArcGIS Server, il path traversal che fingeva modesto: da 7.5 a 9.8 in due

Esri ha aggiornato il record CVE-2026-9181 portando il CVSS da 7.5 a 9.8. La discrepanza NVD-CNA rischia di avere lasciato sistemi cri…

14 lug 2026views - 37

CYBERSEC

SAP patcha bug CVSS 9.9 in kernel ABAP: downtime obbligatorio o GUI HTML ko

CVE-2026-44747 è un out-of-bounds write in SAP NetWeaver ABAP kernel con impatto totale su confidenzialità, integrità e disponibilità.…

14 lug 2026views - 44

microsoftZERO-DAY

Microsoft Patch Tuesday luglio 2026: il volume record di vulnerabilità obbliga

Il Patch Tuesday di luglio 2026 porta un numero record di vulnerabilità Microsoft. Due zero-day sono già sfruttate in attacchi reali c…

14 lug 2026views - 47

CYBERSECZERO-DAY

FortiBleed: 75mila firewall a rischio per credenziali rubate, non zero-day

FortiBleed colpisce dispositivi FortiGate già patchati: le credenziali rubate in incidenti precedenti permettono accesso amministrativ…

14 lug 2026views - 49

ransomware

LVM, settimane di blackout per un sistema non aggiornato da due anni

L'azienda forestale statale lettone LVM è ancora paralizzata settimane dopo un attacco ransomware del 22 giugno. Due terzi dei clienti…

09 lug 2026views - 43

CYBERSEC

AssuranceAmerica: 7 milioni di patenti divulgate, niente credit monitoring

Un solo account dipendente ha aperto l'accesso a quasi 7 milioni di patenti di guida. AssuranceAmerica non offre monitoraggio del cred…

09 lug 2026views - 56

agentic

AI agentic: un solo attaccante compromette AWS enterprise in 72 ore

Sygnia documenta il primo caso operazionale di lone threat actor che usa workflow AI-assisted per comprimere un attacco AWS enterprise…

08 lug 2026views - 69

linuxEXPLOIT

GhostLock: bug Linux nascosto 15 anni, ora exploit pubblico e root garantito

CVE-2026-43499 consente escalation a root e escape da container su quasi ogni distribuzione Linux dal 2011. Nebula Security ha pubblic…

08 lug 2026views - 71

CYBERSECEXPLOIT

Gartner: entro il 2028 il 60% delle aziende abbandona il pentesting annuale

Gartner formalizza il framework COST per la validazione continua delle vulnerabilità. Il tempo di exploit si è compresso a meno di 10…

08 lug 2026views - 54

CYBERSEC

Accenture conferma data breach: 35 GB di dati in vendita dal threat actor '888'

Accenture ha confermato una violazione della sicurezza dopo che il threat actor '888' ha messo in vendita 35 GB di dati rubati. L'azie…

07 lug 2026views - 49

malware

Worm CAI elimina malware concorrenti nel cloud e ruba credenziali

CAI, nuovo worm cloud-native, uccide processi di TeamPCP e PCPJack per monopolizzare host compromessi. La concorrenza criminale nel cl…

07 lug 2026views - 58