VULN

Januscape: bug KVM da 16 anni permette escape da guest a host su Intel e AMD

CVE-2026-53359 colpisce il codice shadow MMU di Linux KVM condiviso tra Intel e AMD. Il bug è attivo dal 2010 e richiede nested virtua…

06 lug 2026views - 43

aiADVISORY

Elastic ha automatizzato la scrittura di advisory CVE con RAG su MITRE

Elastic Security Labs ha messo in produzione una pipeline AI che genera bozze di advisory CVE complete con CWE, CAPEC e CVSS, groundin…

06 lug 2026views - 75

CYBERSECCVE

CVE-2026-9787: RCE in Quest NetVault Backup con esecuzione come SYSTEM

Una vulnerabilità nel componente NVBULogDaemon di Quest NetVault Backup permette esecuzione remota di codice con bypass dell'autentica…

05 lug 2026views - 53

CYBERSEC

FortiBleed alimenta INC e Lynx: un operatore per due clienti ransomware

SOCRadar ha documentato il legame tra FortiBleed e i gruppi ransomware INC e Lynx. Un singolo operatore accede ai pannelli di negoziaz…

05 lug 2026views - 60

malware

ToddyCat: Umbrij ruba token OAuth Gmail abusando browser enterprise

Il malware Umbrij automatizza il furto di token OAuth 2.0 via Chrome DevTools Protocol, bypassando password e MFA su Gmail aziendale.

02 lug 2026views - 71

CYBERSECEXPLOIT

Cisco conferma: SSRF Unified CM sfruttata, due giorni di finestra

Cisco ha confermato l'exploitation in-the-wild di CVE-2026-20230 su Unified CM: SSRF con file write e possibile root, appena 48 ore tr…

02 lug 2026views - 53

CYBERSEC

FortiBleed, il collegamento mancante: da 430.000 firewall bersagliati ai

SOCRadar collega il furto di credenziali FortiBleed ai gruppi INC e Lynx: un operatore gestiva insieme l'infrastruttura di raccolta e…

02 lug 2026views - 61

CYBERSECCRITICAL

ZDI-26-377: XSS in NetVault Backup consente bypass auth e RCE SYSTEM

Una vulnerabilità XSS nella pagina viewclient di Quest NetVault Backup permette a un attaccante remoto di bypassare l'autenticazione e…

01 lug 2026views - 58

malware

ScreenConnect abusato per distribuire AsyncRAT: 90+ domini spoofing

Kaspersky MDR ha scoperto una campagna su larga scala che abusa ScreenConnect per distribuire AsyncRAT tramite installer spoofing di f…

01 lug 2026views - 52

CYBERSEC

Citrix patcha sei flaw NetScaler: la trappola è manuale

Citrix ha rilasciato patch per sei vulnerabilità NetScaler ADC/Gateway. CVE-2026-8451 è una nuova istanza CitrixBleed. Per CVE-2026-13…

01 lug 2026views - 55

CYBERSEC

Phantom squatting: quando l'AI genera la tua prossima minaccia supply chain

Unit 42 ha documentato un nuovo vettore: gli attaccanti registrano domini allucinati dai LLM per intercettare traffico da sistemi AI,…

01 lug 2026views - 54

CYBERSECCRITICAL

Langflow RCE sfruttato per miner worm: 19 giorni di campagna

CVE-2026-33017: operatori commodity sfruttano endpoint AI esposti per distribuire Lambsys, worm SSH che compromette l'intera infrastru…

30 giu 2026views - 51