CYBERSECCVE

CVE-2026-3886: QEMU virtio-gpu, escape guest-to-host

Integer overflow in QEMU virtio-gpu permette escalation locale da guest a host con CVSS 8.8. La patch upstream corregge la regressione…

10 giu 2026views - 119

VULNCRITICAL

Veeam: RCE su server backup a dominio, patch raccomandata per CVE-2026-44963

Veeam ha patchato CVE-2026-44963, una vulnerabilità RCE che consente a qualsiasi utente di dominio autenticato di eseguire codice sui…

09 giu 2026views - 115

CYBERSECCVE

Malware bug: 90% campioni leaked hanno weakness sfruttabili

Analisi su 658 campioni malware da VX-Underground: quasi il 90% contiene weakness rilevabili con scanner SAST standard. Oltre 40% da c…

09 giu 2026views - 116

CYBERSECZERO-DAY

Cisco SD-WAN sotto attacco: zero-day senza patch espone root

CVE-2026-20245 colpisce Cisco Catalyst SD-WAN Manager con exploit attivo e nessuna patch. Settima zero-day del 2026, rischio escalatio…

08 giu 2026views - 135

microsoftZERO-DAY

Microsoft minaccia ricercatore zero-day, sciopero della community

Microsoft ha minacciato azioni penali contro il ricercatore Nightmare-Eclipse per sei zero-day Defender, poi parzialmente ritrattato d…

08 giu 2026views - 141

CYBERSEC

Emphere: $2,1M per patchare vulnerabilità con l'AI

La startup di Seattle Emphere raccoglie 2,1 milioni di dollari per automatizzare la remediation delle vulnerabilità open-source. Il NV…

07 giu 2026views - 122

VULN

RCI Hospitality: data breach IDOR, 40.000 contractor esposti

RCI Hospitality Holdings ha rivelato una data breach da IDOR in un server IIS: circa 40.000 contractor indipendenti con PII esposti, d…

05 giu 2026views - 89

ai

Agent AI esfiltrano 6M record: il governance gap è strutturale

Un agent di reconciliazione ha estratto 6 milioni di record con permessi legittimi. La governance identity resta indietro: il 91% dell…

05 giu 2026views - 131

CYBERSECCVE

CVE-2026-20230: PoC Cisco Unified CM, rischio root remoto

Cisco ha divulgato il 3 giugno 2026 che codice proof-of-concept è disponibile per la vulnerabilità SSRF CVE-2026-20230 in Unified Comm…

04 giu 2026views - 150

CYBERSEC

CISA: BOD sull'AI entro venerdì, obbligo per agenzie federali

Il CISA Acting Director Nick Andersen ha annunciato che un binding operational directive sull'AI arriverà entro il 6 giugno, traducend…

04 giu 2026views - 163

ai

Agenti AI: solo 11% sicuri, il 98% è una trappola

Il benchmark AIRQ Q2 2026 di Adversa AI su 100 agenti commerciali rivela la power-protection inversion: più capacità, meno difese. Il…

03 giu 2026views - 134

ai

Trump firma l'ordine AI: accesso governativo ai modelli frontier, ma niente

L'ordine esecutivo istituisce un framework volontario di accesso anticipato ai modelli frontier AI, con designazione NSA e clearinghou…

03 giu 2026views - 150