Cybersecurity
Copertura e analisi curate in questa area editoriale.
Gemini hijackato via notifiche WhatsApp: il trucco della dual illusion
Ricercatori SafeBreach hanno dimostrato come l'assistente vocale Google Gemini su Android possa essere hijackato tramite indirect prom…
CVE-2026-20230: PoC Cisco Unified CM, rischio root remoto
Cisco ha divulgato il 3 giugno 2026 che codice proof-of-concept è disponibile per la vulnerabilità SSRF CVE-2026-20230 in Unified Comm…
SI-CERT: 13 persone, 6.000 incidenti all'anno
Il team nazionale sloveno SI-CERT gestisce 6.000 incidenti all'anno con circa 13 persone. Ecco come funziona il modello di triage a tr…
Tuskira lancia Quell: AI agent per mitigare zero-day senza patch
Tuskira presenta Quell, agente AI che mappa attack path e orchestra controlli compensativi prima della patch del vendor. Promessa ambi…
Gamaredon sfrutta WinRAR CVE-2025-8088 per spionaggio Ucraina
Il gruppo APT Gamaredon sfrutta la vulnerabilità path traversal CVE-2025-8088 in WinRAR per distribuire malware modulare contro obiett…
Gitea: 4 anni di bug nascosto, immagini private a rischio di esposizione
CVE-2026-27771: bug nel registry container di Gitea ha lasciato ~31.750 istanze potenzialmente vulnerabili per circa quattro anni. Sco…
Red Hat: 96 versioni npm avvelenate, worm ruba credenziali
Il 1° giugno 2026 pacchetti @redhat-cloud-services sono stati compromessi via CI/CD. Il malware Miasma sfrutta OIDC, si propaga da sol…
Tina Peters libera: insider threat elettorale diventa caso politico
Commutata la condanna dell'ex clerk del Colorado. CyberScoop e The Independent ricostruiscono il rilascio, l'intervista a Bannon e le…
NIST NVD audit: 27.000 CVE in backlog, $200.000 sprecati
L'audit OIG del Department of Commerce documenta il collasso del pipeline di enrichment del National Vulnerability Database: backlog d…
Cyber, 29 maggio: Trump Mobile, FIFA e CISA KEV
Tre incidenti convergono pre-World Cup 2026: breach Trump Mobile, 4.300 domini FIFA fraudolenti e CISA che eleva tre CVE supply chain…
Carnival conferma breach da social engineering: 6 milioni di persone
Carnival Corporation conferma una violazione dati del 14 aprile 2026: social engineering su un dipendente, 5,99 milioni di persone esp…
BTMOB, il malware-as-a-service che elimina ogni barriera tecnica al controllo
ESET ha documentato BTMOB, un RAT Android venduto come servizio con builder no-code. Per 5.000 dollari a vita, anche attaccanti low-sk…