Cybersecurity
Copertura e analisi curate in questa area editoriale.
7-Zip CVE-2026-48095: il parser NTFS apre la strada al vtable hijacking
Heap buffer overflow in 7-Zip 26.00 permette RCE via file NTFS craftato con qualsiasi estensione. Il fix 26.01 è uscito ad aprile, dis…
Adobe ColdFusion: bypass autenticazione pre-auth, patch disponibile
ZDI-26-263: bypass autenticazione remoto senza credenziali in Adobe ColdFusion. Il punteggio CVSS 6.5 nasconde rischi enterprise eleva…
SD-WAN Cisco sotto attacco: exploit attivi e webshell JSP
Cisco Talos documenta exploitation in-the-wild di vulnerabilità SD-WAN Controller: attore sofisticato UAT-8616 e 10 cluster opportunis…
Docker Desktop ECI: LPE 8.8 consente escape dai container
Una falla nel componente Enhanced Container Isolation di Docker Desktop permette escalation locale con CVSS 8.8. La patch è nella vers…
7-Eleven data breach 185000 exposed
Le informazioni sono state verificate sulle fonti citate e aggiornate al momento della pubblicazione. 7-Eleven data breach 185000 expo…
F-Secure usa Accessibility Android per bloccare scam: un trade-off tecnico
F-Secure Internet Security per Android sfrutta i permessi Accessibility Services per leggere gli URL in Chrome e bloccare phishing, ma…
CVE-2026-5426: KnowledgeDeliver LMS preso di mira con ViewState exploit
Hard-coded ASP.NET machine keys in KnowledgeDeliver LMS hanno permesso attacchi RCE zero-day. Godzilla/BLUEBEAM in memory e Cobalt Str…
TrapDoor: 34+ pacchetti malevoli colpiscono sviluppatori crypto e AI
La campagna TrapDoor ha diffuso malware ruba-credenziali su npm, PyPI e Crates.io con oltre 384 versioni, esfiltrando wallet crypto e…
First VPN dismantled: 25 ransomware groups exposed
Operation Saffron ha smantellato First VPN, il servizio usato da 25 gruppi ransomware dal 2014. 33 server sequestrati, 5.000+ account…
DocketWise: breach legale, 143mila PII esposti via terze parti
DocketWise notifica 143.480 persone per breach via repository terzi clonati. PII, dati finanziari e sanitari esposti senza hacking dir…
Oncology Institute: breach terzo vendor, dati pazienti a rischio
The Oncology Institute conferma in SEC filing accesso non autorizzato a sistemi con dati pazienti via vendor terzo. L'ipotesi TriZetto…
Radiology Associates: 266.183 pazienti esposti, indagine di 9 mesi
Radiology Associates of Richmond conferma un breach del 25 luglio 2025. La notifica arriva a maggio 2026 dopo un'indagine forense di c…