Cybersecurity
Cybersecurity raccoglie analisi su vulnerabilità, exploit, patch management, ransomware, supply chain, AI security e threat intelligence. Gli articoli aiutano professionisti IT, sviluppatori e security analyst a seguire minacce operative, aggiornamenti dei vendor e trend tecnici.
VS Code zero-day: furto token GitHub con un solo click
Una vulnerabilità zero-day nella webview di VS Code consente il furto di token OAuth GitHub e RCE su desktop con un singolo click, sen…
Kemp LoadMaster: RCE autenticata in addcountry, CVSS 8.8
CVE-2026-3517 in Kemp LoadMaster: command injection nel parametro customLocation consente esecuzione di codice arbitrario a utenti aut…
CVE-2026-0826: RCE root su telefoni HP Poly VoIP enterprise
Buffer overflow stack-based nel parsing SDP di HP Poly Voice permette esecuzione remota con privilegi root via SIP INVITE. Patch dispo…
AI zero-day e attacchi OT: il maggio 2026 di ESET
Il roundup di Tony Anscombe rivela password deboli negli impianti idrici polacchi, il primo zero-day AI-generato secondo Google e 388…
Tuskira lancia Quell: AI agent per mitigare zero-day senza patch
Tuskira presenta Quell, agente AI che mappa attack path e orchestra controlli compensativi prima della patch del vendor. Promessa ambi…
Gamaredon sfrutta WinRAR CVE-2025-8088 per spionaggio Ucraina
Il gruppo APT Gamaredon sfrutta la vulnerabilità path traversal CVE-2025-8088 in WinRAR per distribuire malware modulare contro obiett…
Google, 124 patch Android a giugno: la zero-day CVE-2025-48595 è già attiva
L'aggiornamento Android del 2 giugno 2026 corregge 124 vulnerabilità. La zero-day CVE-2025-48595 è già sfruttata in attacchi mirati. C…
CISA: WebLogic CVE-2024-21182, exploitation attiva a 2 anni dalla patch
CISA inserisce CVE-2024-21182 nel catalogo KEV: exploitation attiva su Oracle WebLogic Server patchato nel luglio 2024. Deadline feder…
Cybanetix lancia Managed AI Service: MDR nativo-AI con 4 vendor
Cybanetix annuncia il Managed AI Service: quattro vendor (NOMA, SentinelOne, Microsoft, Exabeam) sotto un SOC unico con tempo di rispo…
BadBone: backdoor AI dormiente sfugge a 6 difese di sicurezza
La ricerca BadBone dimostra che un backdoor in modelli AI pre-addestrati resta invisibile finché non viene personalizzato: 0,10% di su…
Red Hat: 32 pacchetti npm compromessi da worm auto-propagante
Worm Miasma infetta 32 pacchetti npm Red Hat: furto credenziali via OIDC, persistenza AI tool, dead-man switch. Chi ha installato dal…
Gitea: 4 anni di bug nascosto, immagini private a rischio di esposizione
CVE-2026-27771: bug nel registry container di Gitea ha lasciato ~31.750 istanze potenzialmente vulnerabili per circa quattro anni. Sco…