CYBERSECZERO-DAY

CISA inserisce due zero-day Joomla nel catalogo KEV: scadenza 13 luglio

Il 10 luglio 2026 l'agenzia statunitense CISA ha aggiunto due vulnerabilità zero-day in estensioni Joomla al proprio catalogo Known Ex…

13 lug 2026views - 44

malware

RedHook RAT: malware Android ottiene shell senza root né PC

Il trojan RedHook aggiorna il proprio arsenal: abusa di Wireless ADB, Shizuku e Accessibility Service per ottenere privilegi shell su…

12 lug 2026views - 57

CYBERSECZERO-DAY

ZDI pubblica 0-day in Glary Utilities: LPE via junction, nessuna patch

TrendAI ZDI ha reso pubblica la vulnerabilità ZDI-26-402 in Glarysoft Glary Utilities. Una LPE via NTFS junction nella funzionalità Di…

12 lug 2026views - 43

exploitEXPLOIT

Metasploit arma FlowiseAI e macOS: due exploit entrano nel framework

Metasploit ha integrato moduli per CVE-2026-41264 su FlowiseAI e CVE-2024-27822 su macOS. L'RCE non autenticata nel CSV Agent espone s…

11 lug 2026views - 85

cveCRITICAL

Adobe ColdFusion: 10 CVE critici con RCE in-the-wild, aggiornamento forzato

Adobe ha corretto 10 vulnerabilità ColdFusion, inclusa CVE-2026-48282 con CVSS 10.0 e exploitation confermata. Il modulo RDS legacy re…

11 lug 2026views - 76

ransomware

The Gentlemen scala le classifiche RaaS: payout 90% e 580 vittime in un anno

The Gentlemen è il secondo RaaS più attivo del 2026 con una crescita di oltre 6x e un payout affiliate del 90%. Il report di Unit 42 t…

10 lug 2026views - 65

ransomware

GodDamn ransomware usa driver firmato Microsoft per disattivare EDR

Il ransomware GodDamn sfrutta il driver PoisonX, firmato da Microsoft, per neutralizzare le difese endpoint. La tecnica BYOVD evolve:…

10 lug 2026views - 84

aiCRITICAL

Friendly Fire: agenti AI difensivi diventano vettori di attacco RCE

Il report Friendly Fire dell'AI Now Institute dimostra come Claude Code e Codex possano eseguire codice malevolo tramite prompt inject…

10 lug 2026views - 75

CYBERSECCRITICAL

Zimbra correge stored XSS critica nel Classic Web Client, segnalazione dal

Zimbra ha rilasciato la versione 10.1.19 per correggere una stored XSS nel Classic Web Client segnalata da Google Threat Analysis Grou…

10 lug 2026views - 59

blockchain

Ill Bloom: 431 wallet svuotati per 3,1 milioni con PRNG insicuro

La vulnerabilità Ill Bloom ha esposto 2.114 indirizzi crypto per colpa di generatori pseudocasuali deboli. Non esiste patch: l'unica d…

10 lug 2026views - 47

CYBERSECEXPLOIT

Cluster cinese sfrutta Roundcube per spiare ricerca strategica in Nord America

Proofpoint ha individuato UNK_MassTraction, un cluster sospettato di provenienza cinese, che sfrutta due vulnerabilità N-day di Roundc…

10 lug 2026views - 53

malware

Operazione Muck and Load: 222 repository GitHub per distribuire malware Windows

Un attore di minaccia ha creato 222 repository GitHub per distribuire malware Windows via moduli Go. L'operazione sfrutta pseudo-versi…

10 lug 2026views - 46