Cybersecurity
Cybersecurity raccoglie analisi su vulnerabilità, exploit, patch management, ransomware, supply chain, AI security e threat intelligence. Gli articoli aiutano professionisti IT, sviluppatori e security analyst a seguire minacce operative, aggiornamenti dei vendor e trend tecnici.

CISA inserisce due zero-day Joomla nel catalogo KEV: scadenza 13 luglio
Il 10 luglio 2026 l'agenzia statunitense CISA ha aggiunto due vulnerabilità zero-day in estensioni Joomla al proprio catalogo Known Ex…

RedHook RAT: malware Android ottiene shell senza root né PC
Il trojan RedHook aggiorna il proprio arsenal: abusa di Wireless ADB, Shizuku e Accessibility Service per ottenere privilegi shell su…

ZDI pubblica 0-day in Glary Utilities: LPE via junction, nessuna patch
TrendAI ZDI ha reso pubblica la vulnerabilità ZDI-26-402 in Glarysoft Glary Utilities. Una LPE via NTFS junction nella funzionalità Di…

Metasploit arma FlowiseAI e macOS: due exploit entrano nel framework
Metasploit ha integrato moduli per CVE-2026-41264 su FlowiseAI e CVE-2024-27822 su macOS. L'RCE non autenticata nel CSV Agent espone s…

Adobe ColdFusion: 10 CVE critici con RCE in-the-wild, aggiornamento forzato
Adobe ha corretto 10 vulnerabilità ColdFusion, inclusa CVE-2026-48282 con CVSS 10.0 e exploitation confermata. Il modulo RDS legacy re…

The Gentlemen scala le classifiche RaaS: payout 90% e 580 vittime in un anno
The Gentlemen è il secondo RaaS più attivo del 2026 con una crescita di oltre 6x e un payout affiliate del 90%. Il report di Unit 42 t…

GodDamn ransomware usa driver firmato Microsoft per disattivare EDR
Il ransomware GodDamn sfrutta il driver PoisonX, firmato da Microsoft, per neutralizzare le difese endpoint. La tecnica BYOVD evolve:…

Friendly Fire: agenti AI difensivi diventano vettori di attacco RCE
Il report Friendly Fire dell'AI Now Institute dimostra come Claude Code e Codex possano eseguire codice malevolo tramite prompt inject…

Zimbra correge stored XSS critica nel Classic Web Client, segnalazione dal
Zimbra ha rilasciato la versione 10.1.19 per correggere una stored XSS nel Classic Web Client segnalata da Google Threat Analysis Grou…

Ill Bloom: 431 wallet svuotati per 3,1 milioni con PRNG insicuro
La vulnerabilità Ill Bloom ha esposto 2.114 indirizzi crypto per colpa di generatori pseudocasuali deboli. Non esiste patch: l'unica d…

Cluster cinese sfrutta Roundcube per spiare ricerca strategica in Nord America
Proofpoint ha individuato UNK_MassTraction, un cluster sospettato di provenienza cinese, che sfrutta due vulnerabilità N-day di Roundc…

Operazione Muck and Load: 222 repository GitHub per distribuire malware Windows
Un attore di minaccia ha creato 222 repository GitHub per distribuire malware Windows via moduli Go. L'operazione sfrutta pseudo-versi…