CYBERSEC

Microsoft: l'IA renderà Patch Tuesday più impegnativo per sempre

Il VP Microsoft Pavan Davuluri ha annunciato che l'IA aumenterà permanentemente il volume degli aggiornamenti di sicurezza. Giugno 202…

10 lug 2026views - 67

malware

GigaWiper: il malware post-compromissione che mimetizza tre intenti distruttivi

GigaWiper è un backdoor Go modulare che unifica wiper, fake ransomware e spyware. La piattaforma, collegata a BLUERABBIT, sfida la ris…

09 lug 2026views - 48

ransomware

LVM, settimane di blackout per un sistema non aggiornato da due anni

L'azienda forestale statale lettone LVM è ancora paralizzata settimane dopo un attacco ransomware del 22 giugno. Due terzi dei clienti…

09 lug 2026views - 44

CYBERSEC

Un malware AI-generato ha mappato Active Directory: ecco come è stato catturato

Il 3 giugno 2026 Huntress ha rilevato un attacco con script PowerShell generato da AI tramite vibe coding. La detection comportamental…

09 lug 2026views - 62

CYBERSECZERO-DAY

Microsoft corregge RoguePlanet: quando l'antivirus diventa l'attack surface

CVE-2026-50656 consente privilege escalation a SYSTEM tramite il motore di Microsoft Defender. Il fix arriva via update automatico, no…

09 lug 2026views - 51

CYBERSEC

AssuranceAmerica: 7 milioni di patenti divulgate, niente credit monitoring

Un solo account dipendente ha aperto l'accesso a quasi 7 milioni di patenti di guida. AssuranceAmerica non offre monitoraggio del cred…

09 lug 2026views - 56

ransomware

Hyadina attacca con GodDamn: driver firmato Microsoft disarma EDR in 24 ore

Il gruppo ransomware Hyadina sfrutta il driver PoisonX, firmato Microsoft, per disabilitare endpoint security. La tecnica BYOvd espone…

09 lug 2026views - 57

CYBERSEC

Annunci verificati su X diffondono malware Mac e rubano account Microsoft 365

Campagne attive sfruttano il badge blu di X per distribuire malware Mac via ClickFix e rubare token OAuth Microsoft 365 con ConsentFix…

09 lug 2026views - 37

ransomware

Mount Royal University conferma breach con doppia estorsione: furto e

Il gruppo CMD Organization ha rivendicato l'attacco a Mount Royal University con riscatto da 1,9 milioni di dollari. L'università offr…

09 lug 2026views - 42

agentic

AI agentic: un solo attaccante compromette AWS enterprise in 72 ore

Sygnia documenta il primo caso operazionale di lone threat actor che usa workflow AI-assisted per comprimere un attacco AWS enterprise…

08 lug 2026views - 69

VULNCRITICAL

Lorex 0-day ZDI-26-399: RCE root su telecamera Wi-Fi senza patch dal 2025

La vulnerabilità ZDI-26-399 espone le telecamere Lorex 2K a esecuzione di codice come root da rete locale. Il vendor non ha rilasciato…

08 lug 2026views - 49

aiZERO-DAY

Ollama 0-day DoS: un bug in downloadBlob mette a rischio i server AI locali

ZDI ha pubblicato una vulnerabilità zero-day in Ollama: attacchi DoS remoti senza autenticazione tramite la funzione downloadBlob. Nes…

08 lug 2026views - 73