Cybersecurity
Cybersecurity raccoglie analisi su vulnerabilità, exploit, patch management, ransomware, supply chain, AI security e threat intelligence. Gli articoli aiutano professionisti IT, sviluppatori e security analyst a seguire minacce operative, aggiornamenti dei vendor e trend tecnici.
CIFSwitch: Bug Kernel Linux Da Root Su CentOS/Rocky
CIFSwitch permette escalation locale a root su multiple distribuzioni Linux. Il PoC è pubblico, la patch upstream disponibile, ma le p…
Cyber maggio: AI attacca, ma i vettori banali fanno più danno
Nel roundup di maggio, ESET documenta attacchi a infrastrutture critiche con password deboli, il primo zero-day AI-generato secondo Go…
Attacchi AI e ICS: Anscombe (ESET) su zero-day, DynoWiper e fallimenti OT
Tony Anscombe (ESET) nel maggio 2026: attacchi AI in Messico falliti su IT-OT, password deboli in Polonia, primo zero-day AI-generated…
CVE-2026-0257: bypass autenticazione GlobalProtect, exploitation attiva
Palo Alto Networks conferma exploitation attiva di CVE-2026-0257 su PAN-OS GlobalProtect. Rapid7 ha tracciato due ondate il 17 e 21 ma…
Mondiale 2026: l'attack surface che inghiotte tre nazioni
Unit 42 mappa il perimetro cyber del Mondiale USA-Messico-Canada: 16 città, infrastrutture municipali OT/IT, tre driver di minaccia ad…
AG California cita 23andMe: riscatto e menzogne su 6,9M dati genetici
Il procuratore Bonta accusa l'ex 23andMe di aver pagato un riscatto mentre minimizzava pubblicamente un breach da credential stuffing…
ChatGPhish: il riassunto di ChatGPT diventa trappola phishing
La vulnerabilità ChatGPhish sfrutta il renderer di ChatGPT per iniettare link malevoli e QR code durante il riassunto di pagine web. O…
Cyber, 29 maggio: Trump Mobile, FIFA e CISA KEV
Tre incidenti convergono pre-World Cup 2026: breach Trump Mobile, 4.300 domini FIFA fraudolenti e CISA che eleva tre CVE supply chain…
Agent LLM conduce post-exploitation autonoma su Marimo RCE
Sysdig documenta il primo caso di agent LLM che sostituisce completamente l'operatore umano nella post-exploitation dopo RCE su Marimo…
Botnet da 17 milioni di dispositivi smantellata in Olanda
La polizia olandese ha sequestrato oltre 200 server e disattivato una botnet di 17 milioni di dispositivi. I media locali collegano l'…
Chrome 148: Google patcha 151 falle, 22 critiche
Chrome 148 corregge 151 vulnerabilità con 22 criticità massime. Google distribuisce oltre $130.000 in bounty. Il volume triplicato da…
Carnival conferma breach da social engineering: 6 milioni di persone
Carnival Corporation conferma una violazione dati del 14 aprile 2026: social engineering su un dipendente, 5,99 milioni di persone esp…