Cybersecurity
Cybersecurity raccoglie analisi su vulnerabilità, exploit, patch management, ransomware, supply chain, AI security e threat intelligence. Gli articoli aiutano professionisti IT, sviluppatori e security analyst a seguire minacce operative, aggiornamenti dei vendor e trend tecnici.

Microsoft: l'IA renderà Patch Tuesday più impegnativo per sempre
Il VP Microsoft Pavan Davuluri ha annunciato che l'IA aumenterà permanentemente il volume degli aggiornamenti di sicurezza. Giugno 202…

GigaWiper: il malware post-compromissione che mimetizza tre intenti distruttivi
GigaWiper è un backdoor Go modulare che unifica wiper, fake ransomware e spyware. La piattaforma, collegata a BLUERABBIT, sfida la ris…

LVM, settimane di blackout per un sistema non aggiornato da due anni
L'azienda forestale statale lettone LVM è ancora paralizzata settimane dopo un attacco ransomware del 22 giugno. Due terzi dei clienti…

Un malware AI-generato ha mappato Active Directory: ecco come è stato catturato
Il 3 giugno 2026 Huntress ha rilevato un attacco con script PowerShell generato da AI tramite vibe coding. La detection comportamental…

Microsoft corregge RoguePlanet: quando l'antivirus diventa l'attack surface
CVE-2026-50656 consente privilege escalation a SYSTEM tramite il motore di Microsoft Defender. Il fix arriva via update automatico, no…

AssuranceAmerica: 7 milioni di patenti divulgate, niente credit monitoring
Un solo account dipendente ha aperto l'accesso a quasi 7 milioni di patenti di guida. AssuranceAmerica non offre monitoraggio del cred…

Hyadina attacca con GodDamn: driver firmato Microsoft disarma EDR in 24 ore
Il gruppo ransomware Hyadina sfrutta il driver PoisonX, firmato Microsoft, per disabilitare endpoint security. La tecnica BYOvd espone…

Annunci verificati su X diffondono malware Mac e rubano account Microsoft 365
Campagne attive sfruttano il badge blu di X per distribuire malware Mac via ClickFix e rubare token OAuth Microsoft 365 con ConsentFix…

Mount Royal University conferma breach con doppia estorsione: furto e
Il gruppo CMD Organization ha rivendicato l'attacco a Mount Royal University con riscatto da 1,9 milioni di dollari. L'università offr…

AI agentic: un solo attaccante compromette AWS enterprise in 72 ore
Sygnia documenta il primo caso operazionale di lone threat actor che usa workflow AI-assisted per comprimere un attacco AWS enterprise…

Lorex 0-day ZDI-26-399: RCE root su telecamera Wi-Fi senza patch dal 2025
La vulnerabilità ZDI-26-399 espone le telecamere Lorex 2K a esecuzione di codice come root da rete locale. Il vendor non ha rilasciato…

Ollama 0-day DoS: un bug in downloadBlob mette a rischio i server AI locali
ZDI ha pubblicato una vulnerabilità zero-day in Ollama: attacchi DoS remoti senza autenticazione tramite la funzione downloadBlob. Nes…