Cybersecurity
Cybersecurity raccoglie analisi su vulnerabilità, exploit, patch management, ransomware, supply chain, AI security e threat intelligence. Gli articoli aiutano professionisti IT, sviluppatori e security analyst a seguire minacce operative, aggiornamenti dei vendor e trend tecnici.
FortiClient EMS zero-day: EKZ infostealer sfrutta il canale VPN
CVE-2026-35616 con CVSS 9.8: FortiClient EMS compromesso trasforma la piattaforma di management in veicolo di diffusione di malware. N…
Humanix rileva live le violazioni procedure help desk, 28 maggio 2026
Humanix lancia il rilevamento in tempo reale delle violazioni di procedure di sicurezza durante le interazioni di help desk per blocca…
Trojan: 33 segnali comportamentali battano i modelli ML più complessi
Un framework basato su 33 feature selezionate da 146 iniziali rileva Trojan Windows con prestazioni competitive, senza GPU e con ciclo…
FortiClient EMS: attacchi attivi con CVE-2026-35616
Sfruttata in rete la vulnerabilità critica CVE-2026-35616 su FortiClient EMS. Gli attaccanti trasformano l'infrastruttura di gestione…
JINX-0164: recruiter fake su LinkedIn e malware macOS colpiscono crypto
Il threat actor JINX-0164 ha bersagliato sviluppatori crypto con ingegneria sociale su LinkedIn, malware macOS AUDIOFIX e backdoor Min…
BTMOB, il malware-as-a-service che elimina ogni barriera tecnica al controllo
ESET ha documentato BTMOB, un RAT Android venduto come servizio con builder no-code. Per 5.000 dollari a vita, anche attaccanti low-sk…
Qumulo NeuralProtect: AI anti-ransomware al punto di scrittura
Qumulo lancia NeuralProtect, sistema AI che intercetta ransomware nel layer storage prima della cifratura, con integrazione Cisco Hype…
Patch Wednesday record: l'AI frontier entra nel ciclo operativo, Palo Alto
Palo Alto Networks ha pubblicato il Patch Wednesday di maggio con 26 CVE su oltre 130 prodotti. Per la prima volta la maggior parte de…
7-Zip: 8 bug memory access, il pericolo nasconde nelle build 32-bit
GitHub Security Lab svela otto vulnerabilità di memory access in 7-Zip 26.00. Un bug di 15 anni nel parser SquashFS diventa esploitabl…
7-Zip CVE-2026-48095: il parser NTFS apre la strada al vtable hijacking
Heap buffer overflow in 7-Zip 26.00 permette RCE via file NTFS craftato con qualsiasi estensione. Il fix 26.01 è uscito ad aprile, dis…
RCE in Siemens Femap: disclosure coordinata prevista a maggio 2026
ZDI-26-317: vulnerabilità RCE nel parsing IPT di Simcenter Femap. Segnalata ad agosto 2025, la pubblicazione coordinata dell'advisory…
ZDI-26-319: RCE in Kemp LoadMaster, CVSS 8.8
Command injection nel parametro customLocation di Progress Software Kemp LoadMaster: RCE autenticata con CVSS 8.8. Patch disponibile,…