CYBERSECEXPLOIT

FortiBleed: 74.000 FortiGate esposti, il patching da solo non basta

CISA stima 74.000 dispositivi Fortinet con credenziali compromesse. La campagna FortiBleed sfratta riutilizzo di credenziali e brute-f…

08 lug 2026views - 43

ai

HalluSquatting trasforma le allucinazioni degli assistenti AI in un vector

Ricercatori hanno dimostrato che HalluSquatting trasforma le allucinazioni prevedibili di 9 tool AI in un vector di installazione botn…

08 lug 2026views - 69

CYBERSEC

Qualys propone il Risk Operations Center per l'era del 'Day Minus Seven'

Qualys ha pubblicato l'8 luglio 2026 un post sul blog product-tech che introduce il Risk Operations Center (ROC) come risposta operati…

08 lug 2026views - 55

CYBERSECCVE

CISA impone patch in 3 giorni per CVE-2026-55255 su Langflow

Un IDOR nel endpoint /api/v1/responses di Langflow consente il furto di credenziali LLM e cloud da flow altrui. CISA ha ordinato il pa…

08 lug 2026views - 55

CYBERSEC

AI skills malevoli: 3.000 superano la scansione, le aziende sono esposte

ESET ha rilevato oltre 3.000 skill malevoli su quasi 900.000 analizzate. La tecnica SkillCloak supera gli scanner statici nel più del…

08 lug 2026views - 54

CYBERSECEXPLOIT

IRIS C2: condannati per frode gestiscono startup di exploit zero-day

IRIS C2, startup che acquista zero-day fino a 7 milioni di dollari, è gestita da Jacob Wohl e Jack Burkman, criminali condannati per f…

08 lug 2026views - 45

CYBERSECZERO-DAY

KDDI: zero-day in software di terze parti espone 12.233.087 indirizzi email

KDDI ha confermato che un attacco zero-day in un software di terze parti ha compromesso la piattaforma email di cinque ISP giapponesi,…

08 lug 2026views - 54

CYBERSECCVE

Ubiquiti patcha CVE-2026-50746, la falla di severità massima in UniFi OS

Ubiquiti ha rilasciato aggiornamenti per sette vulnerabilità critiche in UniFi OS. CVE-2026-50746 ha CVSS 10.0 e permette command inje…

08 lug 2026views - 57

linuxEXPLOIT

GhostLock: bug Linux nascosto 15 anni, ora exploit pubblico e root garantito

CVE-2026-43499 consente escalation a root e escape da container su quasi ogni distribuzione Linux dal 2011. Nebula Security ha pubblic…

08 lug 2026views - 71

CYBERSECEXPLOIT

Gartner: entro il 2028 il 60% delle aziende abbandona il pentesting annuale

Gartner formalizza il framework COST per la validazione continua delle vulnerabilità. Il tempo di exploit si è compresso a meno di 10…

08 lug 2026views - 54

malware

RedWing: il malware bancario Android diventa un servizio a noleggio su Telegram

Zimperium zLabs ha scoperto RedWing, una piattaforma Malware-as-a-Service che trasforma il furto bancario su Android in prodotto comme…

08 lug 2026views - 55

CYBERSEC

Accenture conferma data breach: 35 GB di dati in vendita dal threat actor '888'

Accenture ha confermato una violazione della sicurezza dopo che il threat actor '888' ha messo in vendita 35 GB di dati rubati. L'azie…

07 lug 2026views - 49