malware

Worm CAI elimina malware concorrenti nel cloud e ruba credenziali

CAI, nuovo worm cloud-native, uccide processi di TeamPCP e PCPJack per monopolizzare host compromessi. La concorrenza criminale nel cl…

07 lug 2026views - 58

VULN

X.Org Server, un bug dimenticato torna privilege escalation: il caso ZDI-26-395

Una falla use-after-free in SyncChangeCounter permette escalation locale a root su X.Org Server. Il bug replica un pattern già corrett…

07 lug 2026views - 55

CYBERSECEXPLOIT

UAT-7810 espande rete ORB: nuove backdoor LONGLEASH, DOGLEASH e JARLEASH

Cisco Talos rileva l'espansione della rete LapDogs ORB gestita dall'APT UAT-7810. Nuove famiglie malware e sfruttamento di vulnerabili…

07 lug 2026views - 48

CYBERSECEXPLOIT

Cina: exploit chain su Roundcube compromette università USA e Canada

Un cluster cinese attacca università statunitensi e canadesi con una catena di due vulnerabilità critiche in Roundcube. La campagna è…

07 lug 2026views - 49

CYBERSECZERO-DAY

Nissan, dipendenti in quattro Paesi esposti da zero-day Oracle PeopleSoft

Nissan Americas ha confermato che attaccanti hanno sfruttato CVE-2026-35273, una vulnerabilità zero-day in Oracle PeopleSoft PeopleToo…

07 lug 2026views - 52

zeroEXPLOIT

Exploitarium, il paradosso della velocità: exploit già patchabili ma pubblici

Il ricercatore 'bikini' ha pubblicato oltre 30 proof-of-concept senza CVD. CVE-2026-55200 in libssh2 ha patch precedente al dump ma ex…

07 lug 2026views - 56

CYBERSEC

CSE: disclosure rara su tre operazioni offensive cyber nel 2025

La Communications Security Establishment (CSE) ha rivelato nel report annuale 2025 tre operazioni cyber offensive autorizzate contro g…

06 lug 2026views - 40

CYBERSEC

Il vishing 2.0 arriva su Teams: chiamate fake da IT support per installare

Unit 42 rileva una campagna che usa chiamate vocali su Microsoft Teams per installare EtherRAT. Il malware sfrutta smart contract Ethe…

06 lug 2026views - 54

CYBERSEC

Cavern: il framework .NET che sfida gli analisti con tre compilazioni diverse

Check Point Research ha svelato Cavern, un framework C2 modulare in .NET usato dall'attore iraniano Cavern Manticore. Tre formati di c…

06 lug 2026views - 40

VULN

Januscape: bug KVM da 16 anni permette escape da guest a host su Intel e AMD

CVE-2026-53359 colpisce il codice shadow MMU di Linux KVM condiviso tra Intel e AMD. Il bug è attivo dal 2010 e richiede nested virtua…

06 lug 2026views - 43

aiADVISORY

Elastic ha automatizzato la scrittura di advisory CVE con RAG su MITRE

Elastic Security Labs ha messo in produzione una pipeline AI che genera bozze di advisory CVE complete con CWE, CAPEC e CVSS, groundin…

06 lug 2026views - 75

CYBERSEC

Armored Likho colpisce governi e operatori elettrici con BusySnake, stealer

Il gruppo APT Armored Likho colpisce agenzie governative e operatori del settore elettrico in Russia, Brasile e Kazakhstan con lo stea…

06 lug 2026views - 43