Cybersecurity
Cybersecurity raccoglie analisi su vulnerabilità, exploit, patch management, ransomware, supply chain, AI security e threat intelligence. Gli articoli aiutano professionisti IT, sviluppatori e security analyst a seguire minacce operative, aggiornamenti dei vendor e trend tecnici.

Worm CAI elimina malware concorrenti nel cloud e ruba credenziali
CAI, nuovo worm cloud-native, uccide processi di TeamPCP e PCPJack per monopolizzare host compromessi. La concorrenza criminale nel cl…

X.Org Server, un bug dimenticato torna privilege escalation: il caso ZDI-26-395
Una falla use-after-free in SyncChangeCounter permette escalation locale a root su X.Org Server. Il bug replica un pattern già corrett…

UAT-7810 espande rete ORB: nuove backdoor LONGLEASH, DOGLEASH e JARLEASH
Cisco Talos rileva l'espansione della rete LapDogs ORB gestita dall'APT UAT-7810. Nuove famiglie malware e sfruttamento di vulnerabili…

Cina: exploit chain su Roundcube compromette università USA e Canada
Un cluster cinese attacca università statunitensi e canadesi con una catena di due vulnerabilità critiche in Roundcube. La campagna è…

Nissan, dipendenti in quattro Paesi esposti da zero-day Oracle PeopleSoft
Nissan Americas ha confermato che attaccanti hanno sfruttato CVE-2026-35273, una vulnerabilità zero-day in Oracle PeopleSoft PeopleToo…

Exploitarium, il paradosso della velocità: exploit già patchabili ma pubblici
Il ricercatore 'bikini' ha pubblicato oltre 30 proof-of-concept senza CVD. CVE-2026-55200 in libssh2 ha patch precedente al dump ma ex…

CSE: disclosure rara su tre operazioni offensive cyber nel 2025
La Communications Security Establishment (CSE) ha rivelato nel report annuale 2025 tre operazioni cyber offensive autorizzate contro g…

Il vishing 2.0 arriva su Teams: chiamate fake da IT support per installare
Unit 42 rileva una campagna che usa chiamate vocali su Microsoft Teams per installare EtherRAT. Il malware sfrutta smart contract Ethe…

Cavern: il framework .NET che sfida gli analisti con tre compilazioni diverse
Check Point Research ha svelato Cavern, un framework C2 modulare in .NET usato dall'attore iraniano Cavern Manticore. Tre formati di c…

Januscape: bug KVM da 16 anni permette escape da guest a host su Intel e AMD
CVE-2026-53359 colpisce il codice shadow MMU di Linux KVM condiviso tra Intel e AMD. Il bug è attivo dal 2010 e richiede nested virtua…

Elastic ha automatizzato la scrittura di advisory CVE con RAG su MITRE
Elastic Security Labs ha messo in produzione una pipeline AI che genera bozze di advisory CVE complete con CWE, CAPEC e CVSS, groundin…

Armored Likho colpisce governi e operatori elettrici con BusySnake, stealer
Il gruppo APT Armored Likho colpisce agenzie governative e operatori del settore elettrico in Russia, Brasile e Kazakhstan con lo stea…