Cybersecurity
Cybersecurity raccoglie analisi su vulnerabilità, exploit, patch management, ransomware, supply chain, AI security e threat intelligence. Gli articoli aiutano professionisti IT, sviluppatori e security analyst a seguire minacce operative, aggiornamenti dei vendor e trend tecnici.
Adobe ColdFusion: bypass autenticazione pre-auth, patch disponibile
ZDI-26-263: bypass autenticazione remoto senza credenziali in Adobe ColdFusion. Il punteggio CVSS 6.5 nasconde rischi enterprise eleva…
SD-WAN Cisco sotto attacco: exploit attivi e webshell JSP
Cisco Talos documenta exploitation in-the-wild di vulnerabilità SD-WAN Controller: attore sofisticato UAT-8616 e 10 cluster opportunis…
OpenAI Codex: sandbox escape 0-day scartata dal bug bounty
ZDI-26-305, CVSS 8.6: una sandbox escape in OpenAI Codex permette esecuzione codice via repository JavaScript malevoli. OpenAI l'ha ri…
Apple macOS: bug USD out-of-bounds read, rischio catena exploit
ZDI-26-315: una falla nella libreria USD di macOS permette information disclosure e potenziale esecuzione codice. Apple ha rilasciato…
Docker Desktop ECI: LPE 8.8 consente escape dai container
Una falla nel componente Enhanced Container Isolation di Docker Desktop permette escalation locale con CVSS 8.8. La patch è nella vers…
Nimbus Manticore: APT iraniano colpisce aviation e software con AI
Nimbus Manticore ha bersagliato compagnie aeree e sviluppatori software in Arabia Saudita, Australia e USA con backdoor aggiornate, SE…
CERT-In impone patch 12 ore: reagire all'AI-assisted exploitation
CERT-In riduce a 12 ore la finestra di patching per sistemi esposti. Motivo: gli attacchi assistiti da AI e LLM comprimono i tempi di…
7-Eleven data breach 185000 exposed
Le informazioni sono state verificate sulle fonti citate e aggiornate al momento della pubblicazione. 7-Eleven data breach 185000 expo…
CISA: Drupal CVE-2026-9082 nel KEV, scadenza 27 maggio
CISA inserisce la SQL injection di Drupal Core nel catalogo KEV. Oltre 15.000 attacchi in 48 ore, scadenza patch per le agenzie federa…
F-Secure usa Accessibility Android per bloccare scam: un trade-off tecnico
F-Secure Internet Security per Android sfrutta i permessi Accessibility Services per leggere gli URL in Chrome e bloccare phishing, ma…
CVE-2026-5426: KnowledgeDeliver LMS preso di mira con ViewState exploit
Hard-coded ASP.NET machine keys in KnowledgeDeliver LMS hanno permesso attacchi RCE zero-day. Godzilla/BLUEBEAM in memory e Cobalt Str…
300 zero-day WordPress in 72 ore per 20 dollari: la soglia economica del bug
TrendAI e CHT Security hanno scoperto oltre 300 zero-day critiche in 72 ore con una pipeline AI costruita in 3 giorni: costo medio di…