CYBERSECEXPLOIT

Adobe ColdFusion: patch del primo luglio, exploit attivo entro ore

Adobe ha rilasciato il primo luglio 2026 gli aggiornamenti di sicurezza per ColdFusion, correggendo 11 vulnerabilità di cui 6 con punt…

06 lug 2026views - 42

ai

SkillCloak: il 90% degli scanner AI agent è inutile contro skill offuscate

I ricercatori HKUST dimostrano che gli scanner statici dei marketplace AI skill falliscono sistematicamente contro tecniche di evasion…

06 lug 2026views - 66

CYBERSEC

Kaseya: il 69% degli account SaaS nelle piccole imprese è guest access, e gli

Il report Kaseya 2026 rivela che il 69% degli account SaaS nel campione di 50.000+ SMB è guest access, con MFA disattivato per il 56%…

06 lug 2026views - 48

CYBERSEC

Cisco Talos ha rilasciato ClamAV 1.5.3 e 1.4.5: sette vulnerabilità storiche

ClamAV 1.5.3 e 1.4.5 chiudono vulnerabilità nel parser di file PE, archivi e immagini disco. Due bug sopravvissuti vent'anni nel codic…

05 lug 2026views - 42

ransomware

The Gentlemen: backdoor Go e BYOVD nel nuovo RaaS che espia EDR

Kaspersky analizza The Gentlemen, gruppo ransomware attivo dal 2026. Backdoor in Go con C2 persistente, 5 driver BYOVD per blindare ED…

05 lug 2026views - 48

CYBERSECCVE

CVE-2026-9787: RCE in Quest NetVault Backup con esecuzione come SYSTEM

Una vulnerabilità nel componente NVBULogDaemon di Quest NetVault Backup permette esecuzione remota di codice con bypass dell'autentica…

05 lug 2026views - 53

CYBERSEC

FortiBleed alimenta INC e Lynx: un operatore per due clienti ransomware

SOCRadar ha documentato il legame tra FortiBleed e i gruppi ransomware INC e Lynx. Un singolo operatore accede ai pannelli di negoziaz…

05 lug 2026views - 60

ransomware

Un governo locale USA ha pagato 1 milione di dollari per un'illusione di

Un'entità governativa statunitense ha pagato circa 1 milione di dollari al gruppo Kairos per impedire la pubblicazione di 2 terabyte d…

04 lug 2026views - 49

CYBERSEC

Per la prima volta un ricercatore documenta in tempo reale l'accesso condiviso

SOCRadar ha documentato che un operatore con accesso all'infrastruttura FortiBleed era loggato contemporaneamente nei pannelli di nego…

04 lug 2026views - 60

apple

Apple comprime la catena del patch dopo che l'AI ha scoperto quattro falle in

Apple ha rilasciato il 29 giugno gli aggiornamenti iOS 26.5.2 e macOS Tahoe 26.5.2 con oltre 30 vulnerabilità, tra cui quattro scopert…

04 lug 2026views - 66

CYBERSECZERO-DAY

Bad Epoll: bug Linux roota Android e bypassa sandbox Chrome

CVE-2026-46242 è una race condition nel kernel Linux che permette escalation a root da utente non privilegiato, sfruttabile anche da C…

03 lug 2026views - 62

malware

Avalon, il framework malware che unisce IA e multi-evasione per colpire in

Il framework Avalon integra credential harvesting, evasione multi-EDR e ransomware CrownX in un'unica catena. I ricercatori di Blackpo…

03 lug 2026views - 56