Cybersecurity
Cybersecurity raccoglie analisi su vulnerabilità, exploit, patch management, ransomware, supply chain, AI security e threat intelligence. Gli articoli aiutano professionisti IT, sviluppatori e security analyst a seguire minacce operative, aggiornamenti dei vendor e trend tecnici.

Adobe ColdFusion: patch del primo luglio, exploit attivo entro ore
Adobe ha rilasciato il primo luglio 2026 gli aggiornamenti di sicurezza per ColdFusion, correggendo 11 vulnerabilità di cui 6 con punt…

SkillCloak: il 90% degli scanner AI agent è inutile contro skill offuscate
I ricercatori HKUST dimostrano che gli scanner statici dei marketplace AI skill falliscono sistematicamente contro tecniche di evasion…

Kaseya: il 69% degli account SaaS nelle piccole imprese è guest access, e gli
Il report Kaseya 2026 rivela che il 69% degli account SaaS nel campione di 50.000+ SMB è guest access, con MFA disattivato per il 56%…

Cisco Talos ha rilasciato ClamAV 1.5.3 e 1.4.5: sette vulnerabilità storiche
ClamAV 1.5.3 e 1.4.5 chiudono vulnerabilità nel parser di file PE, archivi e immagini disco. Due bug sopravvissuti vent'anni nel codic…

The Gentlemen: backdoor Go e BYOVD nel nuovo RaaS che espia EDR
Kaspersky analizza The Gentlemen, gruppo ransomware attivo dal 2026. Backdoor in Go con C2 persistente, 5 driver BYOVD per blindare ED…

CVE-2026-9787: RCE in Quest NetVault Backup con esecuzione come SYSTEM
Una vulnerabilità nel componente NVBULogDaemon di Quest NetVault Backup permette esecuzione remota di codice con bypass dell'autentica…

FortiBleed alimenta INC e Lynx: un operatore per due clienti ransomware
SOCRadar ha documentato il legame tra FortiBleed e i gruppi ransomware INC e Lynx. Un singolo operatore accede ai pannelli di negoziaz…

Un governo locale USA ha pagato 1 milione di dollari per un'illusione di
Un'entità governativa statunitense ha pagato circa 1 milione di dollari al gruppo Kairos per impedire la pubblicazione di 2 terabyte d…

Per la prima volta un ricercatore documenta in tempo reale l'accesso condiviso
SOCRadar ha documentato che un operatore con accesso all'infrastruttura FortiBleed era loggato contemporaneamente nei pannelli di nego…

Apple comprime la catena del patch dopo che l'AI ha scoperto quattro falle in
Apple ha rilasciato il 29 giugno gli aggiornamenti iOS 26.5.2 e macOS Tahoe 26.5.2 con oltre 30 vulnerabilità, tra cui quattro scopert…

Bad Epoll: bug Linux roota Android e bypassa sandbox Chrome
CVE-2026-46242 è una race condition nel kernel Linux che permette escalation a root da utente non privilegiato, sfruttabile anche da C…

Avalon, il framework malware che unisce IA e multi-evasione per colpire in
Il framework Avalon integra credential harvesting, evasione multi-EDR e ransomware CrownX in un'unica catena. I ricercatori di Blackpo…