Cybersecurity
Cybersecurity raccoglie analisi su vulnerabilità, exploit, patch management, ransomware, supply chain, AI security e threat intelligence. Gli articoli aiutano professionisti IT, sviluppatori e security analyst a seguire minacce operative, aggiornamenti dei vendor e trend tecnici.

BusySnake Stealer: l'APT che genera malware con l'AI
Armored Likho usa LLM per scrivere i payload di primo stadio e PyArmor Pro per offuscarli. Il report Kaspersky rivela un infostealer c…

Ransomware Interpol: piccole imprese nel mirino con ingegneria sociale
Attori di minaccia impersonano Interpol per indurre piccole imprese a scaricare ransomware rudimentale ma efficace, dimostrando che l'…

Medtronic: notifiche breach, 369mila vittime confermate vs 9 milioni rivendicati
Medtronica inizia le notifiche post-breach: 369.200+ vittime in tre stati USA, mentre ShinyHunters rivendicava 9 milioni. Separazione…

ToddyCat: Umbrij ruba token OAuth Gmail abusando browser enterprise
Il malware Umbrij automatizza il furto di token OAuth 2.0 via Chrome DevTools Protocol, bypassando password e MFA su Gmail aziendale.

Cisco conferma: SSRF Unified CM sfruttata, due giorni di finestra
Cisco ha confermato l'exploitation in-the-wild di CVE-2026-20230 su Unified CM: SSRF con file write e possibile root, appena 48 ore tr…

ZDI-26-396: bug operatore invertito in X.Org Server espone a lettura arbitraria
Un errore di programmazione elementare in X.Org Server permette lettura out-of-bounds con potenziale escalation: il dettaglio di ZDI-2…

FortiBleed, il collegamento mancante: da 430.000 firewall bersagliati ai
SOCRadar collega il furto di credenziali FortiBleed ai gruppi INC e Lynx: un operatore gestiva insieme l'infrastruttura di raccolta e…

ChocoPoC RAT: come i fake PoC su PyPI hanno infettato i vulnerability researcher
ChocoPoC, un RAT Python, si diffonde tramite repository GitHub di fake PoC che nascondono il payload in dipendenze transitive su PyPI,…

ZDI-26-377: XSS in NetVault Backup consente bypass auth e RCE SYSTEM
Una vulnerabilità XSS nella pagina viewclient di Quest NetVault Backup permette a un attaccante remoto di bypassare l'autenticazione e…

VEIL#DROP: come Blogger diventa armiere di infostealer
Securonix scopre VEIL#DROP: catena malware multi-stadio che sfrutta Google Blogger per consegnare fileless il PureLogs Stealer, bypass…

Cursor, due CVE critiche: RCE e zero-click via prompt injection nella sandbox
Due vulnerabilità in Cursor con CVSS 9.8 permettono escape dalla sandbox ed esecuzione remota di codice senza interazione utente. Il f…

Ransomware AI-generato attacca via browser: niente payload, solo permessi Chrome
Check Point ha analizzato un campione DeepSeek che cifra file locali abusando la File System Access API di Chrome. Niente exploit, nie…