malware

BusySnake Stealer: l'APT che genera malware con l'AI

Armored Likho usa LLM per scrivere i payload di primo stadio e PyArmor Pro per offuscarli. Il report Kaspersky rivela un infostealer c…

03 lug 2026views - 53

ransomware

Ransomware Interpol: piccole imprese nel mirino con ingegneria sociale

Attori di minaccia impersonano Interpol per indurre piccole imprese a scaricare ransomware rudimentale ma efficace, dimostrando che l'…

02 lug 2026views - 72

CYBERSEC

Medtronic: notifiche breach, 369mila vittime confermate vs 9 milioni rivendicati

Medtronica inizia le notifiche post-breach: 369.200+ vittime in tre stati USA, mentre ShinyHunters rivendicava 9 milioni. Separazione…

02 lug 2026views - 52

malware

ToddyCat: Umbrij ruba token OAuth Gmail abusando browser enterprise

Il malware Umbrij automatizza il furto di token OAuth 2.0 via Chrome DevTools Protocol, bypassando password e MFA su Gmail aziendale.

02 lug 2026views - 71

CYBERSECEXPLOIT

Cisco conferma: SSRF Unified CM sfruttata, due giorni di finestra

Cisco ha confermato l'exploitation in-the-wild di CVE-2026-20230 su Unified CM: SSRF con file write e possibile root, appena 48 ore tr…

02 lug 2026views - 53

VULNZERO-DAY

ZDI-26-396: bug operatore invertito in X.Org Server espone a lettura arbitraria

Un errore di programmazione elementare in X.Org Server permette lettura out-of-bounds con potenziale escalation: il dettaglio di ZDI-2…

02 lug 2026views - 47

CYBERSEC

FortiBleed, il collegamento mancante: da 430.000 firewall bersagliati ai

SOCRadar collega il furto di credenziali FortiBleed ai gruppi INC e Lynx: un operatore gestiva insieme l'infrastruttura di raccolta e…

02 lug 2026views - 61

CYBERSEC

ChocoPoC RAT: come i fake PoC su PyPI hanno infettato i vulnerability researcher

ChocoPoC, un RAT Python, si diffonde tramite repository GitHub di fake PoC che nascondono il payload in dipendenze transitive su PyPI,…

02 lug 2026views - 70

CYBERSECCRITICAL

ZDI-26-377: XSS in NetVault Backup consente bypass auth e RCE SYSTEM

Una vulnerabilità XSS nella pagina viewclient di Quest NetVault Backup permette a un attaccante remoto di bypassare l'autenticazione e…

01 lug 2026views - 58

CYBERSEC

VEIL#DROP: come Blogger diventa armiere di infostealer

Securonix scopre VEIL#DROP: catena malware multi-stadio che sfrutta Google Blogger per consegnare fileless il PureLogs Stealer, bypass…

01 lug 2026views - 44

CYBERSECCRITICAL

Cursor, due CVE critiche: RCE e zero-click via prompt injection nella sandbox

Due vulnerabilità in Cursor con CVSS 9.8 permettono escape dalla sandbox ed esecuzione remota di codice senza interazione utente. Il f…

01 lug 2026views - 57

ransomware

Ransomware AI-generato attacca via browser: niente payload, solo permessi Chrome

Check Point ha analizzato un campione DeepSeek che cifra file locali abusando la File System Access API di Chrome. Niente exploit, nie…

01 lug 2026views - 65