CYBERSEC

X.Org Server: bug GLX permette escalation locale a root su sistemi Linux

Una vulnerabilità use-after-free in CommonMakeCurrent consente a un attaccante locale di elevare i privilegi a root. Il meccanismo è s…

17 lug 2026views - 19

VULNCRITICAL

7-Zip, scoperta vulnerabilità RCE nel parser XZ: basta aprire un archivio

Una falla heap-based buffer overflow nel parser XZ di 7-Zip permette esecuzione di codice remoto. L'interazione utente richiesta non a…

16 lug 2026views - 23

CYBERSEC

Microsoft revoca 11 shim UEFI storici: il Secure Boot si aggirava con firme

Undici bootloader UEFI shim firmati da Microsoft permettevano di bypassare Secure Boot su qualsiasi sistema. La revoca è arrivata con…

14 lug 2026views - 45

malware

Operazione Muck and Load: 222 repository GitHub per distribuire malware Windows

Un attore di minaccia ha creato 222 repository GitHub per distribuire malware Windows via moduli Go. L'operazione sfrutta pseudo-versi…

10 lug 2026views - 46

CYBERSECCVE

CISA impone patch in 3 giorni per CVE-2026-55255 su Langflow

Un IDOR nel endpoint /api/v1/responses di Langflow consente il furto di credenziali LLM e cloud da flow altrui. CISA ha ordinato il pa…

08 lug 2026views - 55

linuxEXPLOIT

GhostLock: bug Linux nascosto 15 anni, ora exploit pubblico e root garantito

CVE-2026-43499 consente escalation a root e escape da container su quasi ogni distribuzione Linux dal 2011. Nebula Security ha pubblic…

08 lug 2026views - 71

VULN

X.Org Server, un bug dimenticato torna privilege escalation: il caso ZDI-26-395

Una falla use-after-free in SyncChangeCounter permette escalation locale a root su X.Org Server. Il bug replica un pattern già corrett…

07 lug 2026views - 55

zeroEXPLOIT

Exploitarium, il paradosso della velocità: exploit già patchabili ma pubblici

Il ricercatore 'bikini' ha pubblicato oltre 30 proof-of-concept senza CVD. CVE-2026-55200 in libssh2 ha patch precedente al dump ma ex…

07 lug 2026views - 56

VULN

Januscape: bug KVM da 16 anni permette escape da guest a host su Intel e AMD

CVE-2026-53359 colpisce il codice shadow MMU di Linux KVM condiviso tra Intel e AMD. Il bug è attivo dal 2010 e richiede nested virtua…

06 lug 2026views - 43

CYBERSEC

Cisco Talos ha rilasciato ClamAV 1.5.3 e 1.4.5: sette vulnerabilità storiche

ClamAV 1.5.3 e 1.4.5 chiudono vulnerabilità nel parser di file PE, archivi e immagini disco. Due bug sopravvissuti vent'anni nel codic…

05 lug 2026views - 42

CYBERSECZERO-DAY

Bad Epoll: bug Linux roota Android e bypassa sandbox Chrome

CVE-2026-46242 è una race condition nel kernel Linux che permette escalation a root da utente non privilegiato, sfruttabile anche da C…

03 lug 2026views - 62

VULNZERO-DAY

ZDI-26-396: bug operatore invertito in X.Org Server espone a lettura arbitraria

Un errore di programmazione elementare in X.Org Server permette lettura out-of-bounds con potenziale escalation: il dettaglio di ZDI-2…

02 lug 2026views - 47