CYBERSEC

ChocoPoC RAT: come i fake PoC su PyPI hanno infettato i vulnerability researcher

ChocoPoC, un RAT Python, si diffonde tramite repository GitHub di fake PoC che nascondono il payload in dipendenze transitive su PyPI,…

02 lug 2026views - 70

malware

ClickFix diventa piattaforma: 3.000 payload analizzati svelano delivery API

Un ricercatore ha analizzato 3.000 payload ClickFix live: architettura API-driven, wrapping crittografico rotante e adozione da APT na…

01 lug 2026views - 49

agentic

Agentjacking: bug report falso dirotta agenti AI coding, successo 85%

Ricercatori dimostrano agentjacking: un bug report falso in Sentry dirotta Claude Code, Cursor e Codex. Tasso di successo dell'85%, 2.…

01 lug 2026views - 55

CYBERSECCRITICAL

Langflow RCE sfruttato per miner worm: 19 giorni di campagna

CVE-2026-33017: operatori commodity sfruttano endpoint AI esposti per distribuire Lambsys, worm SSH che compromette l'intera infrastru…

30 giu 2026views - 51

CYBERSEC

DarkMoon: pentesting AI open source a $10, il limite dei vendor LLM

DarkMoon separa LLM ed esecuzione via MCP per aggirare i classificatori di sicurezza di Anthropic. A circa $10 una scansione web app,…

29 giu 2026views - 49

VULNZERO-DAY

ZDI-26-397: UAF in X.Org Server, rischio escalation locale

Vulnerabilità Use-After-Free in X.Org Server (CVE-2026-50263): attaccante locale può divulgare informazioni e concatenare exploit per…

28 giu 2026views - 59

CYBERSECZERO-DAY

ZDI-26-393: buffer overflow in X.Org Server consente escalation a root

L'advisory ZDI-26-393 svela un buffer overflow nel sottosistema XKB di X.Org Server: un attaccante locale può ottenere privilegi di ro…

28 giu 2026views - 55

linux

Masquerading Linux: quando ps mente e eBPF smaschera

Un post SANS ISC mostra come prctl e la sovrascrittura di argv rendano inaffidabili ps e top su Linux, e perché solo eBPF come Kunai t…

27 giu 2026views - 53

CYBERSECEXPLOIT

Miasma: il malware che trasforma npm in trappola per sviluppatori

Miasma ha compromesso 109 pacchetti npm e Actions GitHub usando Phantom Gyp e Bun runtime. Estrae segreti CI/CD dalla memoria e si pro…

26 giu 2026views - 46

linuxCVE

CVE-2026-46331: exploit Linux "pedit COW" ottiene root in 24 ore

Un bug nel kernel Linux corrompe la page cache di binari setuid come /bin/su senza toccare il disco, bypassando ogni controllo di inte…

26 giu 2026views - 56

VULNEXPLOIT

DirtyClone, la quarta variante nella famiglia DirtyFrag

CVE-2026-43503, quarta variante nella famiglia DirtyFrag, sfrutta pacchetti clonati per corrompere memoria file-backed. JFrog ha pubbl…

26 giu 2026views - 45

CYBERSEC

Linux Foundation lancia Akrites: un SIRT condiviso per il software open source

Akrites porta 19 big tech sotto un unico SIRT per vulnerabilità open source. Il 5% di patch rate e la confessione di Dolan: la strada…

26 giu 2026views - 55