malware

Edgecution: estensione Edge malevola bypassa la sandbox via Native Messaging

L'estensione Edgecution abusa del protocollo Native Messaging di Chrome/Edge per distribuire un backdoor Python, dimostrando come API…

25 giu 2026views - 90

CYBERSECCRITICAL

Unraid: command injection in ToggleState.php consente RCE

CVE-2026-9773 nel web server Unraid: command injection in ToggleState.php permette esecuzione remota di codice con autenticazione. CVS…

24 giu 2026views - 71

linux

Linux: il mascheramento processo che inganna ps e top

Su Linux i processi malevoli mascherano nome e cmdline sfruttando prctl e sovrascrittura memoria. Gli strumenti standard come ps e top…

24 giu 2026views - 91

CYBERSEC

Il falso kworker: come gli APT mascherano processi Linux

Ps e top diventano inaffidabili: gli APT sovrascrivono argv[0] e usano prctl per fingersi kworker. Gli eBPF tool come Kunai rilevano i…

24 giu 2026views - 54

CYBERSEC

GitHub Actions blinda checkout contro attacchi pwn request

GitHub rilascia actions/checkout v7 con blocco di default per fork malevoli. I workflow pinned a SHA restano esposti: ecco la deadline…

23 giu 2026views - 63

openai

OpenAI sposta il paradosso della remediation: da chi trova bug a chi li patcha

OpenAI rilascia GPT-5.5-Cyber e l'iniziativa Patch the Planet. L'AI ha risolto la scoperta vulnerabilità, creando un problema più gran…

23 giu 2026views - 85

VULN

DifyTap: 4 CVE svelano isolamento cross-tenant fallato in Dify

Zafran Security ha divulgato DifyTap, quattro vulnerabilità in Dify che permettevano lettura di conversazioni e file cross-tenant. Tre…

22 giu 2026views - 66

CYBERSECCRITICAL

Samsung rlottie: RCE via integer truncation, patch open-source

Un errore di tipo short vs int nella libreria grafica Samsung rlottie permette esecuzione remota di codice tramite file animazione mal…

22 giu 2026views - 65

VULNCRITICAL

Atril, RCE via EPUB: patch disponibile da 9 giorni prima del disclosure

ZDI-26-360: heap buffer overflow nel viewer Atril di MATE Desktop permette esecuzione remota di codice tramite file EPUB malevoli. La…

22 giu 2026views - 58

CYBERSEC

iOS AI apps: 282 esposte, solo 28% corregge

Studio Wake Forest: 282 app iOS LLM su 444 analizzate espongono credenziali API. Dopo 90 giorni di disclosure, solo il 28% ha corretto…

22 giu 2026views - 62

linux

systemd 261: TPM software e installer nativo riscrivono le regole

systemd 261 introduce un TPM software, un installer OS nativo e un sottosistema cloud IMDS. Il progetto si allarga dall'init system al…

22 giu 2026views - 59

cybersec

Microsoft attribuisce attacco Mastra a Sapphire Sleet nordcoreano

Microsoft attribuisce con alta confidenza l'attacco supply chain a 140+ pacchetti npm Mastra al gruppo nordcoreano Sapphire Sleet. Il…

20 giu 2026views - 87