Development & Open Source
Sviluppo software e open source segue supply chain, dipendenze, tooling, repository e sicurezza del codice. Il cluster evidenzia vulnerabilità, aggiornamenti e pratiche utili per sviluppatori e maintainer.

Attack surface 2026: il 42% delle aziende ha database esposti su Internet
Il report Intruder su 3.000 organizzazioni svela il paradosso del midmarket: aziende in crescita con superficie di attacco enterprise…

X.Org Server UAF CVE-2026-34001: escalation locale a root su Linux
ZDI-26-335 svela use-after-free in SyncTriggerList di X.Org Server: CVSS 7.8, attacco locale senza interazione utente, patch X.Org e a…

Klue breach: OAuth dormiente apre multi-vittima su Salesforce
Il gruppo Icarus ha esfiltrato dati CRM da clienti Klue abusando token OAuth rubati. Huntress conferma di essere tra le vittime. L'int…

Il malware 'robase' svuota giochi interi su Roblox: da furto di cappelli a
Malware 'robase' ruba session token e trasferisce ownership di giochi Roblox: da furto di credenziali a espropriazione di imprese digi…

Il disassembler vbdec diventa server AI locale via COM/ROT
Cisco Talos mostra come esporre il modello a oggetti di vbdec al Windows ROT consenta automazione agentica locale senza cloud né uploa…

MySQL esposto al 26%: la top 10 delle esposizioni 2026
L'Intruder 2026 ASM Index rivela database e pannelli admin esposti come vettori principali. Time-to-exploit a un giorno, remediation f…

Plugin JetBrains rubano chiavi API AI: 70mila download
Campagna coordinata di 15 plugin malevoli sul JetBrains Marketplace sottrae chiavi API AI a sviluppatori. Circa 70.000 installazioni,…

X.Org Server: LPE a root via XkbSetCompatMap, patch disponibile
La vulnerabilità CVE-2026-33999 nell'X.Org Server consente privilege escalation locale a root. Scoperta da ZDI, patch rilasciata dopo…

ZDI-26-360: RCE in Atril MATE via EPUB, fix 1.26.4
Heap overflow nel parser EPUB di Atril (MATE Desktop) permette esecuzione remota. Patch già disponibile in atril 1.26.4, disclosure co…

ZDI-26-337: bug X.Org consente escalation a root su Linux
La vulnerabilità CVE-2026-34003 nel X.Org Server consente privilege escalation locale a root tramite buffer overflow in CheckKeyTypes(…

ZDI-26-336: bug X.Org espone dati, abilita escalation a root
Un OOB read in CheckKeyActions del X.Org Server consente lettura di memoria sensibile a utenti locali. Il CVSS 6.1 nasconde un rischio…

Malware bug: 90% campioni leaked hanno weakness sfruttabili
Analisi su 658 campioni malware da VX-Underground: quasi il 90% contiene weakness rilevabili con scanner SAST standard. Oltre 40% da c…