CYBERSEC

Attack surface 2026: il 42% delle aziende ha database esposti su Internet

Il report Intruder su 3.000 organizzazioni svela il paradosso del midmarket: aziende in crescita con superficie di attacco enterprise…

20 giu 2026views - 54

VULNCVE

X.Org Server UAF CVE-2026-34001: escalation locale a root su Linux

ZDI-26-335 svela use-after-free in SyncTriggerList di X.Org Server: CVSS 7.8, attacco locale senza interazione utente, patch X.Org e a…

19 giu 2026views - 82

CYBERSEC

Klue breach: OAuth dormiente apre multi-vittima su Salesforce

Il gruppo Icarus ha esfiltrato dati CRM da clienti Klue abusando token OAuth rubati. Huntress conferma di essere tra le vittime. L'int…

18 giu 2026views - 106

infostealer

Il malware 'robase' svuota giochi interi su Roblox: da furto di cappelli a

Malware 'robase' ruba session token e trasferisce ownership di giochi Roblox: da furto di credenziali a espropriazione di imprese digi…

18 giu 2026views - 68

ai

Il disassembler vbdec diventa server AI locale via COM/ROT

Cisco Talos mostra come esporre il modello a oggetti di vbdec al Windows ROT consenta automazione agentica locale senza cloud né uploa…

18 giu 2026views - 49

CYBERSEC

MySQL esposto al 26%: la top 10 delle esposizioni 2026

L'Intruder 2026 ASM Index rivela database e pannelli admin esposti come vettori principali. Time-to-exploit a un giorno, remediation f…

17 giu 2026views - 80

CYBERSEC

Plugin JetBrains rubano chiavi API AI: 70mila download

Campagna coordinata di 15 plugin malevoli sul JetBrains Marketplace sottrae chiavi API AI a sviluppatori. Circa 70.000 installazioni,…

17 giu 2026views - 57

CYBERSECZERO-DAY

X.Org Server: LPE a root via XkbSetCompatMap, patch disponibile

La vulnerabilità CVE-2026-33999 nell'X.Org Server consente privilege escalation locale a root. Scoperta da ZDI, patch rilasciata dopo…

13 giu 2026views - 66

linuxCRITICAL

ZDI-26-360: RCE in Atril MATE via EPUB, fix 1.26.4

Heap overflow nel parser EPUB di Atril (MATE Desktop) permette esecuzione remota. Patch già disponibile in atril 1.26.4, disclosure co…

11 giu 2026views - 97

VULN

ZDI-26-337: bug X.Org consente escalation a root su Linux

La vulnerabilità CVE-2026-34003 nel X.Org Server consente privilege escalation locale a root tramite buffer overflow in CheckKeyTypes(…

10 giu 2026views - 98

CYBERSEC

ZDI-26-336: bug X.Org espone dati, abilita escalation a root

Un OOB read in CheckKeyActions del X.Org Server consente lettura di memoria sensibile a utenti locali. Il CVSS 6.1 nasconde un rischio…

10 giu 2026views - 119

CYBERSECCVE

Malware bug: 90% campioni leaked hanno weakness sfruttabili

Analisi su 658 campioni malware da VX-Underground: quasi il 90% contiene weakness rilevabili con scanner SAST standard. Oltre 40% da c…

09 giu 2026views - 116