Exploit
Copertura e analisi curate in questa area editoriale.
CVE-2026-48095: 7-Zip, l'estensione non conta più
Heap overflow nel gestore NTFS di 7-Zip: un file craftato con qualsiasi estensione attiva RCE. Patch 26.01 disponibile, PoC pubblico.
Gamaredon sfrutta WinRAR CVE-2025-8088 per spionaggio Ucraina
Il gruppo APT Gamaredon sfrutta la vulnerabilità path traversal CVE-2025-8088 in WinRAR per distribuire malware modulare contro obiett…
CISA: WebLogic CVE-2024-21182, exploitation attiva a 2 anni dalla patch
CISA inserisce CVE-2024-21182 nel catalogo KEV: exploitation attiva su Oracle WebLogic Server patchato nel luglio 2024. Deadline feder…
CIFSwitch: Bug Kernel Linux Da Root Su CentOS/Rocky
CIFSwitch permette escalation locale a root su multiple distribuzioni Linux. Il PoC è pubblico, la patch upstream disponibile, ma le p…
CVE-2026-0257: bypass autenticazione GlobalProtect, exploitation attiva
Palo Alto Networks conferma exploitation attiva di CVE-2026-0257 su PAN-OS GlobalProtect. Rapid7 ha tracciato due ondate il 17 e 21 ma…
Mondiale 2026: l'attack surface che inghiotte tre nazioni
Unit 42 mappa il perimetro cyber del Mondiale USA-Messico-Canada: 16 città, infrastrutture municipali OT/IT, tre driver di minaccia ad…
Agent LLM conduce post-exploitation autonoma su Marimo RCE
Sysdig documenta il primo caso di agent LLM che sostituisce completamente l'operatore umano nella post-exploitation dopo RCE su Marimo…
FortiClient EMS zero-day: EKZ infostealer sfrutta il canale VPN
CVE-2026-35616 con CVSS 9.8: FortiClient EMS compromesso trasforma la piattaforma di management in veicolo di diffusione di malware. N…
FortiClient EMS: attacchi attivi con CVE-2026-35616
Sfruttata in rete la vulnerabilità critica CVE-2026-35616 su FortiClient EMS. Gli attaccanti trasformano l'infrastruttura di gestione…
SD-WAN Cisco sotto attacco: exploit attivi e webshell JSP
Cisco Talos documenta exploitation in-the-wild di vulnerabilità SD-WAN Controller: attore sofisticato UAT-8616 e 10 cluster opportunis…
CISA: Drupal CVE-2026-9082 nel KEV, scadenza 27 maggio
CISA inserisce la SQL injection di Drupal Core nel catalogo KEV. Oltre 15.000 attacchi in 48 ore, scadenza patch per le agenzie federa…
CVE-2026-41091: il motore Defender diventa vettore LPE
Una vulnerabilità di link following nel Microsoft Malware Protection Engine consente escalation a SYSTEM. Analisi della CVE-2026-41091…