Exploit
Copertura e analisi curate in questa area editoriale.
Google: bounty Android a 1,5 milioni, calo premi Chrome AI
Google rivede i bounty: fino a 1,5 milioni per exploit Pixel, calo premi per bug trovabili con l'AI. Ecco come cambia il mercato della…
CVE-2026-22679: RCE Weaver E-cology sfruttata da marzo
Un endpoint di debug esposto in Weaver E-cology 10.0 consente RCE non autenticata. Attacchi rilevati dal 17 marzo 2026; la build 20260…
Linux Copy Fail: CISA impone patch entro il 15 maggio
CISA inserisce CVE-2026-31431 nel catalogo KEV: sfruttamento attivo. Exploit Python di 732 byte per root su Linux dal 2017, zero tracc…
Exploit LiteLLM in 36 ore: SQL injection pre-auth sfruttata sulle chiavi AI
La CVE-2026-42208 in LiteLLM è stata sfruttata 36 ore dopo la disclosure. Attacco mirato alle chiavi API LLM, con rischio compromissio…
Rischio Copy Fail Linux: l'exploit root invisibile in 4 byte
La vulnerabilità Copy Fail su Linux permette escalation root in 4 byte, corrompendo solo la RAM. Scopri l'impatto su Kubernetes e come…
Vulnerabilità RCE Qinglong: rivelato bypass Express.js
Scoperto bypass autenticazione RCE in Qinglong: ecco come la differenza di routing in Express.js ha permesso l'attacco e perché il fil…
Attacco supply chain npm SAP: malware colpisce pacchetti CAP
Nuova campagna Mini Shai-Hulud compromette pacchetti npm SAP. Furto credenziali, persistenza su agenti AI: ecco cosa sapere e come pro…
CISA KEV: Windows e ScreenConnect nella lista delle vulnerabilità sfruttate
CISA aggiunge CVE-2024-1708 e CVE-2026-32202 al catalogo KEV. APT28 russo e Storm-1175 cinese sfruttano le falle per spionaggio e rans…
Firefox 150: Mythos AI trova 271 zero-day, cambio paradigmatico
Claude Mythos AI ha trovato 271 zero-day in Firefox 150. Ecco perché segna un cambio paradigmatico nella cybersecurity e cosa signific…
CISA KEV aprile 2026: 12 vulnerabilità in una settimana, allarme ransomware
CISA aggiunge 12 vulnerabilità sfruttate al catalogo KEV tra il 20 e il 24 aprile 2026. SimpleHelp, D-Link e Samsung tra i prodotti co…
Pack2TheRoot: vulnerabilità critica Linux root senza password
Pack2TheRoot (CVE-2026-41651) colpisce PackageKit su Linux da 12 anni. CVSS 8.8, accesso root locale senza password. Patch disponibili…
Exploit su LMDeploy CVE-2026-33626: attacco SSRF immediato dopo disclosure
Rilevato exploit su LMDeploy CVE-2026-33626 a soli 12 ore e 31 minuti dal disclosure. L'attacco da IP 103.116.72.119 ha sfruttato una…