News
Copertura e analisi curate in questa area editoriale.
DriveSurge: migliaia di siti legittimi diventano vettori di malware
Un threat actor ha trasformato migliaia di siti web in distribuzione automatica di malware via ClickFix e Fake Update, vendendo l'acce…
Red Hat, 32 pacchetti npm compromessi: il paradosso del "trusted publishing"
Il 1° giugno 2026, Aikido e OX Security hanno scoperto che più di 30 pacchetti npm del namespace @redhat-cloud-services distribuivano…
TrendAI Vision One, TOCTOU nel servizio di scansione: LPE a SYSTEM
Il 28 maggio 2026 TrendAI ha rilasciato le patch per la vulnerabilità ZDI-26-326 (CVE-2026-45208), una race condition di tipo Time-of-…
Ghost CMS, la falla da CVSS 9.4 che ha aperto 700 siti a due gang
CVE-2026-26980, Ghost CMS sotto attacco: oltre 700 siti compromessi, Harvard e Oxford nella lista dei target. Due gruppi di threat act…