Vulnerabilità
Copertura e analisi curate in questa area editoriale.
AG California cita 23andMe: riscatto e menzogne su 6,9M dati genetici
Il procuratore Bonta accusa l'ex 23andMe di aver pagato un riscatto mentre minimizzava pubblicamente un breach da credential stuffing…
ChatGPhish: il riassunto di ChatGPT diventa trappola phishing
La vulnerabilità ChatGPhish sfrutta il renderer di ChatGPT per iniettare link malevoli e QR code durante il riassunto di pagine web. O…
Cyber, 29 maggio: Trump Mobile, FIFA e CISA KEV
Tre incidenti convergono pre-World Cup 2026: breach Trump Mobile, 4.300 domini FIFA fraudolenti e CISA che eleva tre CVE supply chain…
Agent LLM conduce post-exploitation autonoma su Marimo RCE
Sysdig documenta il primo caso di agent LLM che sostituisce completamente l'operatore umano nella post-exploitation dopo RCE su Marimo…
Chrome 148: Google patcha 151 falle, 22 critiche
Chrome 148 corregge 151 vulnerabilità con 22 criticità massime. Google distribuisce oltre $130.000 in bounty. Il volume triplicato da…
FortiClient EMS zero-day: EKZ infostealer sfrutta il canale VPN
CVE-2026-35616 con CVSS 9.8: FortiClient EMS compromesso trasforma la piattaforma di management in veicolo di diffusione di malware. N…
FortiClient EMS: attacchi attivi con CVE-2026-35616
Sfruttata in rete la vulnerabilità critica CVE-2026-35616 su FortiClient EMS. Gli attaccanti trasformano l'infrastruttura di gestione…
Patch Wednesday record: l'AI frontier entra nel ciclo operativo, Palo Alto
Palo Alto Networks ha pubblicato il Patch Wednesday di maggio con 26 CVE su oltre 130 prodotti. Per la prima volta la maggior parte de…
7-Zip: 8 bug memory access, il pericolo nasconde nelle build 32-bit
GitHub Security Lab svela otto vulnerabilità di memory access in 7-Zip 26.00. Un bug di 15 anni nel parser SquashFS diventa esploitabl…
7-Zip CVE-2026-48095: il parser NTFS apre la strada al vtable hijacking
Heap buffer overflow in 7-Zip 26.00 permette RCE via file NTFS craftato con qualsiasi estensione. Il fix 26.01 è uscito ad aprile, dis…
RCE in Siemens Femap: disclosure coordinata prevista a maggio 2026
ZDI-26-317: vulnerabilità RCE nel parsing IPT di Simcenter Femap. Segnalata ad agosto 2025, la pubblicazione coordinata dell'advisory…
ZDI-26-319: RCE in Kemp LoadMaster, CVSS 8.8
Command injection nel parametro customLocation di Progress Software Kemp LoadMaster: RCE autenticata con CVSS 8.8. Patch disponibile,…