CitrixBleed 2: exploit pubblici e attacchi su NetScaler, JDWP esposto causa mining e persistence, botnet Hpingbot Go-based, CISA aggiorna KEV …
Latest in exploit
-
-
Vulnerabilità
CVE-2025-49596: vulnerabilità RCE in Anthropic MCP Inspector espone a exploit via browser
di Redazionedi Redazione 2 minuti di letturaGrave vulnerabilità RCE in Anthropic MCP Inspector (CVE-2025-49596) consente exploit via browser su AI developer; patch disponibile dalla versione 0.14.1.
-
Cybercrime
Campagne malevole in Italia: sintesi CERT-AGID e ondata globale di scanning MoveIT Transfer
di Redazionedi Redazione 4 minuti di letturaCERT-AGID segnala phishing bancari e info-stealer in Italia, GreyNoise documenta nuovo surge di scanning e tentativi di exploit su MOVEit …
-
Vulnerabilità
Vulnerabilità Open VSX Registry, bug critici su stampanti Brother e aggiornamento Windows 11
di Redazionedi Redazione 6 minuti di letturaFalla supply chain Open VSX, bug critici Brother e patch Windows 11: exploit su milioni di dispositivi, nuovi rischi aziendali …
-
Vulnerabilità
Attacco Docker abilitato Tor: tecniche avanzate, indicatori di compromissione e best practice difensive
di Redazionedi Redazione 2 minuti di letturaNuova campagna malevola sfrutta Docker e Tor per attacchi su Linux: tecniche avanzate, IOC e best practice per la difesa …
-
Vulnerabilità
WordPress, rischio critico nel tema Motors: exploit di massa e takeover siti. AGGIORNATE
di Redazionedi Redazione 1 minuti di letturaVulnerabilità critica Motors WordPress: exploit di massa consente takeover sito senza autenticazione. Aggiornare subito alla versione 5.6.68.
-
Vulnerabilità
Vulnerabilità zero-click, attacchi zero-day affliggono Microsoft e Apache Tomcat
di Redazionedi Redazione 6 minuti di letturaAttacchi AI zero-click, zero-day WebDAV e brute-force su Tomcat segnano un giugno critico per la cybersicurezza globale.
-
Botnet
Variante Mirai sfrutta CVE-2024-3721 per infettare DVR TBK con comandi remoti
di Redazionedi Redazione 4 minuti di letturaMirai sfrutta CVE-2024-3721 per infettare DVR TBK con codice remoto; nuova variante ARM32 evade virtual machine e controlla dispositivi reali.
-
CybercrimeVulnerabilità
Vulnerabilità TI WooCommerce Wishlist e Craft CMS compromettono 100.000 siti
di Redazionedi Redazione 5 minuti di letturaDue vulnerabilità critiche espongono WooCommerce e Craft CMS a gravi attacchi informatici, favorendo campagne malware e monetizzazione illecita.
-
Guerra CiberneticaMalwareSicurezza Informatica
UAT-6382: attacco zero-day contro Cityworks e nuove backdoor Rust-based
di Redazionedi Redazione 7 minuti di letturaCityworks sotto attacco: UAT-6382 sfrutta una vulnerabilità zero-day con web shell, loader Rust e Cobalt Strike per colpire enti pubblici …
exploit: news e analisi tecniche su minacce, vulnerabilità e difese. TTP, IOC e casi reali per professionisti e aziende. Scopri i contenuti. Scopri di più.