Sabato 04 Luglio 2026 16:28:51 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Zero-Day Exploit


Quando la torre di controllo fallisce in silenzio, la rete paga dopo

Pubblicato: 25 Giugno 2026 11:03Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

Una zero-day di Cisco SD-WAN sarebbe rimasta in circolazione per mesi, ricordando ai difensori che un difetto nel livello di gestione può contare molto prima che qualcuno veda un'interruzione rumorosa.

Quando una console di gestione diventa il raggio di esplosione

Pubblicato: 25 Giugno 2026 08:03Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una debolezza di Cisco SD-WAN ora collegata a un compromesso a livello root mostra come un flusso di lavoro amministrativo di routine possa trasformarsi in un evento di sicurezza del piano di controllo.

Non patchato e sotto tiro: il bug SD-WAN di Cisco mette il controllo di rete nel mirino

Pubblicato: 05 Giugno 2026 18:19Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Cisco ha avvertito che un zero-day attivo nel suo ambiente SD-WAN potrebbe consentire l'iniezione di comandi, un serio promemoria del fatto che i sistemi di gestione possono diventare il bersaglio più prezioso nella stanza.

L'ondata di patch di giugno di Android nasconde un problema che non può attendere

Pubblicato: 02 Giugno 2026 14:24Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

L'ultimo bollettino di sicurezza di Google è una vasta operazione di pulizia, ma un zero-day sfruttato in attacchi mirati trasforma l'aggiornamento in una corsa all'esposizione per i dispositivi non ancora aggiornati.

FortiClient EMS sotto pressione mentre una fiammata da zero-day si trasforma in nuovi segnali di attacco

Pubblicato: 28 Maggio 2026 20:03Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Le hotfix di aprile di Fortinet per un difetto di sicurezza di FortiClient EMS mostrano quanto rapidamente un bug del piano di gestione possa diventare un urgente problema di rischio per l'intera flotta.

La linea di faglia nascosta di Apex One: perché è diventato protagonista un server di sicurezza

Pubblicato: 22 Maggio 2026 16:13Categoria: Vulnerabilità e gestione delle patchArea: Asia / GiapponeAutore: NEONPALADIN

L'avvertimento di Trend Micro su un zero-day di Apex One sfruttato attivamente ricorda che le difese degli endpoint sono forti solo quanto il livello di gestione che le supporta.

La guardia di Microsoft Defender cede sotto pressione

Pubblicato: 21 Maggio 2026 17:02Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Due zero-day attivamente sfruttati in Defender trasformano la protezione degli endpoint in una superficie d'attacco, mostrando perché gli strumenti di sicurezza devono essere patchati con la stessa aggressività dei sistemi che proteggono.

Quando i bug di logica incontrano gli LLM: il nuovo avvertimento di Google sulla creazione di exploit guidata dall’IA

Pubblicato: 18 Maggio 2026 16:42Categoria: Ricerca, Exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Un aggiornamento di threat intelligence di Google segnala uno spostamento dalla ricerca assistita dall’IA all’armazione assistita dall’IA, con un 0-day segnalato costruito attorno a un difetto di assunzione della fiducia anziché alla classica corruzione della memoria.

La caccia ai bug di Berlino ha mostrato quanto siano sottili le difese moderne

Pubblicato: 16 Maggio 2026 18:10Categoria: Ricerca, Exploit e Sicurezza offensivaArea: Europe / GermanyAutore: PATCHVIPER

Un contest di exploit autorizzato a Berlino ha trasformato sandbox del browser, confini di privilegio di Windows, workstation Linux, runtime dei container e strumenti di IA in un test di stress dal vivo per l’architettura di sicurezza odierna.

Pwn2Own Berlino trasforma browser, Windows e gateway AI in tiro reale

Pubblicato: 15 Maggio 2026 19:35Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Un concorso di exploit autorizzato ha messo sotto pressione Microsoft Edge, Windows 11, LiteLLM e tecnologie legate a NVIDIA, mostrando come la superficie d’attacco odierna si estenda dalla sandbox del browser ai piani di controllo dell’IA.

L’onda d’urto di Pwn2Own Berlino: browser, Windows e gateway AI colpiti tutti in un solo giorno

Pubblicato: 15 Maggio 2026 12:17Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Una gara di exploit controllata a Berlino si è trasformata in un test di stress per i moderni livelli di sicurezza, con ricercatori che hanno dimostrato 24 zero-day unici su Microsoft Edge, Windows 11, LiteLLM e obiettivi legati a NVIDIA.

Exchange Webmail sotto pressione mentre un zero-day trasforma l'email in una superficie d'attacco

Pubblicato: 15 Maggio 2026 12:08Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Microsoft è intervenuta per attenuare una falla ad alta gravità in Exchange Server dopo che è stato segnalato uno sfruttamento, e il caso dimostra ancora una volta come la posta via browser possa diventare un confine di sicurezza, non solo una comodità.

Quando la macchina aiuta a scrivere l’effrazione

Pubblicato: 13 Maggio 2026 08:20Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: North America / USAAutore: PATCHVIPER

Una rivendicazione legata al lavoro di threat intelligence di Google punta a un nuovo tipo di flusso offensivo: creazione di exploit assistita dall’IA che entra nel territorio dei zero-day, mentre i difensori restano a correre contro il tempo.

Quando un LLM entra nella catena di exploit, i difensori perdono tempo

Pubblicato: 12 Maggio 2026 16:46Categoria: Sicurezza IA e sistemi agenticiAutore: KERNELWATCHER

Un presunto zero-day che si ritiene coinvolga l'assistenza dell'IA segnala una possibilità pericolosa: l'aiuto delle macchine si avvicina al momento in cui una falla viene trasformata in un'arma.

Quando l’IA incontra la catena d’attacco: una nuova scorciatoia per il vecchio cybercrimine

Pubblicato: 12 Maggio 2026 01:11Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Una presunta affermazione dell’intelligence sulle minacce di Google indica che l’IA viene usata come acceleratore per lo sviluppo di exploit, backdoor Android e abusi della supply chain software.

Quando l’IA inizia ad aiutare a violare le difese di accesso, il tempo accelera

Pubblicato: 11 Maggio 2026 22:47Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: DEBUGSAGE

Google ha affermato di aver individuato un attore sconosciuto che utilizzava un exploit zero-day probabilmente assistito dall’IA, con un bypass della 2FA in una campagna orientata allo sfruttamento su larga scala.

Quando l’IA inizia a scrivere l’exploit: un caso zero-day che cambia il ritmo

Pubblicato: 11 Maggio 2026 22:02Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: DEBUGSAGE

Un risultato dell’intelligence sulle minacce di Google segnala una rara svolta: lo sviluppo di exploit che sembra essere stato accelerato dall’IA, con implicazioni su quanto rapidamente i difensori debbano ora muoversi.

Quando l’AI potrebbe aver aiutato a scrivere il playbook del zero-day

Pubblicato: 11 Maggio 2026 20:51Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: KERNELWATCHER

I ricercatori sulle minacce di Google hanno collegato un zero-day contro uno strumento di amministrazione web a indicatori di sviluppo assistito dall’AI, un segnale che la creazione di exploit potrebbe spostarsi dall’artigianato manuale a un lavoro logico aumentato dalle macchine.

Quando l’IA entra nella guerra dei login: uno zero-day, un bypass della 2FA e una nuova forma di minaccia

Pubblicato: 11 Maggio 2026 20:48Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Uno zero-day rilevato e descritto come generato dall’IA solleva una domanda più incisiva dell’hype: se l’assistenza delle macchine stia iniziando a comprimere il tempo necessario ai criminali per rivolgere la logica dell’autenticazione contro se stessa.

Quando l’IA inizia a scrivere l’effrazione, il tempo del difensore si accorcia

Pubblicato: 11 Maggio 2026 19:39Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

I ricercatori avvertono che l’IA è già stata usata per costruire un exploit zero-day funzionante, mentre i gruppi di minaccia la stanno anche usando per scalare gli attacchi prima che i team di sicurezza possano rispondere completamente.