Secondo quanto riferito, un ex membro del Parlamento europeo coinvolto nella supervisione dello spyware avrebbe subito ripetuti attacchi a un dispositivo mobile, trasformando un caso di abuso di sorveglianza in un monito sulla sicurezza del lavoro politico ad alto rischio.
I ricercatori hanno segnalato Pegasus sul telefono di un ex investigatore del Parlamento europeo sullo spyware, un promemoria che la sorveglianza mobile può attraversare direttamente i circoli di controllo.
Una catena di exploit segnalata e rivolta a AutoGen Studio di Microsoft mostra come un singolo URL possa diventare un canale di controllo quando l'AI agentica è autorizzata a navigare e ad agire su contenuti web live.
Una vulnerabilità zero-click di Outlook attribuita ad APT28 sottolinea una dura verità: il rendering della posta e la vecchia autenticazione NTLM possono intersecarsi in modi che espongono materiale di credenziali senza un clic deliberato.
I sistemi agentici possono trasformare contenuti, strumenti e memoria affidabili in un percorso d'attacco, rendendo la supervisione umana più facile da superare di quanto molti team si aspettino.
Una vulnerabilità critica di Windows Netlogon collegata a CVE-2026-41089 colloca i domain controller nella fascia di rischio più alta, dove un bug raggiungibile dalla rete può diventare un problema di identità, non solo una patch del server.
Un presunto caso zero-click su iPhone porta la sicurezza dell'identità mobile sotto i riflettori, dove l'abuso dell'account può sembrare normale finché i messaggi non iniziano a muovere denaro.
Una catena zero-click segnalata che collega WhatsApp per iOS e il framework ImageIO di Apple evidenzia come gli iPhone legacy possano trasformare un'app di chat in una superficie furtiva per frodi.
Un percorso zero-click da una vulnerabilità di decodifica Dolby al controllo a livello kernel mostra come la sicurezza mobile possa crollare nel punto di giunzione tra parsing multimediale e driver del vendor.
Una catena di exploit segnalata mostra come un punto d’appoggio multimediale zero-click possa essere combinato con una vulnerabilità di un driver specifica del dispositivo per far salire la posta in gioco dal rischio di parsing all’impatto a livello kernel.
La correzione di Microsoft per CVE-2026-40361 ha rimesso sul tavolo una domanda familiare: quanto rischio può vivere nel percorso di anteprima della posta prima che qualcuno faccia clic su qualcosa?
Un proof-of-concept in circolazione per CVE-2026-0073 ha attirato l’attenzione sul percorso di debug wireless di Android, dove un errore nel controllo dell’affidabilità potrebbe contare molto più di quanto dovrebbe una semplice funzione di comodità.
A stealthy Unicode trick has left thousands of helpdesk servers wide open to attackers-no clicks, no logins required.
Un subdolo trucco Unicode ha lasciato migliaia di server helpdesk spalancati agli attaccanti-nessun clic, nessun login richiesto.