RoguePlanet (CVE-2026-50656): la race condition in Microsoft Defender che regala privilegi SYSTEM
Microsoft ha corretto RoguePlanet, uno zero-day nel Malware Protection Engine di Defender che permette l'elevazione a privilegi SYSTEM. Ecco come funziona e cosa verificare subito.
Quando l’attaccante è un agente AI: dentro la prima campagna di cyberspionaggio orchestrata da Claude
Il report Anthropic sulla prima campagna di cyberspionaggio su larga scala eseguita in autonomia da un agente AI: fasi dell'attacco, tecniche di jailbreak e implicazioni per chi difende...
NetScaler MCP Gateway: Citrix mette ordine nel traffico degli agenti AI aziendali
Citrix estende NetScaler con MCP Gateway per centralizzare autenticazione, rate limiting e osservabilità del traffico verso i server MCP usati dagli agenti AI aziendali.
Infrastrutture AI esposte: come gli attaccanti dirottano gateway come LiteLLM per alimentare agenti autonomi
Un report di Zenity mostra come gateway AI esposti su Internet, come LiteLLM, vengano dirottati da attaccanti per alimentare agenti offensivi. CVE reali e checklist di hardening.
Bad Epoll (CVE-2026-46242): la race condition nel kernel Linux che regala root a chiunque
Una race condition di sole sei istruzioni nella gestione di epoll permette a un utente non privilegiato di ottenere root su Linux e Android. Ecco come funziona Bad...
OpenSSH 10.4: otto fix di sicurezza e il debutto della firma post-quantum ML-DSA+Ed25519
OpenSSH 10.4 corregge otto vulnerabilità su sftp, scp e sshd e introduce una firma post-quantum sperimentale ML-DSA-44 + Ed25519: ecco cosa cambia e cosa verificare prima dell'upgrade.