Spcnet.it Notizie geek e OSS/Linux. Su Telegram: InfoSec ITA Notizie
Home > Categoria > Sicurezza
Ultime notizie

RoguePlanet (CVE-2026-50656): la race condition in Microsoft Defender che regala privilegi SYSTEM

Luglio 15, 2026  |  Dario Fadda  |  Microsoft

Microsoft ha corretto RoguePlanet, uno zero-day nel Malware Protection Engine di Defender che permette l'elevazione a privilegi SYSTEM. Ecco come funziona e cosa verificare subito.

>> leggi tutto

Quando l’attaccante è un agente AI: dentro la prima campagna di cyberspionaggio orchestrata da Claude

Luglio 13, 2026  |  Dario Fadda  |  AI

Il report Anthropic sulla prima campagna di cyberspionaggio su larga scala eseguita in autonomia da un agente AI: fasi dell'attacco, tecniche di jailbreak e implicazioni per chi difende...

>> leggi tutto

NetScaler MCP Gateway: Citrix mette ordine nel traffico degli agenti AI aziendali

Luglio 10, 2026  |  Dario Fadda  |  AI

Citrix estende NetScaler con MCP Gateway per centralizzare autenticazione, rate limiting e osservabilità del traffico verso i server MCP usati dagli agenti AI aziendali.

>> leggi tutto

Infrastrutture AI esposte: come gli attaccanti dirottano gateway come LiteLLM per alimentare agenti autonomi

Luglio 9, 2026  |  Dario Fadda  |  AI

Un report di Zenity mostra come gateway AI esposti su Internet, come LiteLLM, vengano dirottati da attaccanti per alimentare agenti offensivi. CVE reali e checklist di hardening.

>> leggi tutto

Bad Epoll (CVE-2026-46242): la race condition nel kernel Linux che regala root a chiunque

Luglio 8, 2026  |  Dario Fadda  |  Guide

Una race condition di sole sei istruzioni nella gestione di epoll permette a un utente non privilegiato di ottenere root su Linux e Android. Ecco come funziona Bad...

>> leggi tutto

OpenSSH 10.4: otto fix di sicurezza e il debutto della firma post-quantum ML-DSA+Ed25519

Luglio 8, 2026  |  Dario Fadda  |  Guide

OpenSSH 10.4 corregge otto vulnerabilità su sftp, scp e sshd e introduce una firma post-quantum sperimentale ML-DSA-44 + Ed25519: ecco cosa cambia e cosa verificare prima dell'upgrade.

>> leggi tutto