Archivio

Articoli

1. Sequestrato First VPN: il servizio no-log era una trappola per criminali 2026-05-21

   Europol e polizia olandese hanno smantellato First VPN, servizio usato per ransomware e furto di dati. 33 server in 27 paesi, 506 utenti esposti.

2. Chrome: oltre 200 bug interni in 3 mesi, AI sposta l'equilibrio 2026-05-21

   Google ha patchato più di 200 vulnerabilità interne in Chrome tra marzo e maggio 2026. L'impennata coincide con l'adozione di AI, ma l'azienda non conferma il legame

3. Drupal patcha CVE-2026-9082: vulnerabilità critica su PostgreSQL 2026-05-21

   Drupal ha rilasciato patch critiche per la vulnerabilità CVE-2026-9082. La falla SQL injection colpisce siti con PostgreSQL, inclusi i rami EOL 8 e 9.

4. Defender zero-day sfruttati: CISA impone patch entro 3 giugno 2026-05-21

   Due vulnerabilità zero-day in Microsoft Defender sono attivamente sfruttate. CISA le ha inserite nel catalogo KEV con scadenza 3 giugno 2026.

5. CVE-2026-46333: la vulnerabilità del kernel Linux rimasta silente per nove anni 2026-05-21

   Scoperta da Qualys la CVE-2026-46333: una falla nel kernel Linux presente dal 2016 consente l'escalation locale a root su Debian, Ubuntu e Fedora.

6. GitHub: 3.800 repo interni esfiltrati via estensione VS Code Nx 2026-05-21

   GitHub conferma l'esfiltrazione di circa 3.800 repository interni dopo l'installazione di una versione trojanizzata dell'estensione VS Code Nx Console, distribuita

7. Ransomware 2026: l'estorsione abbandona la cifratura 2026-05-21

   Il report Kaspersky del 12 maggio 2026 documenta la mutazione del ransomware: meno cifratura, più furto di dati, EDR killer sistemici e crittografia post-quantum.

8. CVE-2025-68670: Vulnerabilità RCE pre-auth nel server xrdp tramite campo domain 2026-05-21

   Analisi tecnica di CVE-2025-68670: un overflow nel buffer del domain name in xrdp consente l'esecuzione di codice remoto pre-autenticazione.

9. Botnet Mirai attacca router TP-Link EOL: exploit difettoso, rischio reale 2026-05-21

   Unit 42 scopre tentativi attivi contro CVE-2023-33538 su router TP-Link end-of-life. L'exploit è sbagliato, ma la vulnerabilità è reale e le credenziali default la

10. AI frontier: da assistente ad agente d'attacco autonomo 2026-05-21

    Unit 42 dimostra che i modelli AI frontier ragionano autonomamente come security researcher a spettro completo. L'OSS è il primo bersaglio.

11. Microsoft rilascia RAMPART e Clarity: red teaming open-source per agenti AI 2026-05-20

    Microsoft annuncia due strumenti open-source per testare la sicurezza degli agenti AI prima del deployment. RAMPART è Pytest-native, Clarity agisce pre-codice.

12. Trust3 AI lancia MCP Security: agenti sotto controllo o promessa? 2026-05-20

    Trust3 AI annuncia MCP Security per la protezione degli agenti enterprise. Analisi su verifica connessioni, token isolati e logging immutabile.

13. Attacchi AI alle app: primo strike in meno di 2 ore dal rilascio 2026-05-20

    Il report Digital.ai 2026 rivela che l'87% delle app client-facing è sotto attacco, con la finestra di esposizione ridotta a 1h56m dal debutto su store.

14. 1Password-OpenAI: credenziali just-in-time per gli agenti AI 2026-05-20

    1Password integra l'Environments MCP Server in Codex: credenziali just-in-time per agenti di coding AI, senza esporle nei prompt né nel codice.

15. CISA: credenziali AWS GovCloud esposte su GitHub per mesi, Congresso in pressing 2026-05-20

    La senatrice Hassan chiede un briefing classificato a CISA dopo la scoperta di un repository GitHub pubblico con chiavi AWS GovCloud, password in plaintext e dati

16. Phishing Agenzia delle Entrate: clone SPID con email precompilata 2026-05-20

    Il CERT-AGID rileva una campagna di phishing contro l'Agenzia delle Entrate che utilizza un falso login SPID precompilato per colpire Pubbliche Amministrazioni.

17. ExifTool macOS: nuova RCE via metadata, sistemi a rischio 2026-05-20

    CVE-2026-3102 colpisce ExifTool ≤13.49 su macOS: command injection in SetMacOSTags via -tagsFromFile con flag -n. Scoperta Kaspersky GReAT, patchata a febbraio.

18. GitHub: 3.800 repo interni rubati da estensione VSCode malevola 2026-05-20

    GitHub conferma il breach di circa 3.800 repository interni tramite un'estensione VSCode malevola. Il gruppo TeamPCP ha rivendicato l'attacco e messo i dati in vendita.

19. Honeypot AI: Cisco Talos inverte l'asimmetria contro agenti malevoli 2026-05-20

    I ricercatori di Cisco Talos Intelligence hanno pubblicato il 29 aprile un proof-of-concept che punta a ribaltare l'asimmetria offensiva nel cyberspazio. L'idea

20. Agenti AI in produzione: il rischio confused-deputy è reale 2026-05-20

    Un'analisi dei rischi di sicurezza degli agenti AI con accesso a infrastrutture di produzione, il problema del confused-deputy e la soluzione architetturale

21. Grafana, breccia GitHub: un token dimenticato apre i repository 2026-05-20

    Grafana Labs ha subito una breccia GitHub per un token CI/CD non ruotato dopo l'attacco supply chain TanStack. Codice sorgente e contatti business esfiltrati.

22. GitHub: TeamPCP vende 4.000 repo interni, piattaforma in allerta 2026-05-20

    GitHub investiga un claim di TeamPCP su ~4.000 repository interni esfiltrati e messi in vendita per $50.000. Nessuna evidenza di impatto sui dati cliente, ma il

23. 18 estensioni AI si spacciano per produttività ma nascondono RAT, MitM e ladri 2026-05-20

    Unit 42 identifica 18 estensioni browser AI malevole che sorvegliano email, rubano prompt e compromettono sessioni tramite RAT e MitM con permessi abusivi.

24. Zealot: AI autonoma compromette cloud multi-stadio 2026-05-20

    Unit 42 dimostra un PoC multi-agente che esegue end-to-end attacchi cloud senza intervento umano, accelerando l'exploitation di misconfigurazioni note.

25. Bypass fisico di BitLocker e zero-day post-patch: la nuova offensiva su Windows 2026-05-20

    Analisi delle nuove vulnerabilità YellowKey, GreenPlasma e MiniPlasma scoperte dopo il Patch Tuesday di maggio 2026. Impatto su BitLocker e driver di sistema.

26. Microsoft blocca Fox Tempest: smantellato il servizio di firma malware da 2026-05-20

    Microsoft ha interrotto l'operazione Fox Tempest, un servizio di malware-signing-as-a-service che abusava di Artifact Signing per emettere certificati fraudolenti.

27. DBIR 2026: exploit supera credenziali, patching in crisi 2026-05-20

    Il Verizon DBIR 2026 registra il sorpasso dell'exploitation sul credential abuse: 31% contro 13%. La mediana di patching sale a 43 giorni, il 26% del catalogo CISA

28. CVE-2026-45829: RCE in ChromaDB, 73% dei server esposti a rischio 2026-05-19

    Una vulnerabilità di gravità massima, tracciata come CVE-2026-45829, colpisce il server Python FastAPI di ChromaDB, uno dei vector database più diffusi nelle

29. 7-Eleven conferma breach ShinyHunters: 9,4 GB di dati leakati 2026-05-19

    7-Eleven ha confermato il data breach dell'8 aprile 2026. ShinyHunters ha leakingato 9,4 GB dopo il mancato riscatto. Il silenzio tecnico dell'azienda preoccupa.

30. Drupal: patch highly critical il 20 maggio, exploit in ore 2026-05-19

    Drupal annuncia patch 'highly critical' per il 20 maggio 2026. Il Security Team avverte: exploit possibili entro ore o giorni. Anche versioni EOL coinvolte.

31. Microsoft disarma Fox Tempest: smantellato il mercato nero dei certificati di 2026-05-19

    La Digital Crimes Unit di Microsoft ha sequestrato l'infrastruttura di Fox Tempest, interrompendo la vendita di oltre 1.000 certificati di firma codice usati per

32. SEPPMail: 7 CVE critiche aprono tutta la posta aziendale 2026-05-19

    Sette falle nel gateway email SEPPMail, con CVSS fino a 10.0, permettono RCE non autenticato e lettura totale del traffico aziendale. Patch disponibili.

33. CVE-2026-8153: cobot Universal Robots a rischio RCE 2026-05-19

    OS command injection nel Dashboard Server di PolyScope 5 consente esecuzione remota non autenticata su cobot industriali Universal Robots con CVSS 9.8.

34. NGINX Rift exploitation: analisi di CVE-2026-42945 e impatto sulle 2026-05-19

    Analisi della vulnerabilità NGINX Rift (CVE-2026-42945). Una falla di 16 anni nel modulo rewrite espone milioni di server a DoS e RCE. Guida ai rischi e patch.

35. AI e social: 15 post su Instagram bastano per email di phishing giudicate meno 2026-05-19

    Uno studio di UT Arlington e LSU dimostra come bastino 10-15 post di Instagram e meno di un centesimo per generare email di phishing personalizzate e convincenti.

36. Linux kernel page cache LPE: vulnerabilità CopyFail, Fragnesia e DirtyDecrypt 2026-05-19

    Analisi delle vulnerabilità CopyFail (CVE-2026-31431), Fragnesia e DirtyDecrypt nel kernel Linux e le relative strategie di mitigazione.

37. NGINX CVE-2026-42945: exploit attivo per bug di 18 anni 2026-05-19

    Tentativi di exploit attivi per CVE-2026-42945, un heap buffer overflow di circa 18 anni nel modulo rewrite di NGINX. RCE condizionata e patch disponibili.

38. CVE-2026-42945: exploitation NGINX iniziata il 16 maggio 2026-05-19

    Attacchi in-the-wild sfruttanti CVE-2026-42945 (NGINX Rift) rilevati il 16 maggio 2026. Analisi della vulnerabilità heap buffer overflow e mitigazioni.

39. Ollama: CVE-2026-7482 espone potenzialmente la memoria di 300mila server AI 2026-05-19

    Rilevata una vulnerabilità critica in Ollama (CVE-2026-7482) che permette il leak di memoria tramite GGUF. Rischi per chiavi API e conversazioni private.

40. Patch Tuesday: maggio senza zero-day, volumi record e AI 2026-05-19

    Patch Tuesday maggio: nessun zero-day attivo dopo due anni, circa 137 flaw corretti e l'AI di Microsoft accelera la scoperta dei bug enterprise.

41. Exchange zero-day attivo: XSS in OWA senza patch disponibile 2026-05-18

    Microsoft conferma CVE-2026-42897: zero-day XSS in Exchange on-premise sotto attacco attivo, senza patch. CISA impone mitigazioni entro il 29 maggio.

42. CISA, credenziali AWS GovCloud esposte su GitHub per mesi 2026-05-18

    Un contractor CISA ha esposto credenziali AWS GovCloud e password in chiaro su GitHub per mesi: l'agenzia federale scopre che la governance è la vera falla.

43. CERT-AGID: 131 campagne in Italia, PagoPA e INPS nel mirino 2026-05-18

    Il CERT-AGID rileva 131 campagne in Italia (9-15 maggio): 1.382 IoC, phishing PagoPA e smishing INPS tra i vettori. Trend in crescita del 13%.

44. Ollama, tre CVE critiche espongono la memoria dei LLM locali 2026-05-18

    Tre CVE critiche in Ollama: un file GGUF craftato leak l'intera memoria dei processi LLM, mentre l'updater Windows consente persistenza di malware all'avvio.

45. CVE-2026-42945: exploitation attiva su server NGINX in corso 2026-05-18

    CVE-2026-42945 attivamente exploitata su NGINX: DoS immediato e RCE condizionale su configurazioni rewrite vulnerabili. Ecco patch e mitigazione.

46. ShinyHunters: estorsione a catena su SaaS enterprise, maggio 2026 2026-05-18

    Tra il 7 e il 18 maggio 2026 ShinyHunters colpisce Canvas, 7-Eleven e Grafana con extortion. Il pagamento di Instructure non blinda la supply chain SaaS.

47. Grafana: token rubato, codebase copiato e riscatto con FBI 2026-05-18

    Grafana conferma: token GitHub rubato, codebase copiato. Riscatto negato con FBI; CoinbaseCartel rivendica l'attacco a vendor tra quasi il 70% delle Fortune 50.

48. Exploit attivo CVE-2026-42945: NGINX Rift in-the-wild 2026-05-18

    La vulnerabilità NGINX Rift (CVE-2026-42945) è attivamente sfruttata dal 16 maggio per DoS e potenziale RCE: cosa fare subito.

49. Safari, RCE da regex: heap overflow e named groups duplicate 2026-05-18

    Apple ha corretto una falla RCE in Safari (CVSS 8.8): heap overflow nel parsing di regex con named groups duplicate. Attivabile visitando una pagina.

50. PoC DirtyDecrypt Linux: rischio LPE per chi non ha patchato 2026-05-18

    Disponibile il PoC di DirtyDecrypt, LPE nel kernel Linux per sistemi con CONFIG_RXGK. Chi usa AFS deve verificare subito la patch del 25 aprile.

51. CVE-2026-3854: RCE su GitHub, aggiornare Enterprise ora 2026-05-17

    Falla nelle push options di GitHub: RCE su Enterprise Server. Patch disponibili, ma il disclosure del 28 aprile espone le istanze non aggiornate.

52. Talos, honeypot AI per ingannare agenti malevoli: il PoC 2026-05-17

    Proof-of-concept di Talos: honeypot basati su LLM generativi per disinformare agenti AI malevoli sfruttandone la mancanza di consapevolezza.

53. PAN-OS Captive Portal zero-day: vulnerabilità RCE CVE-2026-0300 sfruttata 2026-05-17

    Analisi della vulnerabilità critica CVE-2026-0300 in Palo Alto Networks PAN-OS: dettagli sullo sfruttamento in-the-wild e sulle tattiche del gruppo CL-STA-1132.

54. Grafana Labs, breach su GitHub: codebase rubato e riscatto rifiutato 2026-05-17

    Grafana Labs conferma un'intrusione nel proprio ambiente GitHub tramite vulnerabilità Pwn Request. Codice sorgente esfiltrato, ma l'azienda rifiuta l'estorsione.

55. Windows zero-day BlueHammer LPE: analisi dell'exploit non patchato 2026-05-17

    Le informazioni sono state verificate sulle fonti citate e aggiornate al momento della pubblicazione.. Windows zero-day BlueHammer LPE: escalation dei privilegi su

56. Gestione endpoint sotto tiro: la falla CVE-2026-8109 in Ivanti EPM apre un 2026-05-17

    Analisi della vulnerabilità CVE-2026-8109 in Ivanti Endpoint Manager: rischio di bypass dell'autenticazione nel modulo RemoteControlAuth e furto di credenziali

57. Ivanti, patch maggio 2026: sette CVE e una SQL injection RCE 2026-05-17

    Ivanti ha corretto sette vulnerabilità il 13 maggio 2026, tra cui SQL-to-RCE in EPM. Nessuna exploitation confermata, ma le imprese devono aggiornare.

58. Palo Alto: zero-day PAN-OS dà ai pirati il controllo del perimetro 2026-05-16

    CVE-2026-0300 consente RCE root non autenticata sui firewall PAN-OS. CISA impone la mitigazione entro 3 giorni. Ecco il meccanismo e i tool open-source usati per il

59. Ivanti EPMM zero-day: CISA inserisce CVE-2026-6973 nel KEV 2026-05-16

    CVE-2026-6973 in Ivanti EPMM: RCE admin autenticati, exploitation attiva. CISA nel KEV in poche ore. Pattern ricorrente di zero-day, resilienza del perimetro a rischio.

60. CVE-2026-6973: RCE in Ivanti EPMM, deadline CISA scaduta il 10 maggio 2026-05-16

    Sotto exploitation attiva la falla CVE-2026-6973 in Ivanti EPMM on-prem. Scaduta la deadline CISA per le agenzie federali: necessaria patch immediata.

61. ZDI-26-312: vulnerabilità RCE nel WebCore di Apple Safari 2026-05-16

    L'advisory ZDI-26-312 segnala una vulnerabilità use-after-free nel WebCore style resolver di Safari che permette l'esecuzione di codice remoto tramite interazione utente.

62. Patch Tuesday maggio 2026: 137 falle e RCE su DNS senza zero-day noti 2026-05-16

    Microsoft ha corretto 137 vulnerabilità nel bollettino di maggio 2026. Nonostante l'assenza di zero-day, le RCE su DNS e Netlogon espongono ogni endpoint Windows.

63. Ivanti EPMM: RCE CVE-2026-6973 attivamente sfruttata 2026-05-16

    Ivanti conferma exploitation attiva di CVE-2026-6973 su EPMM: RCE post-autenticazione admin nel catalogo KEV di CISA. La rotazione credenziali di gennaio è la difesa

64. Ivanti EPMM zero-day: RCE admin credenziali, deadline CISA 2026-05-16

    CVE-2026-6973 in Ivanti EPMM: RCE con credenziali admin. CISA impone patch entro il 10 maggio, ma correggere serve poco se le chiavi sono già rubate.

65. Ivanti patch maggio e zero-day EPMM: RCE e furto credenziali 2026-05-16

    Ivanti patch maggio per EPM e zero-day EPMM confermato: almeno 22 vulnerabilità sfruttate in due anni e nuove RCE da correggere subito per i team IT.

66. Ransomware 2026: Dagli EDR-killers alla crittografia post-quantum 2026-05-16

    Nel 2026 il ransomware si industrializza con EDR-killers BYOVD, crittografia post-quantum ML-KEM ed estorsione senza cifratura. Analisi dei nuovi trend.

67. Patch Microsoft: bug MSMQ locale diventa escalation a SYSTEM 2026-05-15

    Patch 12 maggio 2026: CVE-2026-33838 in MSMQ consente escalation a SYSTEM. Il pericolo è nelle immagini dorate enterprise dove il servizio legacy resta attivo.

68. Vulnerabilità RCE libreria USD macOS 2026-05-15

    Scoperta una vulnerabilità RCE nella libreria USD di macOS: l'advisory ZDI-26-314 rivela un bug di scrittura fuori limiti che consente l'esecuzione di codice remoto.

69. Siemens Femap: heap overflow in file IPT apre a RCE 2026-05-15

    Patch Siemens Simcenter Femap: vulnerabilità heap overflow in file IPT malevoli consente esecuzione remota di codice su workstation ingegneria.

70. Apple, due zero-day WebKit attivi: patch per Safari 26.2 e iOS 18.7.3 2026-05-15

    Apple corregge due falle zero-day (CVE-2025-14174, CVE-2025-43529) in WebKit sfruttate in attacchi mirati. Necessario aggiornare a Safari 26.2 e iOS 18.7.3.

71. RCE su GitHub via git push: a rischio il backend aziendale 2026-05-15

    CVE-2026-3854 in GitHub Enterprise Server consente RCE con un solo git push. L'88% delle istanze self-hosted è ancora vulnerabile: il pericolo è immediato.

72. Exchange on-prem: XSS 0-day sfruttata, patch solo per alcuni 2026-05-15

    Microsoft conferma CVE-2026-42897 attivamente sfruttata su Exchange on-prem. CISA alert: mitigazioni obbligatorie, patch solo per chi ha Period 2 ESU.

73. Attacchi attivi a Burst Statistics: oltre 7.400 in 24 ore 2026-05-15

    Sfruttata in massa la CVE-2026-8181 nel plugin WordPress Burst Statistics: bypass dell’autenticazione e creazione di account admin. Oltre 7.400 attacchi in 24 ore

74. Mistral AI, attacco supply chain: 450 repo in vendita 2026-05-14

    Mistral AI conferma un attacco supply chain con SDK compromessi e provenance SLSA abusata. TeamPCP chiede 25.000 dollari per circa 450 repository.

75. OpenAI: dispositivi compromessi da attacco TanStack 2026-05-14

    OpenAI conferma due dispositivi compromessi nell'attacco TanStack npm dell'11 maggio. Credenziali esfiltrate e certificati in rotazione, nessun impatto su dati utente.

76. Cisco SD-WAN zero-day: ghost peer nei controller dal 2023 2026-05-14

    CVE-2026-20127 nei controller Cisco Catalyst SD-WAN ha permesso a un attore avanzato di impersonare un peer trusted per oltre tre anni, ottenendo persistenza root

77. GitHub RCE: un git push craftato comprometteva il server 2026-05-14

    CVE-2026-3854: iniezione X-Stat su GitHub permetteva RCE con un push. Circa l'88% delle istanze Enterprise ancora esposto al disclosure del 28 aprile.

78. PAN-OS, zero-day CVE-2026-0300: RCE root su firewall esposti 2026-05-14

    CVE-2026-0300: RCE root non autenticato sul Captive Portal PAN-OS. Exploitation attiva dal 9 aprile, patch dal 13 maggio. CISA impone remediation in 72h.

79. CVE-2026-7482: Analisi tecnica del leak di memoria in Ollama via GGUF 2026-05-14

    Dettagli tecnici sulla vulnerabilità CVE-2026-7482 in Ollama. Scoperta da Cyera, la falla permette il leak di chiavi API e segreti tramite file GGUF malevoli.

80. Y-Report Yarix 2026: +62% critici, Italia 6° ransomware 2026-05-14

    Il report Yarix 2026 documenta 522.486 eventi di sicurezza e un aumento del 62% delle criticità. L'Italia scende al sesto posto mondiale, una trappola ottica per le

81. CVE-2026-44338: scanner su PraisonAI in meno di 4 ore 2026-05-14

    Primo scanner su PraisonAI in meno di 4 ore dalla disclosure. Il bypass CVE-2026-44338 nel legacy API espone workflow agentici a rischi operativi.

82. Patch Tuesday, oltre 130 bug: l'AI spinge il patching 2026-05-14

    Nel Patch Tuesday del 12 maggio 2026 Microsoft chiude oltre 130 vulnerabilità, oltre 500 nel 2026. L'AI MDASH trova 16 flaw, 4 critical. Le imprese devono correre.

83. Fragnesia sfrutta Linux kernel: root via page cache corrotta 2026-05-14

    CVE-2026-46300 permette root su Linux corrompendo file read-only in RAM. PoC pubblico, patch in review e mitigazioni Dirty Frag ancora valide.

84. ClawHavoc, CVE e AI agent: perché il Q1 2026 ha cambiato la threat model 2026-05-14

    L'ecosistema delle AI agentiche è sotto attacco: la campagna ClawHavoc e le CVE critiche in Claude Code e OpenClaw ridefiniscono i rischi della supply chain AI.

85. Patch Tuesday maggio 2026: tra 118 e 137 CVE segnano la svolta dell’AI discovery 2026-05-13

    Analisi del Patch Tuesday di maggio 2026: oltre 130 CVE corrette grazie all'integrazione di sistemi AI come MDASH e Project Glasswing nella scoperta delle vulnerabilità.

86. Microsoft MDASH scopre 16 falle Windows con oltre 100 agenti AI 2026-05-13

    MDASH di Microsoft scopre 16 falle Windows, 4 RCE critiche, con oltre 100 agenti AI. Il sistema agentic multi-modello segna un punto di svolta nella cyber defense

87. CVE-2026-41940: bypass cPanel sotto attacco globale attivo 2026-05-13

    CVE-2026-41940 in cPanel attivamente sfruttato: oltre 2.000 IP in azione, backdoor Filemanager e credenziali compromesse da attore attivo dal 2020.

88. BitLocker zero-day: sblocca dischi cifrati via USB/WinRE 2026-05-13

    PoC di YellowKey rilasciato: bypass zero-day BitLocker tramite WinRE, attacco fisico con USB su Windows 11 e Server. Verificato indipendentemente.

89. Breach Škoda Germania: shop offline, hash e dati a rischio 2026-05-13

    Škoda conferma un attacco al negozio online tedesco. Password hash e dati esposti, ma il logging insufficiente non prova l'esfiltrazione.

90. Exim: RCE Dead.Letter in GnuTLS, aggiornare subito 2026-05-13

    CVE-2026-45185 colpisce Exim con GnuTLS: use-after-free nel parser SMTP BDAT consente RCE senza login. Non esistono workaround, serve la 4.99.3.

91. Google rivela primo zero-day generato da AI: bypass 2FA 2026-05-13

    Google conferma il primo zero-day generato da AI: aggirato il 2FA in un tool open-source. Scoperto l'11 maggio 2026, è una nuova fase della weaponizzazione.

92. Foxconn conferma cyberattack, Nitrogen rivendica 8TB di dati 2026-05-13

    Foxconn conferma un cyberattack alle fabbriche nordamericane. Il gruppo Nitrogen rivendica l'esfiltrazione di circa 8TB di dati e minaccia la pubblicazione di file

93. Ransomware a West Pharmaceutical: interruzione temporanea delle operazioni 2026-05-13

    West Pharmaceutical Services colpita da ransomware: furto di dati e interruzioni operative. Analisi dell'impatto sulla supply chain farmaceutica mondiale.

94. Patch Tuesday maggio: circa 120 falle Microsoft, nessuno zero-day 2026-05-13

    Il Patch Tuesday di maggio 2026 corregge circa 120 vulnerabilità Microsoft. Focus su falle critiche in DNS, Dynamics 365 e rischi RCE tramite il preview pane.

95. Intel e AMD patchano 70 falle: due criticità nei data center 2026-05-13

    Intel e AMD hanno diffuso advisory per circa 70 falle. Due criticità con CVSS oltre 9 in ROCm e driver ESXi rischiano data center: servono patch.

96. OpenAI lancia Daybreak: cybersecurity AI e controlli di accesso 2026-05-13

    OpenAI svela Daybreak, piattaforma AI per la cybersecurity con tier di accesso differenziati e controlli governativi sul dual-use dei modelli cyber-capabili.

97. Mini Shai-Hulud: 84 versioni npm di TanStack con SLSA valido 2026-05-13

    L'11 maggio 2026 TeamPCP ha compromesso la CI/CD di TanStack: 84 versioni npm con SLSA Build Level 3 valide, worm e wiper attivato dalla revoca del token.

98. CVE-2026-3854: RCE su GitHub, circa l'88% server on-premise vulnerabili 2026-05-13

    Wiz Research scopre CVE-2026-3854: RCE su GitHub tramite push options e iniezione X-Stat. Circa l'88% delle istanze Enterprise è ancora esposto.

99. Dirty Frag, catena LPE Linux: root deterministico con un comando 2026-05-13

    Dirty Frag sfrutta due CVE nel kernel Linux per una privilege escalation locale deterministica a root. PoC pubblico e attività in-the-wild limitata rendono il

100. Exim Dead.Letter: RCE non autenticata su server mail GnuTLS 2026-05-13

     Vulnerabilità Dead.Letter (CVE-2026-45185) su Exim 4.97-4.99.2 con GnuTLS: use-after-free in BDAT consente RCE non autenticata e non ha workaround.