Big Tech
Big Tech analizza le decisioni delle grandi piattaforme e il loro impatto su sicurezza, privacy, infrastrutture e mercato. Il cluster collega annunci di prodotto, cambiamenti strategici e conseguenze tecniche per utenti e aziende.

Apple comprime la catena del patch dopo che l'AI ha scoperto quattro falle in
Apple ha rilasciato il 29 giugno gli aggiornamenti iOS 26.5.2 e macOS Tahoe 26.5.2 con oltre 30 vulnerabilità, tra cui quattro scopert…

ToddyCat: Umbrij ruba token OAuth Gmail abusando browser enterprise
Il malware Umbrij automatizza il furto di token OAuth 2.0 via Chrome DevTools Protocol, bypassando password e MFA su Gmail aziendale.

Ransomware AI-generato attacca via browser: niente payload, solo permessi Chrome
Check Point ha analizzato un campione DeepSeek che cifra file locali abusando la File System Access API di Chrome. Niente exploit, nie…

CISA conferma: BlueHammer ora sfruttata da ransomware
CISA ha elevato CVE-2026-33825 a vettore ransomware confermato. Microsoft non aggiorna il proprio advisory, creando un vuoto di inform…

Microsoft rimuove 119 estensioni Edge con malware nascosto in immagini e font
Microsoft ha eliminato 119 estensioni Edge che nascondevano malware StegoAd in PNG, WebP e font WOFF2, con 2,6 milioni di installazion…

CVE-2026-12957: furto credenziali cloud da Amazon Q Developer
Una vulnerabilità nell'estensione Amazon Q Developer permetteva il furto di credenziali AWS tramite repository malevoli: il meccanismo…

SBU-FBI: campagna russa hacker account messaggistica
Il SBU e l'FBI hanno svelato una campagna russa di social engineering contro account Signal e WhatsApp di funzionari, militari e attiv…

Unit 42 scopre bucket hijacking universale su cloud multipli
Ricerca Unit 42/Palo Alto Networks: i nomi bucket globali di Google Cloud, AWS e Azure permettono di dirottare flussi dati senza compr…

Edgecution: estensione Edge malevola bypassa la sandbox via Native Messaging
L'estensione Edgecution abusa del protocollo Native Messaging di Chrome/Edge per distribuire un backdoor Python, dimostrando come API…

macOS: utenti standard disabilitano EDR/MDM senza admin
Tecnica di privilege escalation su macOS sfrutta CDHash e NIB injection per silenziare tool enterprise. Apple non intende correggere i…

ClickFix macOS: quando l'utente bypassa da solo Gatekeeper
Microsoft ha documentato la nuova evoluzione delle campagne ClickFix su macOS: da file DMG manuali a comandi Terminal che aggirano le…

Microsoft conferma zero-day RoguePlanet: Defender diventa vettore d'attacco
CVE-2026-50656: confermata da Microsoft la vulnerabilità zero-day in Defender che eleva privilegi a SYSTEM. Patch in sviluppo, exploit…