Big Tech
Big Tech analizza le decisioni delle grandi piattaforme e il loro impatto su sicurezza, privacy, infrastrutture e mercato. Il cluster collega annunci di prodotto, cambiamenti strategici e conseguenze tecniche per utenti e aziende.
Microsoft disarma Fox Tempest: smantellato il mercato nero dei certificati di
La Digital Crimes Unit di Microsoft ha sequestrato l'infrastruttura di Fox Tempest, interrompendo la vendita di oltre 1.000 certificat…
Patch Tuesday: maggio senza zero-day, volumi record e AI
Patch Tuesday maggio: nessun zero-day attivo dopo due anni, circa 137 flaw corretti e l'AI di Microsoft accelera la scoperta dei bug e…
Exchange zero-day attivo: XSS in OWA senza patch disponibile
Microsoft conferma CVE-2026-42897: zero-day XSS in Exchange on-premise sotto attacco attivo, senza patch. CISA impone mitigazioni entr…
CISA, credenziali AWS GovCloud esposte su GitHub per mesi
Un contractor CISA ha esposto credenziali AWS GovCloud e password in chiaro su GitHub per mesi: l'agenzia federale scopre che la gover…
Safari, RCE da regex: heap overflow e named groups duplicate
Apple ha corretto una falla RCE in Safari (CVSS 8.8): heap overflow nel parsing di regex con named groups duplicate. Attivabile visita…
ZDI-26-312: vulnerabilità RCE nel WebCore di Apple Safari
L'advisory ZDI-26-312 segnala una vulnerabilità use-after-free nel WebCore style resolver di Safari che permette l'esecuzione di codic…
Patch Tuesday maggio 2026: 137 falle e RCE su DNS senza zero-day noti
Microsoft ha corretto 137 vulnerabilità nel bollettino di maggio 2026. Nonostante l'assenza di zero-day, le RCE su DNS e Netlogon espo…
Patch Microsoft: bug MSMQ locale diventa escalation a SYSTEM
Patch 12 maggio 2026: CVE-2026-33838 in MSMQ consente escalation a SYSTEM. Il pericolo è nelle immagini dorate enterprise dove il serv…
Apple, due zero-day WebKit attivi: patch per Safari 26.2 e iOS 18.7.3
Apple corregge due falle zero-day (CVE-2025-14174, CVE-2025-43529) in WebKit sfruttate in attacchi mirati. Necessario aggiornare a Saf…
Exchange on-prem: XSS 0-day sfruttata, patch solo per alcuni
Microsoft conferma CVE-2026-42897 attivamente sfruttata su Exchange on-prem. CISA alert: mitigazioni obbligatorie, patch solo per chi…
Patch Tuesday, oltre 130 bug: l'AI spinge il patching
Nel Patch Tuesday del 12 maggio 2026 Microsoft chiude oltre 130 vulnerabilità, oltre 500 nel 2026. L'AI MDASH trova 16 flaw, 4 critica…
Patch Tuesday maggio 2026: tra 118 e 137 CVE segnano la svolta dell’AI discovery
Analisi del Patch Tuesday di maggio 2026: oltre 130 CVE corrette grazie all'integrazione di sistemi AI come MDASH e Project Glasswing…