Big Tech
Big Tech analizza le decisioni delle grandi piattaforme e il loro impatto su sicurezza, privacy, infrastrutture e mercato. Il cluster collega annunci di prodotto, cambiamenti strategici e conseguenze tecniche per utenti e aziende.

OpenAI sposta il paradosso della remediation: da chi trova bug a chi li patcha
OpenAI rilascia GPT-5.5-Cyber e l'iniziativa Patch the Planet. L'AI ha risolto la scoperta vulnerabilità, creando un problema più gran…

Tata: 200.000 file trafugati, segreti Apple-Tesla sul dark web
Tata Electronics conferma l'incidente. Oltre 200.000 file e 630 GB di dati pubblicati da World Leaks: specifiche di fornitura Apple e…

usbliter8: exploit unpatchabile colpisce SecureROM A12/A13 Apple
Paradigm Shift pubblica usbliter8: exploit hardware unpatchabile per SecureROM Apple A12/A13. Esecuzione arbitraria EL1 via controller…

AutoJack: una pagina web dirotta agenti AI per eseguire codice sul PC
Microsoft Security ha scoperto AutoJack: una catena di tre vulnerabilità in AutoGen Studio che trasforma agenti AI di browsing in veic…

Apple Beats: vulnerabilità Bluetooth trasforma cuffie in microfoni spia
Apple ha corretto CVE-2025-20701 nei Beats Studio Buds: attaccanti nel raggio Bluetooth potevano intercettare conversazioni sfruttando…

Lorem Ipsum pivota su ClickFix dopo takedown Fox Tempest
BlueVoyant: il malware Lorem Ipsum abbandona installer firmati per ClickFix su WordPress compromessi, pochi giorni dopo il dismantling…

GhostTree: l'attacco NTFS che blocca gli EDR
La tecnica GhostTree scoperta da Varonis neutralizza Windows Defender con junction NTFS ricorsive: niente privilegi elevati, niente ma…

Vertex AI SDK: bucket squatting cross-tenant permetteva RCE
Il Google Cloud Vertex AI SDK 1.139.0-1.140.0 era vulnerabile a bucket squatting cross-tenant con RCE via pickle deserialization, scop…

DragonForce weaponizza i relay TURN di Microsoft Teams per C2 stealth
Il ransomware DragonForce ha usato Backdoor.Turn per nascondere il traffico C2 sfruttando i relay TURN legittimi di Microsoft Teams, r…

CVE-2026-11645: Chrome V8 sotto attacco, il quinto zero-day del 2026
Google ha patchato CVE-2026-11645, zero-day nel motore V8 di Chrome. Exploit attivo in the wild, CISA impone deadline al 23 giugno per…

Exchange zero-day patched: la doppia cura di Microsoft
Microsoft rilascia la patch permanente per CVE-2026-42897, zero-day XSS in Exchange OWA attivamente sfruttato. EEMS resta obbligatorio…

RoguePlanet: exploit zero-day colpisce Windows 10/11 patchati
RoguePlanet sfrutta una race condition in Microsoft Defender per ottenere privilegi SYSTEM su Windows 10 e 11 completamente aggiornati…