Big Tech
Big Tech analizza le decisioni delle grandi piattaforme e il loro impatto su sicurezza, privacy, infrastrutture e mercato. Il cluster collega annunci di prodotto, cambiamenti strategici e conseguenze tecniche per utenti e aziende.
Microsoft MDASH scopre 16 falle Windows con oltre 100 agenti AI
MDASH di Microsoft scopre 16 falle Windows, 4 RCE critiche, con oltre 100 agenti AI. Il sistema agentic multi-modello segna un punto d…
BitLocker zero-day: sblocca dischi cifrati via USB/WinRE
PoC di YellowKey rilasciato: bypass zero-day BitLocker tramite WinRE, attacco fisico con USB su Windows 11 e Server. Verificato indipe…
Patch Tuesday maggio: circa 120 falle Microsoft, nessuno zero-day
Il Patch Tuesday di maggio 2026 corregge circa 120 vulnerabilità Microsoft. Focus su falle critiche in DNS, Dynamics 365 e rischi RCE…
CVE-2026-3854: RCE su GitHub, circa l'88% server on-premise vulnerabili
Wiz Research scopre CVE-2026-3854: RCE su GitHub tramite push options e iniezione X-Stat. Circa l'88% delle istanze Enterprise è ancor…
Attacchi OAuth attivi su Entra ID: governo nel mirino
Microsoft segnala campagne di phishing che usano OAuth 2.0 per colpire enti pubblici con malware multi-stadio, eludendo i filtri sulla…
Reset password in AD: l'attaccante resta dentro dopo il cambio
Il reset password in AD non espelle l'attaccante: ticket Kerberos, cache locali e backdoor ACL mantengono la persistenza anche dopo il…
OAuth weaponizzato: governo e PA reindirizzati a malware
Microsoft: campagne attive abusano i redirect OAuth per legge e spingono governi e PA su siti malevoli a scaricare malware senza rubar…
Google: bounty Android a 1,5 milioni, calo premi Chrome AI
Google rivede i bounty: fino a 1,5 milioni per exploit Pixel, calo premi per bug trovabili con l'AI. Ecco come cambia il mercato della…
Vulnerabilità RCE in Gemini CLI e Cursor AI: Dettagli e Patch
Dettagli sulla vulnerabilità a massima gravità in Gemini CLI, il flaw in Cursor AI e il dirottamento del pannello Gemini in Chrome. Da…
Zero-day Microsoft: rivelato il rischio della patch difettosa
Scopri l'impatto della patch difettosa Microsoft che ha lasciato una nuova backdoor zero-click in Windows Shell. Cosa sapere su CVE-20…
360 Digital Security: l'IA scopre quasi 1.000 bug zero-day, sfida Anthropic
360 Digital Security Group annuncia il Vulnerability Discovery Agent, sistema IA che ha identificato quasi 1.000 bug zero-day. Il conf…
UNC6692: nuova minaccia Teams colpisce decisori aziendali
Il cluster UNC6692 usa email bombing e impersonazione helpdesk su Teams per distribuire la suite malware SNOW. Il 77% dei target sono…