Big Tech
Big Tech analizza le decisioni delle grandi piattaforme e il loro impatto su sicurezza, privacy, infrastrutture e mercato. Il cluster collega annunci di prodotto, cambiamenti strategici e conseguenze tecniche per utenti e aziende.

Windows Narrator Braille: LPE nascosta nel percorso di accessibilità
CVE-2026-48565: escalation locale a SYSTEM via brlapi, il servizio Braille di Windows spesso escluso dai programmi di patching enterpr…

Microsoft Patch Tuesday giugno 2026: 3 zero-day, ~200 flaw
Il Patch Tuesday di giugno 2026 corregge circa 200 vulnerabilità Microsoft e tre zero-day pubbliche, tra cui la HTTP/2 Bomb DoS e il b…

Microsoft minaccia ricercatore zero-day, sciopero della community
Microsoft ha minacciato azioni penali contro il ricercatore Nightmare-Eclipse per sei zero-day Defender, poi parzialmente ritrattato d…

Edge, il tab-splitting e il phishing invisibile: la falla Pwn2Own
CVE-2026-45494: un XSS universale in Edge scoperto da Orange Tsai sfrutta il tab-splitting per nascondere URL malevoli. Aggiornamento…

Microsoft minaccia ricercatori, poi ritratta: caos zero-day
Microsoft ha minacciato azioni penali contro il ricercatore Nightmare-Eclipse per aver pubblicato sei zero-day Windows, poi ritrattato…

Edge, la RCE di Pwn2Own che Microsoft ha già patchato: il problema è chi non
CVE-2026-45495: directory traversal nei feedback log di Edge con RCE remoto. Patch Microsoft disponibile da maggio, disclosure coordin…

Edge ZDI-26-329: un errore di origin validation che piega VBS
CVE-2026-45492 nel cross-device sign-in di Edge consente il bypass di Windows VBS senza privilegi admin. Microsoft patcha, ma valuta e…

Gemini hijackato via notifiche WhatsApp: il trucco della dual illusion
Ricercatori SafeBreach hanno dimostrato come l'assistente vocale Google Gemini su Android possa essere hijackato tramite indirect prom…

Windows Search URI: Microsoft rifiuta di patchare furto hash NTLM
Huntress ha divulgato una falla nel gestore URI search: di Windows che ruba hash NTLMv2 via UNC path SMB. Microsoft ha rifiutato il fi…

VS Code zero-day: furto token GitHub con un solo click
Una vulnerabilità zero-day nella webview di VS Code consente il furto di token OAuth GitHub e RCE su desktop con un singolo click, sen…

Cybanetix lancia Managed AI Service: MDR nativo-AI con 4 vendor
Cybanetix annuncia il Managed AI Service: quattro vendor (NOMA, SentinelOne, Microsoft, Exabeam) sotto un SOC unico con tempo di rispo…

Microsoft ha patchato un RCE SharePoint ma ha nascosto il CVE
CVE-2026-45659: RCE SharePoint Server con CVSS 8.8 omesso dall'elenco ufficiale Microsoft di maggio 2026. Chi ha aggiornato è protetto…