DeafNews
// 1 ZERO-DAY · 2 CVE · 3 EXPLOIT NELLE ULTIME 24H

Cloud

Copertura e analisi curate in questa area editoriale.

32 articoli

Data Rilevanza
cloud

Unit 42: bucket cloud hijackabile con delete e recreate

La ricerca Unit 42 rivela come nomi bucket unici globalmente permettano reindirizzamento silenzioso di log e messaggi tra account clou…

22 giu 2026views - 12

linux

systemd 261: TPM software e installer nativo riscrivono le regole

systemd 261 introduce un TPM software, un installer OS nativo e un sottosistema cloud IMDS. Il progetto si allarga dall'init system al…

22 giu 2026views - 17

CYBERSEC

Attack surface 2026: il 42% delle aziende ha database esposti su Internet

Il report Intruder su 3.000 organizzazioni svela il paradosso del midmarket: aziende in crescita con superficie di attacco enterprise…

20 giu 2026views - 24

CYBERSEC

Klue breach: OAuth dormiente apre multi-vittima su Salesforce

Il gruppo Icarus ha esfiltrato dati CRM da clienti Klue abusando token OAuth rubati. Huntress conferma di essere tra le vittime. L'int…

18 giu 2026views - 28

CYBERSECCRITICAL

Splunk Enterprise, il sidecar PostgreSQL: un bug da CVSS 9.8 consente RCE

CVE-2026-20253 permette RCE non autenticato su Splunk Enterprise. Il proxy web su porta 8000 espone un sidecar PostgreSQL interno. Pat…

18 giu 2026views - 26

VULNCRITICAL

Vertex AI SDK: bucket squatting cross-tenant permetteva RCE

Il Google Cloud Vertex AI SDK 1.139.0-1.140.0 era vulnerabile a bucket squatting cross-tenant con RCE via pickle deserialization, scop…

16 giu 2026views - 23

CYBERSECCVE

CVE-2026-3886: QEMU virtio-gpu, escape guest-to-host

Integer overflow in QEMU virtio-gpu permette escalation locale da guest a host con CVSS 8.8. La patch upstream corregge la regressione…

10 giu 2026views - 79

CYBERSEC

Red Hat: 32 pacchetti npm compromessi da worm auto-propagante

Worm Miasma infetta 32 pacchetti npm Red Hat: furto credenziali via OIDC, persistenza AI tool, dead-man switch. Chi ha installato dal…

02 giu 2026views - 83

CYBERSEC

GitLab 19.0: secrets nativi e AI air-gapped

GitLab 19.0 introduce secrets management nativo, agentic merge request e modelli AI self-hosted. La scommessa della piattaforma unific…

22 mag 2026views - 92

CYBERSEC

PoC Zealot: AI autonoma sferra attacco end-to-end su cloud GCP

Unit 42 dimostra con Zealot che sistemi multi-agente AI possono concatenare autonomamente SSRF, furto credenziali ed esfiltrazione Big…

21 mag 2026views - 78

CYBERSEC

CISA: credenziali AWS GovCloud esposte su GitHub per mesi, Congresso in pressing

La senatrice Hassan chiede un briefing classificato a CISA dopo la scoperta di un repository GitHub pubblico con chiavi AWS GovCloud,…

20 mag 2026views - 86

agentic

Zealot: AI autonoma compromette cloud multi-stadio

Unit 42 dimostra un PoC multi-agente che esegue end-to-end attacchi cloud senza intervento umano, accelerando l'exploitation di miscon…

20 mag 2026views - 73