Cloud & Enterprise
Cloud ed enterprise IT raccoglie notizie su identità, accessi, SaaS, infrastrutture ibride e superfici d’attacco aziendali. Gli approfondimenti aiutano a seguire rischi, incidenti e scelte architetturali rilevanti per ambienti complessi.

ZDI-26-438: RCE in Rockwell Arena Simulation via file DOE, patch disponibile
La vulnerabilità ZDI-26-438 consente esecuzione remota di codice in Rockwell Automation Arena Simulation tramite file DOE malevoli. La…

ArcGIS Server, il path traversal che fingeva modesto: da 7.5 a 9.8 in due
Esri ha aggiornato il record CVE-2026-9181 portando il CVSS da 7.5 a 9.8. La discrepanza NVD-CNA rischia di avere lasciato sistemi cri…

SAP patcha bug CVSS 9.9 in kernel ABAP: downtime obbligatorio o GUI HTML ko
CVE-2026-44747 è un out-of-bounds write in SAP NetWeaver ABAP kernel con impatto totale su confidenzialità, integrità e disponibilità.…

Microsoft Patch Tuesday luglio 2026: il volume record di vulnerabilità obbliga
Il Patch Tuesday di luglio 2026 porta un numero record di vulnerabilità Microsoft. Due zero-day sono già sfruttate in attacchi reali c…

FortiBleed: 75mila firewall a rischio per credenziali rubate, non zero-day
FortiBleed colpisce dispositivi FortiGate già patchati: le credenziali rubate in incidenti precedenti permettono accesso amministrativ…

LVM, settimane di blackout per un sistema non aggiornato da due anni
L'azienda forestale statale lettone LVM è ancora paralizzata settimane dopo un attacco ransomware del 22 giugno. Due terzi dei clienti…

AssuranceAmerica: 7 milioni di patenti divulgate, niente credit monitoring
Un solo account dipendente ha aperto l'accesso a quasi 7 milioni di patenti di guida. AssuranceAmerica non offre monitoraggio del cred…

AI agentic: un solo attaccante compromette AWS enterprise in 72 ore
Sygnia documenta il primo caso operazionale di lone threat actor che usa workflow AI-assisted per comprimere un attacco AWS enterprise…

GhostLock: bug Linux nascosto 15 anni, ora exploit pubblico e root garantito
CVE-2026-43499 consente escalation a root e escape da container su quasi ogni distribuzione Linux dal 2011. Nebula Security ha pubblic…

Gartner: entro il 2028 il 60% delle aziende abbandona il pentesting annuale
Gartner formalizza il framework COST per la validazione continua delle vulnerabilità. Il tempo di exploit si è compresso a meno di 10…

Accenture conferma data breach: 35 GB di dati in vendita dal threat actor '888'
Accenture ha confermato una violazione della sicurezza dopo che il threat actor '888' ha messo in vendita 35 GB di dati rubati. L'azie…

Worm CAI elimina malware concorrenti nel cloud e ruba credenziali
CAI, nuovo worm cloud-native, uccide processi di TeamPCP e PCPJack per monopolizzare host compromessi. La concorrenza criminale nel cl…