Cloud & Enterprise
Cloud ed enterprise IT raccoglie notizie su identità, accessi, SaaS, infrastrutture ibride e superfici d’attacco aziendali. Gli approfondimenti aiutano a seguire rischi, incidenti e scelte architetturali rilevanti per ambienti complessi.
CVE-2026-20230: PoC Cisco Unified CM, rischio root remoto
Cisco ha divulgato il 3 giugno 2026 che codice proof-of-concept è disponibile per la vulnerabilità SSRF CVE-2026-20230 in Unified Comm…
CISA: BOD sull'AI entro venerdì, obbligo per agenzie federali
Il CISA Acting Director Nick Andersen ha annunciato che un binding operational directive sull'AI arriverà entro il 6 giugno, traducend…
Agenti AI: solo 11% sicuri, il 98% è una trappola
Il benchmark AIRQ Q2 2026 di Adversa AI su 100 agenti commerciali rivela la power-protection inversion: più capacità, meno difese. Il…
Trump firma l'ordine AI: accesso governativo ai modelli frontier, ma niente
L'ordine esecutivo istituisce un framework volontario di accesso anticipato ai modelli frontier AI, con designazione NSA e clearinghou…
SI-CERT: 13 persone, 6.000 incidenti all'anno
Il team nazionale sloveno SI-CERT gestisce 6.000 incidenti all'anno con circa 13 persone. Ecco come funziona il modello di triage a tr…
CVE-2026-0826: RCE root su telefoni HP Poly VoIP enterprise
Buffer overflow stack-based nel parsing SDP di HP Poly Voice permette esecuzione remota con privilegi root via SIP INVITE. Patch dispo…
CISA: WebLogic CVE-2024-21182, exploitation attiva a 2 anni dalla patch
CISA inserisce CVE-2024-21182 nel catalogo KEV: exploitation attiva su Oracle WebLogic Server patchato nel luglio 2024. Deadline feder…
Cybanetix lancia Managed AI Service: MDR nativo-AI con 4 vendor
Cybanetix annuncia il Managed AI Service: quattro vendor (NOMA, SentinelOne, Microsoft, Exabeam) sotto un SOC unico con tempo di rispo…
Red Hat: 32 pacchetti npm compromessi da worm auto-propagante
Worm Miasma infetta 32 pacchetti npm Red Hat: furto credenziali via OIDC, persistenza AI tool, dead-man switch. Chi ha installato dal…
OpenAI rende obbligatorio il passkey per l'accesso ai modelli AI più potenti
Dal 1 giugno 2026 i membri del programma Trusted Access for Cyber di OpenAI devono usare passkey hardware-backed. Un precedente per l'…
Tina Peters libera: insider threat elettorale diventa caso politico
Commutata la condanna dell'ex clerk del Colorado. CyberScoop e The Independent ricostruiscono il rilascio, l'intervista a Bannon e le…
Insight lancia Managed Exposure Defense: sicurezza unificata contro exploit AI
Insight unifica CTEM, patch, supply chain, surge engineering e XDR in un servizio gestito end-to-end. Il modello 'single throat to cho…