Cloud & Enterprise
Cloud ed enterprise IT raccoglie notizie su identità, accessi, SaaS, infrastrutture ibride e superfici d’attacco aziendali. Gli approfondimenti aiutano a seguire rischi, incidenti e scelte architetturali rilevanti per ambienti complessi.

Januscape: bug KVM da 16 anni permette escape da guest a host su Intel e AMD
CVE-2026-53359 colpisce il codice shadow MMU di Linux KVM condiviso tra Intel e AMD. Il bug è attivo dal 2010 e richiede nested virtua…

Elastic ha automatizzato la scrittura di advisory CVE con RAG su MITRE
Elastic Security Labs ha messo in produzione una pipeline AI che genera bozze di advisory CVE complete con CWE, CAPEC e CVSS, groundin…

CVE-2026-9787: RCE in Quest NetVault Backup con esecuzione come SYSTEM
Una vulnerabilità nel componente NVBULogDaemon di Quest NetVault Backup permette esecuzione remota di codice con bypass dell'autentica…

FortiBleed alimenta INC e Lynx: un operatore per due clienti ransomware
SOCRadar ha documentato il legame tra FortiBleed e i gruppi ransomware INC e Lynx. Un singolo operatore accede ai pannelli di negoziaz…

ToddyCat: Umbrij ruba token OAuth Gmail abusando browser enterprise
Il malware Umbrij automatizza il furto di token OAuth 2.0 via Chrome DevTools Protocol, bypassando password e MFA su Gmail aziendale.

Cisco conferma: SSRF Unified CM sfruttata, due giorni di finestra
Cisco ha confermato l'exploitation in-the-wild di CVE-2026-20230 su Unified CM: SSRF con file write e possibile root, appena 48 ore tr…

FortiBleed, il collegamento mancante: da 430.000 firewall bersagliati ai
SOCRadar collega il furto di credenziali FortiBleed ai gruppi INC e Lynx: un operatore gestiva insieme l'infrastruttura di raccolta e…

ZDI-26-377: XSS in NetVault Backup consente bypass auth e RCE SYSTEM
Una vulnerabilità XSS nella pagina viewclient di Quest NetVault Backup permette a un attaccante remoto di bypassare l'autenticazione e…

ScreenConnect abusato per distribuire AsyncRAT: 90+ domini spoofing
Kaspersky MDR ha scoperto una campagna su larga scala che abusa ScreenConnect per distribuire AsyncRAT tramite installer spoofing di f…

Citrix patcha sei flaw NetScaler: la trappola è manuale
Citrix ha rilasciato patch per sei vulnerabilità NetScaler ADC/Gateway. CVE-2026-8451 è una nuova istanza CitrixBleed. Per CVE-2026-13…

Phantom squatting: quando l'AI genera la tua prossima minaccia supply chain
Unit 42 ha documentato un nuovo vettore: gli attaccanti registrano domini allucinati dai LLM per intercettare traffico da sistemi AI,…

Langflow RCE sfruttato per miner worm: 19 giorni di campagna
CVE-2026-33017: operatori commodity sfruttano endpoint AI esposti per distribuire Lambsys, worm SSH che compromette l'intera infrastru…