CYBERSEC

Aflac Japan: data breach da 4,38 milioni, sistemi US intatti

Aflac Japan conferma accesso non autorizzato dal 15 al 25 giugno 2026: 4,38 milioni di clienti coinvolti, 230.000 conti bancari esfilt…

30 giu 2026views - 46

cybersecZERO-DAY

Nissan: breach payroll via zero-day Oracle PeopleSoft

Nissan Americas ha confermato l'esposizione di dati payroll e SSN di dipendenti in quattro Paesi tramite CVE-2026-35273, zero-day in O…

29 giu 2026views - 56

CYBERSEC

Mustang Panda usa Zoho WorkDrive come C2 nascosto contro il governo indiano

Il gruppo APT Mustang Panda ha condotto due campagne di spionaggio contro il governo indiano usando Zoho WorkDrive come canale di coma…

29 giu 2026views - 48

CYBERSECCVE

CVE-2026-46817: Oracle EBS sotto attacco, 450+ server esposti

Defused rileva exploitation attiva di CVE-2026-46817 su honeypot Oracle EBS. CVSS 9.8, patch disponibile da maggio, oltre 450 istanze…

29 giu 2026views - 62

cloud

Unit 42 scopre bucket hijacking universale su cloud multipli

Ricerca Unit 42/Palo Alto Networks: i nomi bucket globali di Google Cloud, AWS e Azure permettono di dirottare flussi dati senza compr…

27 giu 2026views - 49

CYBERSEC

Klue: supply chain compromessa, Icarus hackerato, dati in circolazione

La breccia Klue-Salesforce coinvolge ~24 vittime confermate. Icarus, gruppo estorsore responsabile, risulterebbe a sua volta compromes…

27 giu 2026views - 51

CYBERSEC

Burnyard: analisi malware locale più veloce del cloud, ma a costo di accuratezza

Il progetto accademico Burnyard sfida VirusTotal e Sophos Intelix con emulazione user-space su hardware locale. Velocità superiore, ma…

26 giu 2026views - 50

ransomware

Ransomware: Europa prima regione al mondo con +55% attacchi

L'Europa supera gli USA come target preferito del ransomware: 684 attacchi in quattro mesi, +55% sul 2025. La supply chain è il nuovo…

25 giu 2026views - 49

CYBERSEC

‘Snoopy’ condannato: 18 mesi per il mega-hack DraftKings

Nathan Austad alias 'Snoopy' è stato condannato a 18 mesi per l'attacco credential stuffing del novembre 2022 contro DraftKings: 60.00…

25 giu 2026views - 58

VULN

macOS: utenti standard disabilitano EDR/MDM senza admin

Tecnica di privilege escalation su macOS sfrutta CDHash e NIB injection per silenziare tool enterprise. Apple non intende correggere i…

24 giu 2026views - 85

ransomware

Bajaj Auto, il ransomware che non si racconta: cosa c'è dietro la "mitigazione

Bajaj Auto ha divulgato un ransomware del 23 giugno 2026 senza rivelare threat actor, strain o impatto. Il caso mostra i limiti del re…

24 giu 2026views - 74

VULNCVE

Path traversal in Allegra: CVE-2026-11442 espone file arbitrari

La vulnerabilità ZDI-26-357 nel metodo exportReport di Allegra permette a un attaccante remoto autenticato di leggere file arbitrari t…

24 giu 2026views - 57