Cloud & Enterprise
Cloud ed enterprise IT raccoglie notizie su identità, accessi, SaaS, infrastrutture ibride e superfici d’attacco aziendali. Gli approfondimenti aiutano a seguire rischi, incidenti e scelte architetturali rilevanti per ambienti complessi.

Aflac Japan: data breach da 4,38 milioni, sistemi US intatti
Aflac Japan conferma accesso non autorizzato dal 15 al 25 giugno 2026: 4,38 milioni di clienti coinvolti, 230.000 conti bancari esfilt…

Nissan: breach payroll via zero-day Oracle PeopleSoft
Nissan Americas ha confermato l'esposizione di dati payroll e SSN di dipendenti in quattro Paesi tramite CVE-2026-35273, zero-day in O…

Mustang Panda usa Zoho WorkDrive come C2 nascosto contro il governo indiano
Il gruppo APT Mustang Panda ha condotto due campagne di spionaggio contro il governo indiano usando Zoho WorkDrive come canale di coma…

CVE-2026-46817: Oracle EBS sotto attacco, 450+ server esposti
Defused rileva exploitation attiva di CVE-2026-46817 su honeypot Oracle EBS. CVSS 9.8, patch disponibile da maggio, oltre 450 istanze…

Unit 42 scopre bucket hijacking universale su cloud multipli
Ricerca Unit 42/Palo Alto Networks: i nomi bucket globali di Google Cloud, AWS e Azure permettono di dirottare flussi dati senza compr…

Klue: supply chain compromessa, Icarus hackerato, dati in circolazione
La breccia Klue-Salesforce coinvolge ~24 vittime confermate. Icarus, gruppo estorsore responsabile, risulterebbe a sua volta compromes…

Burnyard: analisi malware locale più veloce del cloud, ma a costo di accuratezza
Il progetto accademico Burnyard sfida VirusTotal e Sophos Intelix con emulazione user-space su hardware locale. Velocità superiore, ma…

Ransomware: Europa prima regione al mondo con +55% attacchi
L'Europa supera gli USA come target preferito del ransomware: 684 attacchi in quattro mesi, +55% sul 2025. La supply chain è il nuovo…

‘Snoopy’ condannato: 18 mesi per il mega-hack DraftKings
Nathan Austad alias 'Snoopy' è stato condannato a 18 mesi per l'attacco credential stuffing del novembre 2022 contro DraftKings: 60.00…

macOS: utenti standard disabilitano EDR/MDM senza admin
Tecnica di privilege escalation su macOS sfrutta CDHash e NIB injection per silenziare tool enterprise. Apple non intende correggere i…

Bajaj Auto, il ransomware che non si racconta: cosa c'è dietro la "mitigazione
Bajaj Auto ha divulgato un ransomware del 23 giugno 2026 senza rivelare threat actor, strain o impatto. Il caso mostra i limiti del re…

Path traversal in Allegra: CVE-2026-11442 espone file arbitrari
La vulnerabilità ZDI-26-357 nel metodo exportReport di Allegra permette a un attaccante remoto autenticato di leggere file arbitrari t…