Cloud & Enterprise
Cloud ed enterprise IT raccoglie notizie su identità, accessi, SaaS, infrastrutture ibride e superfici d’attacco aziendali. Gli approfondimenti aiutano a seguire rischi, incidenti e scelte architetturali rilevanti per ambienti complessi.
Oncology Institute: breach terzo vendor, dati pazienti a rischio
The Oncology Institute conferma in SEC filing accesso non autorizzato a sistemi con dati pazienti via vendor terzo. L'ipotesi TriZetto…
CISA inserisce CVE-2025-34291 nel KEV: exploit attivo con CVSS 9.4
Il CVE-2025-34291 di Langflow entra nel catalogo CISA KEV. Analisi della catena di attacco che espone API key e token cloud tramite vu…
Ransomware 2026: cifrari post-quantistici, estorsione e EDR-killer
Il ransomware 2026 evolve verso algoritmi post-quantistici e l'estorsione senza cifratura. L'impatto economico supera i 18 miliardi di…
GitLab 19.0: secrets nativi e AI air-gapped
GitLab 19.0 introduce secrets management nativo, agentic merge request e modelli AI self-hosted. La scommessa della piattaforma unific…
Breakout laterale in 30 minuti: il SOC perde la corsa contro l'AI criminale
I tempi di breakout si sono compressi al 29%: da 4 ore a 6 minuti per l'esfiltrazione. Il modello reattivo del SOC è obsoleto, serve l…
PoC Zealot: AI autonoma sferra attacco end-to-end su cloud GCP
Unit 42 dimostra con Zealot che sistemi multi-agente AI possono concatenare autonomamente SSRF, furto credenziali ed esfiltrazione Big…
Trust3 AI lancia MCP Security: agenti sotto controllo o promessa?
Trust3 AI annuncia MCP Security per la protezione degli agenti enterprise. Analisi su verifica connessioni, token isolati e logging im…
Attacchi AI alle app: primo strike in meno di 2 ore dal rilascio
Il report Digital.ai 2026 rivela che l'87% delle app client-facing è sotto attacco, con la finestra di esposizione ridotta a 1h56m dal…
CISA: credenziali AWS GovCloud esposte su GitHub per mesi, Congresso in pressing
La senatrice Hassan chiede un briefing classificato a CISA dopo la scoperta di un repository GitHub pubblico con chiavi AWS GovCloud,…
Agenti AI in produzione: il rischio confused-deputy è reale
Un'analisi dei rischi di sicurezza degli agenti AI con accesso a infrastrutture di produzione, il problema del confused-deputy e la so…
Grafana, breccia GitHub: un token dimenticato apre i repository
Grafana Labs ha subito una breccia GitHub per un token CI/CD non ruotato dopo l'attacco supply chain TanStack. Codice sorgente e conta…
Zealot: AI autonoma compromette cloud multi-stadio
Unit 42 dimostra un PoC multi-agente che esegue end-to-end attacchi cloud senza intervento umano, accelerando l'exploitation di miscon…