Cloud & Enterprise
Cloud ed enterprise IT raccoglie notizie su identità, accessi, SaaS, infrastrutture ibride e superfici d’attacco aziendali. Gli approfondimenti aiutano a seguire rischi, incidenti e scelte architetturali rilevanti per ambienti complessi.
Microsoft blocca Fox Tempest: smantellato il servizio di firma malware da
Microsoft ha interrotto l'operazione Fox Tempest, un servizio di malware-signing-as-a-service che abusava di Artifact Signing per emet…
7-Eleven conferma breach ShinyHunters: 9,4 GB di dati leakati
7-Eleven ha confermato il data breach dell'8 aprile 2026. ShinyHunters ha leakingato 9,4 GB dopo il mancato riscatto. Il silenzio tecn…
Exchange zero-day attivo: XSS in OWA senza patch disponibile
Microsoft conferma CVE-2026-42897: zero-day XSS in Exchange on-premise sotto attacco attivo, senza patch. CISA impone mitigazioni entr…
CISA, credenziali AWS GovCloud esposte su GitHub per mesi
Un contractor CISA ha esposto credenziali AWS GovCloud e password in chiaro su GitHub per mesi: l'agenzia federale scopre che la gover…
ShinyHunters: estorsione a catena su SaaS enterprise, maggio 2026
Tra il 7 e il 18 maggio 2026 ShinyHunters colpisce Canvas, 7-Eleven e Grafana con extortion. Il pagamento di Instructure non blinda la…
Grafana: token rubato, codebase copiato e riscatto con FBI
Grafana conferma: token GitHub rubato, codebase copiato. Riscatto negato con FBI; CoinbaseCartel rivendica l'attacco a vendor tra quas…
CVE-2026-3854: RCE su GitHub, aggiornare Enterprise ora
Falla nelle push options di GitHub: RCE su Enterprise Server. Patch disponibili, ma il disclosure del 28 aprile espone le istanze non…
Grafana Labs, breach su GitHub: codebase rubato e riscatto rifiutato
Grafana Labs conferma un'intrusione nel proprio ambiente GitHub tramite vulnerabilità Pwn Request. Codice sorgente esfiltrato, ma l'az…
CVE-2026-6973: RCE in Ivanti EPMM, deadline CISA scaduta il 10 maggio
Sotto exploitation attiva la falla CVE-2026-6973 in Ivanti EPMM on-prem. Scaduta la deadline CISA per le agenzie federali: necessaria…
Patch Tuesday maggio 2026: 137 falle e RCE su DNS senza zero-day noti
Microsoft ha corretto 137 vulnerabilità nel bollettino di maggio 2026. Nonostante l'assenza di zero-day, le RCE su DNS e Netlogon espo…
Patch Microsoft: bug MSMQ locale diventa escalation a SYSTEM
Patch 12 maggio 2026: CVE-2026-33838 in MSMQ consente escalation a SYSTEM. Il pericolo è nelle immagini dorate enterprise dove il serv…
RCE su GitHub via git push: a rischio il backend aziendale
CVE-2026-3854 in GitHub Enterprise Server consente RCE con un solo git push. L'88% delle istanze self-hosted è ancora vulnerabile: il…