Cloud & Enterprise
Cloud ed enterprise IT raccoglie notizie su identità, accessi, SaaS, infrastrutture ibride e superfici d’attacco aziendali. Gli approfondimenti aiutano a seguire rischi, incidenti e scelte architetturali rilevanti per ambienti complessi.

TTP-chain validation: dimostrare l'exploit senza exploit
Un ingegnere di Picus Security propone la TTP-chain validation per testare l'esploitabilità delle CVE senza exploit live, mentre il di…

LastPass violata via Klue: dati clienti rubati, vault al sicuro
LastPass conferma un breach supply chain tramite Klue: token OAuth rubati, accesso a Salesforce, dati personali e supporto clienti esp…

OpenAI sposta il paradosso della remediation: da chi trova bug a chi li patcha
OpenAI rilascia GPT-5.5-Cyber e l'iniziativa Patch the Planet. L'AI ha risolto la scoperta vulnerabilità, creando un problema più gran…

Xsolis, breach da phishing: 1,4 milioni di record PHI esposti
Xsoli ha impiegato cinque mesi a rivelare l'entità di un attacco phishing del gennaio 2026. Il tracker HHS ha esposto 1.396.519 vittim…

SonicWall: patchata la CVE, ma il rischio persiste nei 14 firewall su 14
Audit SANS su 14 firewall SonicWall Gen7: la patch CVE-2024-40766 ha corretto il bug, ma 12/14 dispositivi avevano account locali obso…

Unit 42: bucket cloud hijackabile con delete e recreate
La ricerca Unit 42 rivela come nomi bucket unici globalmente permettano reindirizzamento silenzioso di log e messaggi tra account clou…

CSIS: primo warrant per disinfezione botnet domestica
Il CSIS canadese ottiene il primo warrant di threat reduction per operazioni cyber attive su router e IoT infetti, stabilendo un prece…

systemd 261: TPM software e installer nativo riscrivono le regole
systemd 261 introduce un TPM software, un installer OS nativo e un sottosistema cloud IMDS. Il progetto si allarga dall'init system al…

Attack surface 2026: il 42% delle aziende ha database esposti su Internet
Il report Intruder su 3.000 organizzazioni svela il paradosso del midmarket: aziende in crescita con superficie di attacco enterprise…

Agentic AI sostituisce assistiva in threat management
L'AI agentica trasforma CTEM da framework strategico in ciclo operativo continuo. Il passaggio richiede architetture purpose-built, no…

Shadow AI: la minaccia è l'access control, non il data leakage
Il problema dello shadow AI si è spostato dal browser ai sistemi enterprise: agenti autonomi con credenziali attive, senza governance…

Log discard: il 86% dei log di sicurezza finisce nel cestino
Una survey Dynatrace su 450 grandi imprese rivela che metà scarta l'86% dei log di sistema per costo. Spesa media $2.5M all'anno, ma i…