CYBERSEC

Novo Nordisk: token GitHub esposto, 1.3TB rubati in 2 mesi

Un personal access token GitHub esposto in JavaScript client-side ha aperto 2 mesi di dwell time: ~1.3TB di dati, modelli AI e codice…

18 giu 2026views - 91

CYBERSEC

Klue breach: OAuth dormiente apre multi-vittima su Salesforce

Il gruppo Icarus ha esfiltrato dati CRM da clienti Klue abusando token OAuth rubati. Huntress conferma di essere tra le vittime. L'int…

18 giu 2026views - 106

CYBERSECCRITICAL

Splunk Enterprise, il sidecar PostgreSQL: un bug da CVSS 9.8 consente RCE

CVE-2026-20253 permette RCE non autenticato su Splunk Enterprise. Il proxy web su porta 8000 espone un sidecar PostgreSQL interno. Pat…

18 giu 2026views - 68

ransomwareZERO-DAY

INC Ransomware: 800 vittime senza un solo zero-day

INC è tra i gruppi ransomware più attivi al mondo pur usando solo tecniche note. Il report Acronis spiega come la scalabilità abbia ba…

17 giu 2026views - 54

CYBERSEC

MySQL esposto al 26%: la top 10 delle esposizioni 2026

L'Intruder 2026 ASM Index rivela database e pannelli admin esposti come vettori principali. Time-to-exploit a un giorno, remediation f…

17 giu 2026views - 80

CYBERSEC

GhostTree: l'attacco NTFS che blocca gli EDR

La tecnica GhostTree scoperta da Varonis neutralizza Windows Defender con junction NTFS ricorsive: niente privilegi elevati, niente ma…

16 giu 2026views - 59

VULNCRITICAL

Vertex AI SDK: bucket squatting cross-tenant permetteva RCE

Il Google Cloud Vertex AI SDK 1.139.0-1.140.0 era vulnerabile a bucket squatting cross-tenant con RCE via pickle deserialization, scop…

16 giu 2026views - 96

malware

DragonForce weaponizza i relay TURN di Microsoft Teams per C2 stealth

Il ransomware DragonForce ha usato Backdoor.Turn per nascondere il traffico C2 sfruttando i relay TURN legittimi di Microsoft Teams, r…

16 giu 2026views - 57

CYBERSEC

APT cinese UNC6508: un anno di spionaggio su server REDCap

Google svela UNC6508: oltre un anno di compromissione server REDCap in istituti medici e militari USA/Canada con malware InfiniteRed e…

15 giu 2026views - 65

CYBERSECZERO-DAY

ShinyHunters sferza 100+ università con zero-day Oracle

CVE-2026-35273 in PeopleSoft EMHub: RCE senza autenticazione, CVSS 9.8, 68% vittime in higher education. CISA impone patch entro il 15…

14 giu 2026views - 68

VULNCVE

Langflow CVE-2026-5027: RCE sfruttato, 7.000 esposti

Path traversal in Langflow sfruttato in the wild: CVE-2026-5027 con CVSS 8.8 consente RCE non autenticato su circa 7.000 istanze espos…

13 giu 2026views - 85

VULNCRITICAL

Ivanti Sentry: patch critica per RCE root senza autenticazione

CVE-2026-10520 con CVSS 10.0 permette esecuzione remota come root su Ivanti Sentry. Le patch 10.5.2, 10.6.2, 10.7.1 sono disponibili,…

10 giu 2026views - 91