Cloud & Enterprise
Cloud ed enterprise IT raccoglie notizie su identità, accessi, SaaS, infrastrutture ibride e superfici d’attacco aziendali. Gli approfondimenti aiutano a seguire rischi, incidenti e scelte architetturali rilevanti per ambienti complessi.

Novo Nordisk: token GitHub esposto, 1.3TB rubati in 2 mesi
Un personal access token GitHub esposto in JavaScript client-side ha aperto 2 mesi di dwell time: ~1.3TB di dati, modelli AI e codice…

Klue breach: OAuth dormiente apre multi-vittima su Salesforce
Il gruppo Icarus ha esfiltrato dati CRM da clienti Klue abusando token OAuth rubati. Huntress conferma di essere tra le vittime. L'int…

Splunk Enterprise, il sidecar PostgreSQL: un bug da CVSS 9.8 consente RCE
CVE-2026-20253 permette RCE non autenticato su Splunk Enterprise. Il proxy web su porta 8000 espone un sidecar PostgreSQL interno. Pat…

INC Ransomware: 800 vittime senza un solo zero-day
INC è tra i gruppi ransomware più attivi al mondo pur usando solo tecniche note. Il report Acronis spiega come la scalabilità abbia ba…

MySQL esposto al 26%: la top 10 delle esposizioni 2026
L'Intruder 2026 ASM Index rivela database e pannelli admin esposti come vettori principali. Time-to-exploit a un giorno, remediation f…

GhostTree: l'attacco NTFS che blocca gli EDR
La tecnica GhostTree scoperta da Varonis neutralizza Windows Defender con junction NTFS ricorsive: niente privilegi elevati, niente ma…

Vertex AI SDK: bucket squatting cross-tenant permetteva RCE
Il Google Cloud Vertex AI SDK 1.139.0-1.140.0 era vulnerabile a bucket squatting cross-tenant con RCE via pickle deserialization, scop…

DragonForce weaponizza i relay TURN di Microsoft Teams per C2 stealth
Il ransomware DragonForce ha usato Backdoor.Turn per nascondere il traffico C2 sfruttando i relay TURN legittimi di Microsoft Teams, r…

APT cinese UNC6508: un anno di spionaggio su server REDCap
Google svela UNC6508: oltre un anno di compromissione server REDCap in istituti medici e militari USA/Canada con malware InfiniteRed e…

ShinyHunters sferza 100+ università con zero-day Oracle
CVE-2026-35273 in PeopleSoft EMHub: RCE senza autenticazione, CVSS 9.8, 68% vittime in higher education. CISA impone patch entro il 15…

Langflow CVE-2026-5027: RCE sfruttato, 7.000 esposti
Path traversal in Langflow sfruttato in the wild: CVE-2026-5027 con CVSS 8.8 consente RCE non autenticato su circa 7.000 istanze espos…

Ivanti Sentry: patch critica per RCE root senza autenticazione
CVE-2026-10520 con CVSS 10.0 permette esecuzione remota come root su Ivanti Sentry. Le patch 10.5.2, 10.6.2, 10.7.1 sono disponibili,…