Cloud & Enterprise
Cloud ed enterprise IT raccoglie notizie su identità, accessi, SaaS, infrastrutture ibride e superfici d’attacco aziendali. Gli approfondimenti aiutano a seguire rischi, incidenti e scelte architetturali rilevanti per ambienti complessi.

CVE-2026-3886: QEMU virtio-gpu, escape guest-to-host
Integer overflow in QEMU virtio-gpu permette escalation locale da guest a host con CVSS 8.8. La patch upstream corregge la regressione…

Veeam: RCE su server backup a dominio, patch raccomandata per CVE-2026-44963
Veeam ha patchato CVE-2026-44963, una vulnerabilità RCE che consente a qualsiasi utente di dominio autenticato di eseguire codice sui…

Malware bug: 90% campioni leaked hanno weakness sfruttabili
Analisi su 658 campioni malware da VX-Underground: quasi il 90% contiene weakness rilevabili con scanner SAST standard. Oltre 40% da c…

Cisco SD-WAN sotto attacco: zero-day senza patch espone root
CVE-2026-20245 colpisce Cisco Catalyst SD-WAN Manager con exploit attivo e nessuna patch. Settima zero-day del 2026, rischio escalatio…

Microsoft minaccia ricercatore zero-day, sciopero della community
Microsoft ha minacciato azioni penali contro il ricercatore Nightmare-Eclipse per sei zero-day Defender, poi parzialmente ritrattato d…

Emphere: $2,1M per patchare vulnerabilità con l'AI
La startup di Seattle Emphere raccoglie 2,1 milioni di dollari per automatizzare la remediation delle vulnerabilità open-source. Il NV…

RCI Hospitality: data breach IDOR, 40.000 contractor esposti
RCI Hospitality Holdings ha rivelato una data breach da IDOR in un server IIS: circa 40.000 contractor indipendenti con PII esposti, d…

Agent AI esfiltrano 6M record: il governance gap è strutturale
Un agent di reconciliazione ha estratto 6 milioni di record con permessi legittimi. La governance identity resta indietro: il 91% dell…

CVE-2026-20230: PoC Cisco Unified CM, rischio root remoto
Cisco ha divulgato il 3 giugno 2026 che codice proof-of-concept è disponibile per la vulnerabilità SSRF CVE-2026-20230 in Unified Comm…

CISA: BOD sull'AI entro venerdì, obbligo per agenzie federali
Il CISA Acting Director Nick Andersen ha annunciato che un binding operational directive sull'AI arriverà entro il 6 giugno, traducend…

Agenti AI: solo 11% sicuri, il 98% è una trappola
Il benchmark AIRQ Q2 2026 di Adversa AI su 100 agenti commerciali rivela la power-protection inversion: più capacità, meno difese. Il…

Trump firma l'ordine AI: accesso governativo ai modelli frontier, ma niente
L'ordine esecutivo istituisce un framework volontario di accesso anticipato ai modelli frontier AI, con designazione NSA e clearinghou…