Cloud & Enterprise
Cloud ed enterprise IT raccoglie notizie su identità, accessi, SaaS, infrastrutture ibride e superfici d’attacco aziendali. Gli approfondimenti aiutano a seguire rischi, incidenti e scelte architetturali rilevanti per ambienti complessi.
CVE-2026-3854: RCE su GitHub con un solo comando git push
Un singolo git push craftato esegue codice remoto su GitHub.com e Enterprise Server. Il fix cloud è attivo, ma quasi il 90% delle ista…
Exploit RCE Weaver E-cology: endpoint debug sotto attacco
CVE-2026-22679 in Weaver E-cology: endpoint debug non autenticato consente RCE. Attacchi attivi dal 17 marzo, patch 20260312 disponibi…
NVIDIA conferma breach: dati GeForce NOW esposti in Armenia
NVIDIA conferma: partner armeno di GeForce NOW Alliance ha subito breach. Dati personali esposti, sistemi centrali salvi. Ecco i risch…
Trellix sotto attacco: RansomHouse rivendica, allarme su VMware e Dell EMC
Trellix conferma accesso non autorizzato al repository. RansomHouse rivendica il 7 maggio 2026. Ricercatori avvertono: se l'infrastrut…
Breach Zara: quasi 197mila email via token Anodot
ShinyHunters ha pubblicato un dataset Zara da circa 140 GB tramite token Anodot. HIBP conferma quasi 197.400 email, SKU e ticket di su…
Ivanti EPMM zero-day: RCE e scadenza CISA 3 giorni
Due zero-day in Ivanti EPMM permettono RCE non autenticato. CISA imposta tre giorni di scadenza KEV: i server esposti sono potenzialme…
DAEMON Tools: installer ufficiali erano trojan da aprile
Installer firmati di DAEMON Tools Lite distribuivano malware. Solo una dozzina di bersagli ha ricevuto il backdoor: ecco perché la fir…
MuddyWater usa Chaos come diversivo per spionaggio aziendale
Rapid7: MuddyWater ha impersonato un affiliate Chaos in early 2026 per mascherare spionaggio senza crittografare dati e usando estorsi…
BRICKSTORM: backdoor Rust su vSphere, CISA e NSA aggiornano
BRICKSTORM, nuova variante Rust per vSphere: CISA, NSA e Cyber Centre hanno aggiornato l'11 febbraio 2026 il Malware Analysis Report c…
Pacchetti sleeper multi-ecosistema svuotano le pipeline CI
Almeno due campagne hanno piazzato pacchetti malevoli su RubyGems, npm e Go per rubare credenziali, alterare GitHub Actions e persiste…
Data breach Vimeo: 119.200 email esposte via Anodot
Nel maggio 2026 ShinyHunters ha pubblicato un archivio Vimeo rubato via Anodot. Sono state esposte circa 119.200 email, insieme a nomi…
Breach sorgente Trellix: il pericolo invisibile della sola lettura
Trellix conferma accesso non autorizzato a una porzione non quantificata del suo repository di codice sorgente. Non risultano evidenze…