cybersec

SI-CERT: 13 persone, 6.000 incidenti all'anno

Il team nazionale sloveno SI-CERT gestisce 6.000 incidenti all'anno con circa 13 persone. Ecco come funziona il modello di triage a tr…

03 giu 2026views - 120

VULNCVE

CVE-2026-0826: RCE root su telefoni HP Poly VoIP enterprise

Buffer overflow stack-based nel parsing SDP di HP Poly Voice permette esecuzione remota con privilegi root via SIP INVITE. Patch dispo…

03 giu 2026views - 150

CYBERSECCVE

CISA: WebLogic CVE-2024-21182, exploitation attiva a 2 anni dalla patch

CISA inserisce CVE-2024-21182 nel catalogo KEV: exploitation attiva su Oracle WebLogic Server patchato nel luglio 2024. Deadline feder…

02 giu 2026views - 162

CYBERSEC

Cybanetix lancia Managed AI Service: MDR nativo-AI con 4 vendor

Cybanetix annuncia il Managed AI Service: quattro vendor (NOMA, SentinelOne, Microsoft, Exabeam) sotto un SOC unico con tempo di rispo…

02 giu 2026views - 114

CYBERSEC

Red Hat: 32 pacchetti npm compromessi da worm auto-propagante

Worm Miasma infetta 32 pacchetti npm Red Hat: furto credenziali via OIDC, persistenza AI tool, dead-man switch. Chi ha installato dal…

02 giu 2026views - 135

openai

OpenAI rende obbligatorio il passkey per l'accesso ai modelli AI più potenti

Dal 1 giugno 2026 i membri del programma Trusted Access for Cyber di OpenAI devono usare passkey hardware-backed. Un precedente per l'…

01 giu 2026views - 140

cybersec

Tina Peters libera: insider threat elettorale diventa caso politico

Commutata la condanna dell'ex clerk del Colorado. CyberScoop e The Independent ricostruiscono il rilascio, l'intervista a Bannon e le…

01 giu 2026views - 144

CYBERSECEXPLOIT

Insight lancia Managed Exposure Defense: sicurezza unificata contro exploit AI

Insight unifica CTEM, patch, supply chain, surge engineering e XDR in un servizio gestito end-to-end. Il modello 'single throat to cho…

01 giu 2026views - 141

ai

DNS-AID: Linux Foundation lancia discovery decentralizzata per agenti AI

Il Linux Foundation ha lanciato DNS-AID il 27 maggio 2026: un protocollo open source che usa il DNS esistente per far scoprire e verif…

01 giu 2026views - 140

CYBERSEC

Shadow AI, primo 8-K depositato: la governance passa dalla policy alla

Il primo 8-K per uso non autorizzato di AI da un dipendente segna il passaggio da rischio interno a obbligo di disclosure. Framework o…

01 giu 2026views - 127

VULNCVE

CVE-2026-0257: bypass autenticazione GlobalProtect, exploitation attiva

Palo Alto Networks conferma exploitation attiva di CVE-2026-0257 su PAN-OS GlobalProtect. Rapid7 ha tracciato due ondate il 17 e 21 ma…

30 mag 2026views - 135

CYBERSEC

Carnival conferma breach da social engineering: 6 milioni di persone

Carnival Corporation conferma una violazione dati del 14 aprile 2026: social engineering su un dipendente, 5,99 milioni di persone esp…

29 mag 2026views - 119