Cloud & Enterprise
Cloud ed enterprise IT raccoglie notizie su identità, accessi, SaaS, infrastrutture ibride e superfici d’attacco aziendali. Gli approfondimenti aiutano a seguire rischi, incidenti e scelte architetturali rilevanti per ambienti complessi.
Worldleaks pubblica 8,5 TB di Mediaworks: la media minaccia la stampa sui leak
Worldleaks ha pubblicato 8,5 TB di dati sensibili di Mediaworks. L'azienda conferma il breach ma minaccia la stampa legale contro chi…
Vishing e AiTM bypassano l'MFA: estorsioni invisibili nel SaaS
Gruppi criminali come Cordial Spider usano vishing e AiTM per bypassare l'MFA e colpire ambienti SaaS. Scopri come proteggere i dati a…
CVE-2026-41940: rischio bypass cPanel e mitigazioni
Analisi di CVE-2026-41940, vulnerabilità critica in cPanel con CVSS 9.8. Sfruttata da mesi, ecco l'impatto su milioni di server e le c…
Rischio Copy Fail Linux: l'exploit root invisibile in 4 byte
La vulnerabilità Copy Fail su Linux permette escalation root in 4 byte, corrompendo solo la RAM. Scopri l'impatto su Kubernetes e come…
Attacco supply chain npm SAP: malware colpisce pacchetti CAP
Nuova campagna Mini Shai-Hulud compromette pacchetti npm SAP. Furto credenziali, persistenza su agenti AI: ecco cosa sapere e come pro…
Supply chain attack npm: malware colpisce Claude Code e VS Code
Un nuovo attacco supply chain su pacchetti npm SAP colpisce configurazioni di AI coding agent. Scopri come mini Shai-Hulud ruba creden…
Violazione Vercel: il rischio Shadow AI OAuth svelato
La violazione Vercel rivela il pericolo delle Shadow AI integration: come un token OAuth dimenticato ha aperto le porte aziendali. Ecc…
Vulnerabilità critica cPanel: patch urgente e blocchi hosting
Una vulnerabilità critica nell'autenticazione di cPanel ha spinto i provider a bloccare gli accessi. Ecco cosa è successo e perché l'a…
Vulnerabilità Entra ID: patch per escalation privilegi Agent ID
Microsoft ha corretto una vulnerabilità nel ruolo Agent ID Administrator di Entra ID. Il bug permetteva la takeover di service princip…
Minacce cyber Iran: gli USA ridimensionano il rischio 'shock and awe'
Iran e cyber security: la NSA e Mandia rivelano il cambio di strategia verso attacchi opportunistici 'low and slow'. Ecco perché la di…
ShinyHunters colpisce ADT e Rockstar: analisi della doppia violazione
ShinyHunters rivendica violazioni ad ADT e Rockstar Games. Analisi tecnica degli attacchi: vishing su SSO Okta vs compromissione token…