DeafNews
// 3 ZERO-DAY · 3 CVE · 1 EXPLOIT NELLE ULTIME 24H

Cloud

Copertura e analisi curate in questa area editoriale.

32 articoli

Data Rilevanza
CYBERSEC

Microsoft blocca Fox Tempest: smantellato il servizio di firma malware da

Microsoft ha interrotto l'operazione Fox Tempest, un servizio di malware-signing-as-a-service che abusava di Artifact Signing per emet…

20 mag 2026views - 85

CYBERSEC

CISA, credenziali AWS GovCloud esposte su GitHub per mesi

Un contractor CISA ha esposto credenziali AWS GovCloud e password in chiaro su GitHub per mesi: l'agenzia federale scopre che la gover…

18 mag 2026views - 70

CYBERSEC

ShinyHunters: estorsione a catena su SaaS enterprise, maggio 2026

Tra il 7 e il 18 maggio 2026 ShinyHunters colpisce Canvas, 7-Eleven e Grafana con extortion. Il pagamento di Instructure non blinda la…

18 mag 2026views - 76

CYBERSEC

Grafana: token rubato, codebase copiato e riscatto con FBI

Grafana conferma: token GitHub rubato, codebase copiato. Riscatto negato con FBI; CoinbaseCartel rivendica l'attacco a vendor tra quas…

18 mag 2026views - 69

VULNCRITICAL

RCE su GitHub via git push: a rischio il backend aziendale

CVE-2026-3854 in GitHub Enterprise Server consente RCE con un solo git push. L'88% delle istanze self-hosted è ancora vulnerabile: il…

15 mag 2026views - 63

CYBERSEC

NVIDIA conferma breach: dati GeForce NOW esposti in Armenia

NVIDIA conferma: partner armeno di GeForce NOW Alliance ha subito breach. Dati personali esposti, sistemi centrali salvi. Ecco i risch…

09 mag 2026views - 71

CYBERSEC

Breach Zara: quasi 197mila email via token Anodot

ShinyHunters ha pubblicato un dataset Zara da circa 140 GB tramite token Anodot. HIBP conferma quasi 197.400 email, SKU e ticket di su…

08 mag 2026views - 71

malware

BRICKSTORM: backdoor Rust su vSphere, CISA e NSA aggiornano

BRICKSTORM, nuova variante Rust per vSphere: CISA, NSA e Cyber Centre hanno aggiornato l'11 febbraio 2026 il Malware Analysis Report c…

06 mag 2026views - 76

CYBERSEC

Pacchetti sleeper multi-ecosistema svuotano le pipeline CI

Almeno due campagne hanno piazzato pacchetti malevoli su RubyGems, npm e Go per rubare credenziali, alterare GitHub Actions e persiste…

06 mag 2026views - 71

CYBERSEC

Data breach Vimeo: 119.200 email esposte via Anodot

Nel maggio 2026 ShinyHunters ha pubblicato un archivio Vimeo rubato via Anodot. Sono state esposte circa 119.200 email, insieme a nomi…

05 mag 2026views - 68

CYBERSEC

Vishing e AiTM bypassano l'MFA: estorsioni invisibili nel SaaS

Gruppi criminali come Cordial Spider usano vishing e AiTM per bypassare l'MFA e colpire ambienti SaaS. Scopri come proteggere i dati a…

01 mag 2026views - 75

CYBERSECCVE

CVE-2026-41940: rischio bypass cPanel e mitigazioni

Analisi di CVE-2026-41940, vulnerabilità critica in cPanel con CVSS 9.8. Sfruttata da mesi, ecco l'impatto su milioni di server e le c…

30 apr 2026views - 67