Cloud
Copertura e analisi curate in questa area editoriale.
Rischio Copy Fail Linux: l'exploit root invisibile in 4 byte
La vulnerabilità Copy Fail su Linux permette escalation root in 4 byte, corrompendo solo la RAM. Scopri l'impatto su Kubernetes e come…
Attacco supply chain npm SAP: malware colpisce pacchetti CAP
Nuova campagna Mini Shai-Hulud compromette pacchetti npm SAP. Furto credenziali, persistenza su agenti AI: ecco cosa sapere e come pro…
Supply chain attack npm: malware colpisce Claude Code e VS Code
Un nuovo attacco supply chain su pacchetti npm SAP colpisce configurazioni di AI coding agent. Scopri come mini Shai-Hulud ruba creden…
Violazione Vercel: il rischio Shadow AI OAuth svelato
La violazione Vercel rivela il pericolo delle Shadow AI integration: come un token OAuth dimenticato ha aperto le porte aziendali. Ecc…
Vulnerabilità critica cPanel: patch urgente e blocchi hosting
Una vulnerabilità critica nell'autenticazione di cPanel ha spinto i provider a bloccare gli accessi. Ecco cosa è successo e perché l'a…
Vulnerabilità Entra ID: patch per escalation privilegi Agent ID
Microsoft ha corretto una vulnerabilità nel ruolo Agent ID Administrator di Entra ID. Il bug permetteva la takeover di service princip…
Minacce cyber Iran: gli USA ridimensionano il rischio 'shock and awe'
Iran e cyber security: la NSA e Mandia rivelano il cambio di strategia verso attacchi opportunistici 'low and slow'. Ecco perché la di…
ShinyHunters colpisce ADT e Rockstar: analisi della doppia violazione
ShinyHunters rivendica violazioni ad ADT e Rockstar Games. Analisi tecnica degli attacchi: vishing su SSO Okta vs compromissione token…