Cybersecurity
Copertura e analisi curate in questa area editoriale.
7-Eleven conferma breach ShinyHunters: 9,4 GB di dati leakati
7-Eleven ha confermato il data breach dell'8 aprile 2026. ShinyHunters ha leakingato 9,4 GB dopo il mancato riscatto. Il silenzio tecn…
Microsoft disarma Fox Tempest: smantellato il mercato nero dei certificati di
La Digital Crimes Unit di Microsoft ha sequestrato l'infrastruttura di Fox Tempest, interrompendo la vendita di oltre 1.000 certificat…
NGINX Rift exploitation: analisi di CVE-2026-42945 e impatto sulle
Analisi della vulnerabilità NGINX Rift (CVE-2026-42945). Una falla di 16 anni nel modulo rewrite espone milioni di server a DoS e RCE.…
Linux kernel page cache LPE: vulnerabilità CopyFail, Fragnesia e DirtyDecrypt
Analisi delle vulnerabilità CopyFail (CVE-2026-31431), Fragnesia e DirtyDecrypt nel kernel Linux e le relative strategie di mitigazion…
NGINX CVE-2026-42945: exploit attivo per bug di 18 anni
Tentativi di exploit attivi per CVE-2026-42945, un heap buffer overflow di circa 18 anni nel modulo rewrite di NGINX. RCE condizionata…
CISA, credenziali AWS GovCloud esposte su GitHub per mesi
Un contractor CISA ha esposto credenziali AWS GovCloud e password in chiaro su GitHub per mesi: l'agenzia federale scopre che la gover…
ShinyHunters: estorsione a catena su SaaS enterprise, maggio 2026
Tra il 7 e il 18 maggio 2026 ShinyHunters colpisce Canvas, 7-Eleven e Grafana con extortion. Il pagamento di Instructure non blinda la…
PAN-OS Captive Portal zero-day: vulnerabilità RCE CVE-2026-0300 sfruttata
Analisi della vulnerabilità critica CVE-2026-0300 in Palo Alto Networks PAN-OS: dettagli sullo sfruttamento in-the-wild e sulle tattic…
Windows zero-day BlueHammer LPE: analisi dell'exploit non patchato
Le informazioni sono state verificate sulle fonti citate e aggiornate al momento della pubblicazione.. Windows zero-day BlueHammer LPE…
Gestione endpoint sotto tiro: la falla CVE-2026-8109 in Ivanti EPM apre un
Analisi della vulnerabilità CVE-2026-8109 in Ivanti Endpoint Manager: rischio di bypass dell'autenticazione nel modulo RemoteControlAu…
Ransomware 2026: Dagli EDR-killers alla crittografia post-quantum
Nel 2026 il ransomware si industrializza con EDR-killers BYOVD, crittografia post-quantum ML-KEM ed estorsione senza cifratura. Analis…
Vulnerabilità RCE libreria USD macOS
Scoperta una vulnerabilità RCE nella libreria USD di macOS: l'advisory ZDI-26-314 rivela un bug di scrittura fuori limiti che consente…