Cybersecurity
Copertura e analisi curate in questa area editoriale.
Mistral AI, attacco supply chain: 450 repo in vendita
Mistral AI conferma un attacco supply chain con SDK compromessi e provenance SLSA abusata. TeamPCP chiede 25.000 dollari per circa 450…
OpenAI: dispositivi compromessi da attacco TanStack
OpenAI conferma due dispositivi compromessi nell'attacco TanStack npm dell'11 maggio. Credenziali esfiltrate e certificati in rotazion…
Cisco SD-WAN zero-day: ghost peer nei controller dal 2023
CVE-2026-20127 nei controller Cisco Catalyst SD-WAN ha permesso a un attore avanzato di impersonare un peer trusted per oltre tre anni…
GitHub RCE: un git push craftato comprometteva il server
CVE-2026-3854: iniezione X-Stat su GitHub permetteva RCE con un push. Circa l'88% delle istanze Enterprise ancora esposto al disclosur…
ClawHavoc, CVE e AI agent: perché il Q1 2026 ha cambiato la threat model
L'ecosistema delle AI agentiche è sotto attacco: la campagna ClawHavoc e le CVE critiche in Claude Code e OpenClaw ridefiniscono i ris…
CVE-2026-41940: bypass cPanel sotto attacco globale attivo
CVE-2026-41940 in cPanel attivamente sfruttato: oltre 2.000 IP in azione, backdoor Filemanager e credenziali compromesse da attore att…
Mini Shai-Hulud: 84 versioni npm di TanStack con SLSA valido
L'11 maggio 2026 TeamPCP ha compromesso la CI/CD di TanStack: 84 versioni npm con SLSA Build Level 3 valide, worm e wiper attivato dal…
GitHub RCE critica: una git push esegue codice sui server
RCE su GitHub.com e Enterprise Server: codice arbitrario con una git push. Circa l'88% delle istanze self-hosted è ancora esposto dopo…
Exim, RCE non autenticata su server GnuTLS: patch 4.99.3
CVE-2026-45185 consente RCE non autenticata su Exim con GnuTLS tramite BDAT. Nessuna mitigazione alternativa: l'unica difesa è l'upgra…
Ivanti EPMM: RCE autenticata CVE-2026-6973 in exploitation attivo
Ivanti conferma exploitation attivo di CVE-2026-6973 su EPMM on-prem. La RCE autenticata può concatenarsi con altre falle. CISA impost…
Reset password in AD: l'attaccante resta dentro dopo il cambio
Il reset password in AD non espelle l'attaccante: ticket Kerberos, cache locali e backdoor ACL mantengono la persistenza anche dopo il…
Weaver E-cology N-day RCE CVE-2026-22679: exploitation attiva tramite debug API
CVE-2026-22679 colpisce Weaver E-cology 10.0 con RCE non autenticato sull’endpoint Dubbo debug. Attacchi in-the-wild dal 17 marzo 2026…