Cybersecurity
Cybersecurity raccoglie analisi su vulnerabilità, exploit, patch management, ransomware, supply chain, AI security e threat intelligence. Gli articoli aiutano professionisti IT, sviluppatori e security analyst a seguire minacce operative, aggiornamenti dei vendor e trend tecnici.
Red Hat: 96 versioni npm avvelenate, worm ruba credenziali
Il 1° giugno 2026 pacchetti @redhat-cloud-services sono stati compromessi via CI/CD. Il malware Miasma sfrutta OIDC, si propaga da sol…
ENISA ottiene accesso a Mythos: Anthropic apre all'Europa
Anthropic concede a ENISA accesso al modello Mythos per scoperta vulnerabilità. Termini in negoziazione, prima entità UE in Project Gl…
OpenAI rende obbligatorio il passkey per l'accesso ai modelli AI più potenti
Dal 1 giugno 2026 i membri del programma Trusted Access for Cyber di OpenAI devono usare passkey hardware-backed. Un precedente per l'…
Tina Peters libera: insider threat elettorale diventa caso politico
Commutata la condanna dell'ex clerk del Colorado. CyberScoop e The Independent ricostruiscono il rilascio, l'intervista a Bannon e le…
Insight lancia Managed Exposure Defense: sicurezza unificata contro exploit AI
Insight unifica CTEM, patch, supply chain, surge engineering e XDR in un servizio gestito end-to-end. Il modello 'single throat to cho…
NIST NVD audit: 27.000 CVE in backlog, $200.000 sprecati
L'audit OIG del Department of Commerce documenta il collasso del pipeline di enrichment del National Vulnerability Database: backlog d…
Shadow AI, primo 8-K depositato: la governance passa dalla policy alla
Il primo 8-K per uso non autorizzato di AI da un dipendente segna il passaggio da rischio interno a obbligo di disclosure. Framework o…
Microsoft ha patchato un RCE SharePoint ma ha nascosto il CVE
CVE-2026-45659: RCE SharePoint Server con CVSS 8.8 omesso dall'elenco ufficiale Microsoft di maggio 2026. Chi ha aggiornato è protetto…
CERT-IN: patch entro 12 ore contro gli attacchi AI
L'agenzia indiana CERT-In impone un nuovo standard: patch entro 12 ore per sistemi esposti, rispondendo alla compressione dei tempi di…
AI chatbot avvelenati: nuovo vettore per il cryptojacking GPU
Microsoft ha identificato una campagna che usa le raccomandazioni dei chatbot AI per distribuire malware miner GPU, abusando ScreenCon…
World Cup 2026: il PLC di una città e il biglietto di un tifoso
Unit 42 mappa l'attack surface del Mondiale 2026: 16 città, 3 nazioni, PLC municipali esposti, e la convergenza di minacce Iran, Russi…
Flowise RCE: exploit pubblicato per CVE-2026-40933, CVSS 9.9
Obsidian Security ha pubblicato il codice exploit per CVE-2026-40933 in Flowise: RCE via stdio MCP con CVSS 9.9. Le istanze self-hoste…