Cybersecurity
Cybersecurity raccoglie analisi su vulnerabilità, exploit, patch management, ransomware, supply chain, AI security e threat intelligence. Gli articoli aiutano professionisti IT, sviluppatori e security analyst a seguire minacce operative, aggiornamenti dei vendor e trend tecnici.

FortiBleed: 74.000 FortiGate esposti, il patching da solo non basta
CISA stima 74.000 dispositivi Fortinet con credenziali compromesse. La campagna FortiBleed sfratta riutilizzo di credenziali e brute-f…

HalluSquatting trasforma le allucinazioni degli assistenti AI in un vector
Ricercatori hanno dimostrato che HalluSquatting trasforma le allucinazioni prevedibili di 9 tool AI in un vector di installazione botn…

Qualys propone il Risk Operations Center per l'era del 'Day Minus Seven'
Qualys ha pubblicato l'8 luglio 2026 un post sul blog product-tech che introduce il Risk Operations Center (ROC) come risposta operati…

CISA impone patch in 3 giorni per CVE-2026-55255 su Langflow
Un IDOR nel endpoint /api/v1/responses di Langflow consente il furto di credenziali LLM e cloud da flow altrui. CISA ha ordinato il pa…

AI skills malevoli: 3.000 superano la scansione, le aziende sono esposte
ESET ha rilevato oltre 3.000 skill malevoli su quasi 900.000 analizzate. La tecnica SkillCloak supera gli scanner statici nel più del…

IRIS C2: condannati per frode gestiscono startup di exploit zero-day
IRIS C2, startup che acquista zero-day fino a 7 milioni di dollari, è gestita da Jacob Wohl e Jack Burkman, criminali condannati per f…

KDDI: zero-day in software di terze parti espone 12.233.087 indirizzi email
KDDI ha confermato che un attacco zero-day in un software di terze parti ha compromesso la piattaforma email di cinque ISP giapponesi,…

Ubiquiti patcha CVE-2026-50746, la falla di severità massima in UniFi OS
Ubiquiti ha rilasciato aggiornamenti per sette vulnerabilità critiche in UniFi OS. CVE-2026-50746 ha CVSS 10.0 e permette command inje…

GhostLock: bug Linux nascosto 15 anni, ora exploit pubblico e root garantito
CVE-2026-43499 consente escalation a root e escape da container su quasi ogni distribuzione Linux dal 2011. Nebula Security ha pubblic…

Gartner: entro il 2028 il 60% delle aziende abbandona il pentesting annuale
Gartner formalizza il framework COST per la validazione continua delle vulnerabilità. Il tempo di exploit si è compresso a meno di 10…

RedWing: il malware bancario Android diventa un servizio a noleggio su Telegram
Zimperium zLabs ha scoperto RedWing, una piattaforma Malware-as-a-Service che trasforma il furto bancario su Android in prodotto comme…

Accenture conferma data breach: 35 GB di dati in vendita dal threat actor '888'
Accenture ha confermato una violazione della sicurezza dopo che il threat actor '888' ha messo in vendita 35 GB di dati rubati. L'azie…