Cybersecurity
Cybersecurity raccoglie analisi su vulnerabilità, exploit, patch management, ransomware, supply chain, AI security e threat intelligence. Gli articoli aiutano professionisti IT, sviluppatori e security analyst a seguire minacce operative, aggiornamenti dei vendor e trend tecnici.
Windows zero-day barrage post Patch Tuesday
Chaotic Eclipse ha divulgato tre nuove vulnerabilità zero-day per Windows dopo il Patch Tuesday di maggio 2026. Solo una delle sei fal…
TrapDoor: 34+ pacchetti malevoli colpiscono sviluppatori crypto e AI
La campagna TrapDoor ha diffuso malware ruba-credenziali su npm, PyPI e Crates.io con oltre 384 versioni, esfiltrando wallet crypto e…
YellowKey: bypass BitLocker, Microsoft rilascia mitigazioni d'emergenza
Il 20 maggio Microsoft ha emesso mitigazioni temporanee per CVE-2026-45585, il bypass di BitLocker sfruttato via WinRE. Il PoC di Nigh…
Trend Micro: zero-day Apex One in KEV CISA, deadline 4 giugno
CVE-2026-34926 in Apex One on-premise: zero-day directory traversal con exploit attivo nel KEV CISA. Patch obbligatoria per le agenzie…
First VPN dismantled: 25 ransomware groups exposed
Operation Saffron ha smantellato First VPN, il servizio usato da 25 gruppi ransomware dal 2014. 33 server sequestrati, 5.000+ account…
DocketWise: breach legale, 143mila PII esposti via terze parti
DocketWise notifica 143.480 persone per breach via repository terzi clonati. PII, dati finanziari e sanitari esposti senza hacking dir…
Oncology Institute: breach terzo vendor, dati pazienti a rischio
The Oncology Institute conferma in SEC filing accesso non autorizzato a sistemi con dati pazienti via vendor terzo. L'ipotesi TriZetto…
Radiology Associates: 266.183 pazienti esposti, indagine di 9 mesi
Radiology Associates of Richmond conferma un breach del 25 luglio 2025. La notifica arriva a maggio 2026 dopo un'indagine forense di c…
CVE-2026-45498: Defender nel KEV CISA, scade il 3 giugno
CISA inserisce CVE-2026-45498 nel catalogo KEV: DoS in Microsoft Defender con scadenza BOD 22-01 al 3 giugno 2026. Perché i dettagli t…
NGate trojanizza HandyPay: ruba PIN contactless in Brasile
ESET scopre una nuova variante NGate che trojanizza l'app Android HandyPay per intercettare PIN e dati NFC tramite relay. Il costo rid…
CVE-2026-41091: il motore Defender diventa vettore LPE
Una vulnerabilità di link following nel Microsoft Malware Protection Engine consente escalation a SYSTEM. Analisi della CVE-2026-41091…
CISA inserisce CVE-2025-34291 nel KEV: exploit attivo con CVSS 9.4
Il CVE-2025-34291 di Langflow entra nel catalogo CISA KEV. Analisi della catena di attacco che espone API key e token cloud tramite vu…