Cybersecurity
Cybersecurity raccoglie analisi su vulnerabilità, exploit, patch management, ransomware, supply chain, AI security e threat intelligence. Gli articoli aiutano professionisti IT, sviluppatori e security analyst a seguire minacce operative, aggiornamenti dei vendor e trend tecnici.
Fake breach alert: quando l'allerta diventa trappola
Cybercriminali sfruttano l'ondata di notifiche data breach per phishing AI-driven. Come riconoscere le false alert e proteggersi dall'…
Anthropic: 10.000 flaw AI, paralisi da patching
Project Glasswing ha trovato oltre 10.000 vulnerabilità critiche in un mese. I vendor non riescono a stare al passo: 97 patch e 88 adv…
Patch Tuesday maggio 2026: 137 vulnerabilità e la sfida dei Domain Controller
Microsoft ha rilasciato il bollettino di sicurezza mensile per maggio 2026, affrontando un totale di 137 vulnerabilità. Nonostante il…
CVE-2026-48172: plugin cPanel LiteSpeed sotto attacco root
Una vulnerabilità critica nel plugin cPanel di LiteSpeed permette privilege escalation a root. Ecco l'IoC per verificare se il server…
Ransomware 2026: cifrari post-quantistici, estorsione e EDR-killer
Il ransomware 2026 evolve verso algoritmi post-quantistici e l'estorsione senza cifratura. L'impatto economico supera i 18 miliardi di…
ZDI-26-314: RCE macOS via file USD, patch Apple rilasciata
Un file USD malevolo poteva eseguire codice su macOS per un out-of-bounds write nella libreria USD. Scoperta ZDI, patch Apple il 12 ma…
USD macOS: bug ZDI-26-315 espone memoria, patch il 12 maggio
ZDI-26-315: out-of-bounds read nella libreria USD di macOS, CVSS 3.3. Apple ha corretto il 12 maggio 2026. Perché i file 3D possono di…
DBIR 2026: vishing più pericoloso dell'email, click rate +40%
Il Verizon DBIR 2026 rivela che il median click rate del phishing telefonico è del 2%, superando l'1,4% delle email grazie ai dati for…
AI trova 300 zero-day WordPress a $20: il triage umano collassa
Una pipeline AI ha scoperto 300+ vulnerabilità zero-day critiche in plugin WordPress a circa $20 l'una. Il collo di bottiglia non è pi…
GitLab 19.0: secrets nativi e AI air-gapped
GitLab 19.0 introduce secrets management nativo, agentic merge request e modelli AI self-hosted. La scommessa della piattaforma unific…
Cloud Atlas riarma il toolkit: backdoor inediti e patch RDP per lo spionaggio
Nel 2025-2026 Cloud Atlas ha introdotto backdoor inediti (VBCloud, PowerShower) e modificato librerie di sistema per RDP multi-session…
Phishing M365: Kali365 ed EvilTokens bypassano MFA senza password
Due piattaforme PhaaS usano device code phishing e OAuth consent per catturare token M365, bypassando strutturalmente MFA. Il perimetr…