Enterprise
Copertura e analisi curate in questa area editoriale.
TTP-chain validation: dimostrare l'exploit senza exploit
Un ingegnere di Picus Security propone la TTP-chain validation per testare l'esploitabilità delle CVE senza exploit live, mentre il di…
LastPass violata via Klue: dati clienti rubati, vault al sicuro
LastPass conferma un breach supply chain tramite Klue: token OAuth rubati, accesso a Salesforce, dati personali e supporto clienti esp…
OpenAI sposta il paradosso della remediation: da chi trova bug a chi li patcha
OpenAI rilascia GPT-5.5-Cyber e l'iniziativa Patch the Planet. L'AI ha risolto la scoperta vulnerabilità, creando un problema più gran…
Xsolis, breach da phishing: 1,4 milioni di record PHI esposti
Xsoli ha impiegato cinque mesi a rivelare l'entità di un attacco phishing del gennaio 2026. Il tracker HHS ha esposto 1.396.519 vittim…
SonicWall: patchata la CVE, ma il rischio persiste nei 14 firewall su 14
Audit SANS su 14 firewall SonicWall Gen7: la patch CVE-2024-40766 ha corretto il bug, ma 12/14 dispositivi avevano account locali obso…
CSIS: primo warrant per disinfezione botnet domestica
Il CSIS canadese ottiene il primo warrant di threat reduction per operazioni cyber attive su router e IoT infetti, stabilendo un prece…
Agentic AI sostituisce assistiva in threat management
L'AI agentica trasforma CTEM da framework strategico in ciclo operativo continuo. Il passaggio richiede architetture purpose-built, no…
Shadow AI: la minaccia è l'access control, non il data leakage
Il problema dello shadow AI si è spostato dal browser ai sistemi enterprise: agenti autonomi con credenziali attive, senza governance…
Log discard: il 86% dei log di sicurezza finisce nel cestino
Una survey Dynatrace su 450 grandi imprese rivela che metà scarta l'86% dei log di sistema per costo. Spesa media $2.5M all'anno, ma i…
Novo Nordisk: token GitHub esposto, 1.3TB rubati in 2 mesi
Un personal access token GitHub esposto in JavaScript client-side ha aperto 2 mesi di dwell time: ~1.3TB di dati, modelli AI e codice…
Klue breach: OAuth dormiente apre multi-vittima su Salesforce
Il gruppo Icarus ha esfiltrato dati CRM da clienti Klue abusando token OAuth rubati. Huntress conferma di essere tra le vittime. L'int…
Splunk Enterprise, il sidecar PostgreSQL: un bug da CVSS 9.8 consente RCE
CVE-2026-20253 permette RCE non autenticato su Splunk Enterprise. Il proxy web su porta 8000 espone un sidecar PostgreSQL interno. Pat…