Enterprise
Copertura e analisi curate in questa area editoriale.
INC Ransomware: 800 vittime senza un solo zero-day
INC è tra i gruppi ransomware più attivi al mondo pur usando solo tecniche note. Il report Acronis spiega come la scalabilità abbia ba…
MySQL esposto al 26%: la top 10 delle esposizioni 2026
L'Intruder 2026 ASM Index rivela database e pannelli admin esposti come vettori principali. Time-to-exploit a un giorno, remediation f…
GhostTree: l'attacco NTFS che blocca gli EDR
La tecnica GhostTree scoperta da Varonis neutralizza Windows Defender con junction NTFS ricorsive: niente privilegi elevati, niente ma…
DragonForce weaponizza i relay TURN di Microsoft Teams per C2 stealth
Il ransomware DragonForce ha usato Backdoor.Turn per nascondere il traffico C2 sfruttando i relay TURN legittimi di Microsoft Teams, r…
APT cinese UNC6508: un anno di spionaggio su server REDCap
Google svela UNC6508: oltre un anno di compromissione server REDCap in istituti medici e militari USA/Canada con malware InfiniteRed e…
Ivanti Sentry: patch critica per RCE root senza autenticazione
CVE-2026-10520 con CVSS 10.0 permette esecuzione remota come root su Ivanti Sentry. Le patch 10.5.2, 10.6.2, 10.7.1 sono disponibili,…
Veeam: RCE su server backup a dominio, patch raccomandata per CVE-2026-44963
Veeam ha patchato CVE-2026-44963, una vulnerabilità RCE che consente a qualsiasi utente di dominio autenticato di eseguire codice sui…
Malware bug: 90% campioni leaked hanno weakness sfruttabili
Analisi su 658 campioni malware da VX-Underground: quasi il 90% contiene weakness rilevabili con scanner SAST standard. Oltre 40% da c…
Cisco SD-WAN sotto attacco: zero-day senza patch espone root
CVE-2026-20245 colpisce Cisco Catalyst SD-WAN Manager con exploit attivo e nessuna patch. Settima zero-day del 2026, rischio escalatio…
Microsoft minaccia ricercatore zero-day, sciopero della community
Microsoft ha minacciato azioni penali contro il ricercatore Nightmare-Eclipse per sei zero-day Defender, poi parzialmente ritrattato d…
Emphere: $2,1M per patchare vulnerabilità con l'AI
La startup di Seattle Emphere raccoglie 2,1 milioni di dollari per automatizzare la remediation delle vulnerabilità open-source. Il NV…
RCI Hospitality: data breach IDOR, 40.000 contractor esposti
RCI Hospitality Holdings ha rivelato una data breach da IDOR in un server IIS: circa 40.000 contractor indipendenti con PII esposti, d…