Enterprise
Copertura e analisi curate in questa area editoriale.
Exchange zero-day attivo: XSS in OWA senza patch disponibile
Microsoft conferma CVE-2026-42897: zero-day XSS in Exchange on-premise sotto attacco attivo, senza patch. CISA impone mitigazioni entr…
ShinyHunters: estorsione a catena su SaaS enterprise, maggio 2026
Tra il 7 e il 18 maggio 2026 ShinyHunters colpisce Canvas, 7-Eleven e Grafana con extortion. Il pagamento di Instructure non blinda la…
Grafana: token rubato, codebase copiato e riscatto con FBI
Grafana conferma: token GitHub rubato, codebase copiato. Riscatto negato con FBI; CoinbaseCartel rivendica l'attacco a vendor tra quas…
CVE-2026-3854: RCE su GitHub, aggiornare Enterprise ora
Falla nelle push options di GitHub: RCE su Enterprise Server. Patch disponibili, ma il disclosure del 28 aprile espone le istanze non…
Grafana Labs, breach su GitHub: codebase rubato e riscatto rifiutato
Grafana Labs conferma un'intrusione nel proprio ambiente GitHub tramite vulnerabilità Pwn Request. Codice sorgente esfiltrato, ma l'az…
CVE-2026-6973: RCE in Ivanti EPMM, deadline CISA scaduta il 10 maggio
Sotto exploitation attiva la falla CVE-2026-6973 in Ivanti EPMM on-prem. Scaduta la deadline CISA per le agenzie federali: necessaria…
Patch Tuesday maggio 2026: 137 falle e RCE su DNS senza zero-day noti
Microsoft ha corretto 137 vulnerabilità nel bollettino di maggio 2026. Nonostante l'assenza di zero-day, le RCE su DNS e Netlogon espo…
Patch Microsoft: bug MSMQ locale diventa escalation a SYSTEM
Patch 12 maggio 2026: CVE-2026-33838 in MSMQ consente escalation a SYSTEM. Il pericolo è nelle immagini dorate enterprise dove il serv…
RCE su GitHub via git push: a rischio il backend aziendale
CVE-2026-3854 in GitHub Enterprise Server consente RCE con un solo git push. L'88% delle istanze self-hosted è ancora vulnerabile: il…
Exchange on-prem: XSS 0-day sfruttata, patch solo per alcuni
Microsoft conferma CVE-2026-42897 attivamente sfruttata su Exchange on-prem. CISA alert: mitigazioni obbligatorie, patch solo per chi…
Cisco SD-WAN zero-day: ghost peer nei controller dal 2023
CVE-2026-20127 nei controller Cisco Catalyst SD-WAN ha permesso a un attore avanzato di impersonare un peer trusted per oltre tre anni…
GitHub RCE: un git push craftato comprometteva il server
CVE-2026-3854: iniezione X-Stat su GitHub permetteva RCE con un push. Circa l'88% delle istanze Enterprise ancora esposto al disclosur…