Enterprise
Copertura e analisi curate in questa area editoriale.
Microsoft MDASH scopre 16 falle Windows con oltre 100 agenti AI
MDASH di Microsoft scopre 16 falle Windows, 4 RCE critiche, con oltre 100 agenti AI. Il sistema agentic multi-modello segna un punto d…
Exim: RCE Dead.Letter in GnuTLS, aggiornare subito
CVE-2026-45185 colpisce Exim con GnuTLS: use-after-free nel parser SMTP BDAT consente RCE senza login. Non esistono workaround, serve…
Foxconn conferma cyberattack, Nitrogen rivendica 8TB di dati
Foxconn conferma un cyberattack alle fabbriche nordamericane. Il gruppo Nitrogen rivendica l'esfiltrazione di circa 8TB di dati e mina…
Ransomware a West Pharmaceutical: interruzione temporanea delle operazioni
West Pharmaceutical Services colpita da ransomware: furto di dati e interruzioni operative. Analisi dell'impatto sulla supply chain fa…
GitHub RCE critica: una git push esegue codice sui server
RCE su GitHub.com e Enterprise Server: codice arbitrario con una git push. Circa l'88% delle istanze self-hosted è ancora esposto dopo…
Attacchi OAuth attivi su Entra ID: governo nel mirino
Microsoft segnala campagne di phishing che usano OAuth 2.0 per colpire enti pubblici con malware multi-stadio, eludendo i filtri sulla…
Reset password in AD: l'attaccante resta dentro dopo il cambio
Il reset password in AD non espelle l'attaccante: ticket Kerberos, cache locali e backdoor ACL mantengono la persistenza anche dopo il…
Report Google 2026: 90 zero-day nel 2025, record enterprise al 48%
Il report GTIG di Google rileva 90 zero-day sfruttate nel 2025: il 48% contro tecnologie enterprise. Cresce il ruolo dei gruppi cinesi…
CVE-2026-3854: RCE su GitHub con un solo comando git push
Un singolo git push craftato esegue codice remoto su GitHub.com e Enterprise Server. Il fix cloud è attivo, ma quasi il 90% delle ista…
Exploit RCE Weaver E-cology: endpoint debug sotto attacco
CVE-2026-22679 in Weaver E-cology: endpoint debug non autenticato consente RCE. Attacchi attivi dal 17 marzo, patch 20260312 disponibi…
Trellix sotto attacco: RansomHouse rivendica, allarme su VMware e Dell EMC
Trellix conferma accesso non autorizzato al repository. RansomHouse rivendica il 7 maggio 2026. Ricercatori avvertono: se l'infrastrut…
Breach Zara: quasi 197mila email via token Anodot
ShinyHunters ha pubblicato un dataset Zara da circa 140 GB tramite token Anodot. HIBP conferma quasi 197.400 email, SKU e ticket di su…