Patch
Copertura e analisi curate in questa area editoriale.
Canvas Instructure Data Extortion: Canvas Instructure data extortion
ShinyHunters defaccia Canvas il 7 maggio 2026: minaccia di leak per 275 milioni di utenti e blackout della piattaforma in piena sessio…
Ivanti EPMM zero-day: RCE e scadenza CISA 3 giorni
Due zero-day in Ivanti EPMM permettono RCE non autenticato. CISA imposta tre giorni di scadenza KEV: i server esposti sono potenzialme…
CVE-2026-22679: RCE Weaver E-cology sfruttata da marzo
Un endpoint di debug esposto in Weaver E-cology 10.0 consente RCE non autenticata. Attacchi rilevati dal 17 marzo 2026; la build 20260…
Onda di patch spinta dall'IA: il debito tecnico espone le reti
L'NCSC avverte che l'IA accelera la scoperta di vulnerabilità, causando un'onda di patch. Ecco perché il debito tecnico storico rischi…
Botnet DDoS e DNS amplification: il caso degli ISP brasiliani
Un threat actor ha compromesso l'infrastruttura di Huge Networks per costruire un botnet DDoS contro ISP brasiliani sfruttando CVE-202…
Attacchi supply chain WordPress: backdoor dormienti e RCE nei plugin
Analisi tecnica degli attacchi supply chain WordPress: backdoor dormienti, RCE e aggiornamenti compromessi nei plugin Quick Page ed Es…
Zero-day Microsoft: rivelato il rischio della patch difettosa
Scopri l'impatto della patch difettosa Microsoft che ha lasciato una nuova backdoor zero-click in Windows Shell. Cosa sapere su CVE-20…
CISA KEV: Windows e ScreenConnect nella lista delle vulnerabilità sfruttate
CISA aggiunge CVE-2024-1708 e CVE-2026-32202 al catalogo KEV. APT28 russo e Storm-1175 cinese sfruttano le falle per spionaggio e rans…
Vulnerabilità critica cPanel: patch urgente e blocchi hosting
Una vulnerabilità critica nell'autenticazione di cPanel ha spinto i provider a bloccare gli accessi. Ecco cosa è successo e perché l'a…