Vulnerabilità
Copertura e analisi curate in questa area editoriale.
DocketWise: breach legale, 143mila PII esposti via terze parti
DocketWise notifica 143.480 persone per breach via repository terzi clonati. PII, dati finanziari e sanitari esposti senza hacking dir…
Oncology Institute: breach terzo vendor, dati pazienti a rischio
The Oncology Institute conferma in SEC filing accesso non autorizzato a sistemi con dati pazienti via vendor terzo. L'ipotesi TriZetto…
Radiology Associates: 266.183 pazienti esposti, indagine di 9 mesi
Radiology Associates of Richmond conferma un breach del 25 luglio 2025. La notifica arriva a maggio 2026 dopo un'indagine forense di c…
CVE-2026-45498: Defender nel KEV CISA, scade il 3 giugno
CISA inserisce CVE-2026-45498 nel catalogo KEV: DoS in Microsoft Defender con scadenza BOD 22-01 al 3 giugno 2026. Perché i dettagli t…
CVE-2026-41091: il motore Defender diventa vettore LPE
Una vulnerabilità di link following nel Microsoft Malware Protection Engine consente escalation a SYSTEM. Analisi della CVE-2026-41091…
CISA inserisce CVE-2025-34291 nel KEV: exploit attivo con CVSS 9.4
Il CVE-2025-34291 di Langflow entra nel catalogo CISA KEV. Analisi della catena di attacco che espone API key e token cloud tramite vu…
Anthropic: 10.000 flaw AI, paralisi da patching
Project Glasswing ha trovato oltre 10.000 vulnerabilità critiche in un mese. I vendor non riescono a stare al passo: 97 patch e 88 adv…
CVE-2026-48172: plugin cPanel LiteSpeed sotto attacco root
Una vulnerabilità critica nel plugin cPanel di LiteSpeed permette privilege escalation a root. Ecco l'IoC per verificare se il server…
ZDI-26-314: RCE macOS via file USD, patch Apple rilasciata
Un file USD malevolo poteva eseguire codice su macOS per un out-of-bounds write nella libreria USD. Scoperta ZDI, patch Apple il 12 ma…
USD macOS: bug ZDI-26-315 espone memoria, patch il 12 maggio
ZDI-26-315: out-of-bounds read nella libreria USD di macOS, CVSS 3.3. Apple ha corretto il 12 maggio 2026. Perché i file 3D possono di…
AI trova 300 zero-day WordPress a $20: il triage umano collassa
Una pipeline AI ha scoperto 300+ vulnerabilità zero-day critiche in plugin WordPress a circa $20 l'una. Il collo di bottiglia non è pi…
Cloud Atlas riarma il toolkit: backdoor inediti e patch RDP per lo spionaggio
Nel 2025-2026 Cloud Atlas ha introdotto backdoor inediti (VBCloud, PowerShower) e modificato librerie di sistema per RDP multi-session…