Con Wayfinder Frontier AI Services l'azienda integra modelli linguistici di frontiera e competenze umane per concentrare la risposta sulle esposizioni che contano davvero. E ridisegna il pricing per evitare ai clienti le sorprese in bolletta. »
La vulnerabilità "CopyFail" è un bug del kernel Linux che garantisce privilegi di root universali. La sua gravita ha spinto la CISA a ordinare l'applicazione di patch immediate per le infrastrutture critiche e il settore enterprise. »
Dalle campagne di email bombing all'uso di estensioni browser malevole SNOW, ecco come il social engineering su Microsoft Teams sta colpendo i top executive. »
L'agenzia CISA conferma lo sfruttamento attivo di una vulnerabilità zero-day (CVSS 9.8) in cPanel e WHM, che sta già mettendo a rischio milioni di siti. »
La CISA ha inserito la vulnerabilità BlueHammer di Microsoft Defender nel catalogo KEV, imponendo alle agenzie federali statunitensi di aggiornare il prima possibile i sistemi Windows applicando la patch del 14 aprile. »
Il NIST ha smesso di assegnare punteggi di pericolosità e analisi approfondite per la grande maggioranza delle vulnerabilità ricevute e solo le CVE critiche o attivamente sfruttate riceveranno un'analisi completa. »
A pensar male si fa peccato, ma ci sono domande che non trovano immediata risposta nella comunicazione di Anthropic ma che è necessario farsi, per inquadrare nel suo complesso la questione di Claude Mythos e del Project Glasswing »
Adobe ha rilasciato una patch d'emergenza per Acrobat Reader per correggere la vulnerabilità CVE-2026-34621, una falla zero-day sfruttata attivamente da dicembre che consente l'esecuzione di codice arbitrario tramite PDF malevoli. »
Una vulnerabilità CVSS 10 nel nodo CustomMCP di Flowise consente l'iniezione di codice JavaScript senza alcuna validazione. Lo sfruttamento attivo è già stato rilevato e aggiornare alla versione 3.1.1 è quanto mai urgente. »
Il pacchetto npm Axios è stato compromesso da un attore nordcoreano che ha pubblicato due versioni malevole, distribuendo trojan ad accesso remoto su Windows, macOS e Linux. »
Dalle tre falle critiche in FortiClient EMS, F5 BIG-IP e Citrix NetScaler, già sfruttate attivamente, emerge un pattern ricorrente che sta in qualche modo ridefinendo le minacce informatiche contemporanee. »
Due versioni della libreria LiteLLM sono state rimosse da PyPI dopo un attacco sofisticato alla supply chain che ha sfruttato una vulnerabilità nel tool di sicurezza Trivy. »
Gli attacchi alla vulnerabilità PolyShell su Magento 2 e Adobe Commerce sono già in corso su larga scala, con uno skimmer innovativo basato su WebRTC che bypassa anche le protezioni CSP più rigide. »
I criminali informatici sfruttano driver vulnerabili e tecniche BYOVD per neutralizzare i sistemi di sicurezza prima degli attacchi ransomware. Ecco come funzionano gli EDR killer. »
Con nuove patch di sicurezza per i sistemi ICS, Siemens, Schneider Electric, Mitsubishi Electric e Moxa correggono vulnerabilità critiche che potrebbero compromettere infrastrutture industriali e sistemi di controllo. »
Microsoft ha pubblicato gli aggiornamenti di sicurezza del Patch Tuesday di marzo, con decine di vulnerabilità corrette tra Windows, Office e SQL Server. »
Dalle falle di Claude Code ai falsi installer OpenClaw su GitHub, nuove minacce colpiscono l’ecosistema degli strumenti di sviluppo basati sull’intelligenza artificiale. »
Due vulnerabilità (di cui una estremamente grave) nei dispositivi Cisco Catalyst SD-WAN sono già state sfruttate attivamente da attori malevoli di origine non specificata. »
