Oltre 75.000 firewall Fortinet coinvolti in una massiccia fuga di credenziali. Gli esperti confermano la validità dei dati e avvertono che il rischio riguarda l'accesso diretto alle reti aziendali di tutto il mondo. »
Scoperta una vulnerabilità critica in Microsoft 365 Copilot Enterprise che consentiva il furto silenzioso di email, documenti e dati aziendali. Ecco come funziona SearchLeak e perché rappresenta un campanello d’allarme per l’AI enterprise. »
Microsoft pubblica 206 patch in un solo mese e mentre cresce il ruolo dell’intelligenza artificiale nella scoperta delle vulnerabilità, aumentano anche i rischi per aziende e sysadmin. »
Con il modello AI Mythos che sta cambiando le regole della cybersecurity, la BCE impone alle banche della zona euro di rafforzare la cybersecurity contro gli attacchi guidati dall'intelligenza artificiale. »
Dopo che una falla critica in NGINX, chiamata “NGINX Rift”, è già sotto sfruttamento attivo pochi giorni dopo la disclosure, ecco quali sono i rischi per milioni di server esposti. »
Con Wayfinder Frontier AI Services l'azienda integra modelli linguistici di frontiera e competenze umane per concentrare la risposta sulle esposizioni che contano davvero. E ridisegna il pricing per evitare ai clienti le sorprese in bolletta. »
La vulnerabilità "CopyFail" è un bug del kernel Linux che garantisce privilegi di root universali. La sua gravita ha spinto la CISA a ordinare l'applicazione di patch immediate per le infrastrutture critiche e il settore enterprise. »
Dalle campagne di email bombing all'uso di estensioni browser malevole SNOW, ecco come il social engineering su Microsoft Teams sta colpendo i top executive. »
L'agenzia CISA conferma lo sfruttamento attivo di una vulnerabilità zero-day (CVSS 9.8) in cPanel e WHM, che sta già mettendo a rischio milioni di siti. »
La CISA ha inserito la vulnerabilità BlueHammer di Microsoft Defender nel catalogo KEV, imponendo alle agenzie federali statunitensi di aggiornare il prima possibile i sistemi Windows applicando la patch del 14 aprile. »
Il NIST ha smesso di assegnare punteggi di pericolosità e analisi approfondite per la grande maggioranza delle vulnerabilità ricevute e solo le CVE critiche o attivamente sfruttate riceveranno un'analisi completa. »
A pensar male si fa peccato, ma ci sono domande che non trovano immediata risposta nella comunicazione di Anthropic ma che è necessario farsi, per inquadrare nel suo complesso la questione di Claude Mythos e del Project Glasswing »
Adobe ha rilasciato una patch d'emergenza per Acrobat Reader per correggere la vulnerabilità CVE-2026-34621, una falla zero-day sfruttata attivamente da dicembre che consente l'esecuzione di codice arbitrario tramite PDF malevoli. »
Una vulnerabilità CVSS 10 nel nodo CustomMCP di Flowise consente l'iniezione di codice JavaScript senza alcuna validazione. Lo sfruttamento attivo è già stato rilevato e aggiornare alla versione 3.1.1 è quanto mai urgente. »
Il pacchetto npm Axios è stato compromesso da un attore nordcoreano che ha pubblicato due versioni malevole, distribuendo trojan ad accesso remoto su Windows, macOS e Linux. »
Dalle tre falle critiche in FortiClient EMS, F5 BIG-IP e Citrix NetScaler, già sfruttate attivamente, emerge un pattern ricorrente che sta in qualche modo ridefinendo le minacce informatiche contemporanee. »
