IA scopre 21 zero-day in FFmpeg; Chrome corregge un numero record di vulnerabilità
Un agente IA ha scoperto 21 zero-day in FFmpeg, mentre Chrome ha corretto un numero record di 429 bug di sicurezza in…
CYBERSECURITY, NIS2 E DATA BREACH
Novità da conoscere, senza rumore.
Le notizie più rilevanti su cybersecurity, NIS2, ACN, data breach e normative ISO. Ogni scheda cita la fonte originale.
Allerta Cisco: Vulnerabilità Critica in Catalyst SD-WAN Manager Sotto Sfruttamento Attivo
Cisco ha lanciato un avvertimento: una falla di sicurezza di elevata gravità nel Catalyst SD-WAN Manager è attivamente sfruttata, senza patch disponibile.…
Attacco Miasma colpisce 73 repository GitHub di Microsoft: un monito per la supply chain
Un attacco supply chain di tipo worm, denominato Miasma, ha colpito 73 repository GitHub di Microsoft, evidenziando i rischi per la sicurezza…
DBIR 2026: Gli Attacchi Si Spostano Nel Browser, Rivelando Gravi Lacune Nella Sicurezza Tradizionale
Il DBIR 2026 rivela che gli attacchi si concentrano sempre più nel browser, eludendo i controlli di sicurezza tradizionali e ponendo nuove…
Vulnerabilità Critiche e Alte in MariaDB Server: Rischio RCE e Alterazione Dati
Rilevate tre nuove vulnerabilità in MariaDB Server, di cui una critica e due alte, consentendo RCE e alterazione dati. Aggiornamento urgente richiesto.…
Attacchi alla Supply Chain npm: Information Stealer e Worm minacciano i Segreti degli Sviluppatori
Numerosi attacchi alla supply chain software hanno colpito l'ecosistema npm, con threat actors che distribuiscono information stealer e worm tramite pacchetti legittimi.…
CISA Avverte: Oltre 900 Sistemi di Monitoraggio Carburante Esposti ad Attacchi negli USA
Oltre 900 sistemi automatici di monitoraggio dei serbatoi (ATG) negli Stati Uniti sono stati trovati esposti online e vulnerabili ad attacchi in…
CISA aggiorna il Catalogo KEV: una nuova vulnerabilità SolarWinds attivamente sfruttata
CISA ha aggiunto una nuova vulnerabilità, CVE-2026-28318 SolarWinds Serv-U, al suo Catalogo KEV a causa di sfruttamento attivo. — Fonte: CISA
APT cinese UNC5221 impiega nuovi malware per mantenere l’accesso a reti violate, compromettendo M365 e MSP
Un gruppo di spionaggio cinese, UNC5221, ha usato nuovi malware come Plenet e Brickstorm per mantenere l'accesso a Microsoft 365, compromettendo reti…
Allerta Cybersecurity: Nuovo Gruppo di Minacce OP-512 Colpisce Server Microsoft IIS per Spionaggio
Cybersecurity, scoperta nuova minaccia OP-512 che colpisce server Microsoft IIS con web shell personalizzata per attività di spionaggio — Fonte: The Hacker…
Allerta ACN: Vulnerabilità Critica in MISP Project Rischia Manipolazione Dati
ACN/CSIRT Italia ha rilevato una vulnerabilità "critica" in MISP Project (CVE-2026-10868), che consente la manipolazione non autorizzata dei dati. — Fonte: ACN…
Nuovo Spyware Android ‘Asin’ Prende di Mira Utenti Arabi Tramite Siti Falsi
Rilevato un nuovo spyware Android, Asin, che mira agli utenti di lingua araba attraverso campagne multiple e siti web che imitano fonti…