-
Attacco Miasma colpisce 73 repository GitHub di Microsoft: un monito per la supply chain
Un attacco supply chain di tipo worm, denominato Miasma, ha colpito 73 repository GitHub di Microsoft, evidenziando i rischi per la sicurezza software. — Fonte: The Hacker News
-
Allerta Cybersecurity: Nuovo Gruppo di Minacce OP-512 Colpisce Server Microsoft IIS per Spionaggio
Cybersecurity, scoperta nuova minaccia OP-512 che colpisce server Microsoft IIS con web shell personalizzata per attività di spionaggio — Fonte: The Hacker News
-
Allerta ACN: Vulnerabilità Critica in MISP Project Rischia Manipolazione Dati
ACN/CSIRT Italia ha rilevato una vulnerabilità “critica” in MISP Project (CVE-2026-10868), che consente la manipolazione non autorizzata dei dati. — Fonte: ACN / CSIRT Italia
-
Vulnerabilità Critica in Cisco Catalyst SD-WAN Sfruttata Attivamente
Una grave vulnerabilità nel prodotto Cisco Catalyst SD-WAN, classificata come “alta” e già attivamente sfruttata, permette l’esecuzione di codice arbitrario e l’escalation di privilegi. — Fonte: ACN / CSIRT Italia
-
DBIR 2026: Gli Attacchi Si Spostano Nel Browser, Rivelando Gravi Lacune Nella Sicurezza Tradizionale
Il DBIR 2026 rivela che gli attacchi si concentrano sempre più nel browser, eludendo i controlli di sicurezza tradizionali e ponendo nuove sfide alla compliance. — Fonte: BleepingComputer
-
Vulnerabilità Critiche e Alte in MariaDB Server: Rischio RCE e Alterazione Dati
Rilevate tre nuove vulnerabilità in MariaDB Server, di cui una critica e due alte, consentendo RCE e alterazione dati. Aggiornamento urgente richiesto. — Fonte: ACN / CSIRT Italia
-
Attacchi alla Supply Chain npm: Information Stealer e Worm minacciano i Segreti degli Sviluppatori
Numerosi attacchi alla supply chain software hanno colpito l’ecosistema npm, con threat actors che distribuiscono information stealer e worm tramite pacchetti legittimi. — Fonte: The Hacker News
-
CISA Avverte: Oltre 900 Sistemi di Monitoraggio Carburante Esposti ad Attacchi negli USA
Oltre 900 sistemi automatici di monitoraggio dei serbatoi (ATG) negli Stati Uniti sono stati trovati esposti online e vulnerabili ad attacchi in corso, mettendo a rischio infrastrutture critiche. — Fonte: BleepingComputer
-
CISA aggiorna il Catalogo KEV: una nuova vulnerabilità SolarWinds attivamente sfruttata
CISA ha aggiunto una nuova vulnerabilità, CVE-2026-28318 SolarWinds Serv-U, al suo Catalogo KEV a causa di sfruttamento attivo. — Fonte: CISA
-
APT cinese UNC5221 impiega nuovi malware per mantenere l’accesso a reti violate, compromettendo M365 e MSP
Un gruppo di spionaggio cinese, UNC5221, ha usato nuovi malware come Plenet e Brickstorm per mantenere l’accesso a Microsoft 365, compromettendo reti per oltre 18 mesi. — Fonte: BleepingComputer