CVE-2026-20245 e CVE-2026-41089: zero-day Cisco SD-WAN e RCE su Netlogon sotto attacco attivo
Due vulnerabilità critiche sotto sfruttamento attivo: il zero-day CVE-2026-20245 su Cisco Catalyst SD-WAN Manager, ancora senza patch, e il buffer overflow CVE-2026-41089 nel protocollo Netlogon di Windows che...
Miasma Worm: il supply chain attack che ha colpito 73 repository Microsoft su GitHub
Un worm auto-replicante chiamato Miasma ha compromesso 73 repository Microsoft su GitHub, inclusi Azure Functions e l'intero ecosistema Durable Task. L'attacco sfrutta il modello di fiducia dell'open source...
CVE-2026-42945 (NGINX Rift): vulnerabilità critica attivamente sfruttata — aggiornare subito
Una vulnerabilità critica in NGINX (CVE-2026-42945), soprannominata NGINX Rift, consente DoS e potenzialmente RCE tramite richieste HTTP artigianali. È attivamente sfruttata: scopri come verificare l'esposizione e applicare le...
Microsoft Entra ID: da settembre 2026 solo metodi registrati per il reset password self-service
Da settembre 2026 il portale SSPR di Microsoft Entra ID accetterà solo metodi di autenticazione ufficialmente registrati. Guida pratica per verificare la conformità degli utenti e pianificare la...
MCP Tool Annotations: difendersi dal Lethal Trifecta negli agenti AI
Le tool annotations MCP permettono agli agenti AI di valutare il rischio degli strumenti prima di eseguirli. Ecco come funzionano e perché sono fondamentali per mitigare il lethal...
Patch di sicurezza .NET maggio 2026: quattro CVE corretti su .NET 8, 9, 10 e .NET Framework
Il Patch Tuesday di maggio 2026 porta quattro CVE risolti in .NET 8, 9 e 10 e .NET Framework: due Elevation of Privilege, un Tampering e un Denial...