Spcnet.it Notizie geek e OSS/Linux. Su Telegram: InfoSec ITA Notizie
Home > Categoria > Sicurezza
Ultime notizie

CVE-2026-20245 e CVE-2026-41089: zero-day Cisco SD-WAN e RCE su Netlogon sotto attacco attivo

Giugno 9, 2026  |  Dario Fadda  |  Sicurezza

Due vulnerabilità critiche sotto sfruttamento attivo: il zero-day CVE-2026-20245 su Cisco Catalyst SD-WAN Manager, ancora senza patch, e il buffer overflow CVE-2026-41089 nel protocollo Netlogon di Windows che...

>> leggi tutto

Miasma Worm: il supply chain attack che ha colpito 73 repository Microsoft su GitHub

Giugno 8, 2026  |  Dario Fadda  |  Microsoft

Un worm auto-replicante chiamato Miasma ha compromesso 73 repository Microsoft su GitHub, inclusi Azure Functions e l'intero ecosistema Durable Task. L'attacco sfrutta il modello di fiducia dell'open source...

>> leggi tutto

CVE-2026-42945 (NGINX Rift): vulnerabilità critica attivamente sfruttata — aggiornare subito

Giugno 3, 2026  |  Dario Fadda  |  Sicurezza

Una vulnerabilità critica in NGINX (CVE-2026-42945), soprannominata NGINX Rift, consente DoS e potenzialmente RCE tramite richieste HTTP artigianali. È attivamente sfruttata: scopri come verificare l'esposizione e applicare le...

>> leggi tutto

Microsoft Entra ID: da settembre 2026 solo metodi registrati per il reset password self-service

Giugno 1, 2026  |  Dario Fadda  |  Microsoft

Da settembre 2026 il portale SSPR di Microsoft Entra ID accetterà solo metodi di autenticazione ufficialmente registrati. Guida pratica per verificare la conformità degli utenti e pianificare la...

>> leggi tutto

MCP Tool Annotations: difendersi dal Lethal Trifecta negli agenti AI

Maggio 31, 2026  |  Dario Fadda  |  AI

Le tool annotations MCP permettono agli agenti AI di valutare il rischio degli strumenti prima di eseguirli. Ecco come funzionano e perché sono fondamentali per mitigare il lethal...

>> leggi tutto

Patch di sicurezza .NET maggio 2026: quattro CVE corretti su .NET 8, 9, 10 e .NET Framework

Maggio 31, 2026  |  Dario Fadda  |  Microsoft

Il Patch Tuesday di maggio 2026 porta quattro CVE risolti in .NET 8, 9 e 10 e .NET Framework: due Elevation of Privilege, un Tampering e un Denial...

>> leggi tutto