Una vulnerabilità risolta del driver di stampa Ricoh mostra come un software endpoint ordinario possa ancora diventare un confine di privilegio che vale la pena difendere come un gioiello della corona.
Google terminerà il supporto per le estensioni di Chrome basate su Manifest V2 entro la fine del mese, una svolta che dovrebbe interessare uBlock Origin e altri ad blocker sviluppati per il framework precedente.
Una sola rivendicazione estorsiva, un hash e nessuna vittima nominata mostrano come gli operatori ransomware possano generare paura molto prima che emergano prove di compromissione.
Una catena di vulnerabilità LiteLLM segnalata mostra come un proxy che concentra accesso, segreti e potere amministrativo possa trasformare un account con privilegi minimi in un evento di sicurezza a livello di gateway.
Il punto debole in molti cluster non è una zero-day, ma una catena di scelte permissive tra RBAC, policy dei pod, controllo di ammissione e regole di rete.
La promozione di pCloud fino a 20 GB sembra semplice in superficie, ma lo storage freemium vive all’intersezione tra comodità, sicurezza dell’account, comportamento della sincronizzazione e fiducia nel trattamento dei dati.
Un passo indietro nelle politiche sulla sicurezza dei carrier solleva una domanda nota: quando il rafforzamento delle telecomunicazioni si scontra con la resistenza del settore, la rete diventa più facile da usare o più facile da abusare?
Una falla critica di Veeam trasforma l’accesso autenticato al dominio in un percorso per l’esecuzione di codice sui server di backup, mettendo il piano di controllo del ripristino stesso nel raggio d’impatto.
Una divulgazione di Fortinet porta una piattaforma di analisi della sicurezza sotto i riflettori, dove un problema di command injection pre-auth alza la posta in gioco per i difensori che eseguono sandboxing sul perimetro della fiducia.
La mossa di WhatsApp contro una campagna collegata a NSO mostra come la difesa moderna dallo spyware unisca ora telemetria della piattaforma, controlli sugli account e pressione giudiziaria.
L'ultima release di Apache HTTP Server ricorda che la scelta dei moduli, la fiducia nei proxy e le eccezioni di directory possono contare quanto il web server principale stesso.
Un recente gruppo di intrusioni su appliance Linux mostra come gli aggressori possano combinare un impianto principale con strumenti di backup più leggeri per mantenere vive le teste di ponte su dispositivi che molti difensori sorvegliano ancora troppo poco.
Un cluster di intrusioni appena tracciato sta attirando attenzione perché il suo framework di web shell personalizzato sembra progettato per mimetizzarsi nelle operazioni di Microsoft IIS invece di affiancarsi ad esse.
Una debolezza del kernel Linux nota da tempo è riemersa come rischio concreto di escape dal container, mostrando come un vecchio bug possa ancora minacciare il cloud moderno e l'isolamento dell'host.
L'allerta si concentra su CVE-2022-0492, una falla release_agent di cgroups v1 nel kernel Linux che può consentire a un attaccante locale di elevare i privilegi negli ambienti in cui il percorso vulnerabile è raggiungibile.
CVE-2022-0492 è stato inserito nel catalogo delle vulnerabilità note e sfruttate di CISA, spostando una falla legacy di cgroups v1 dalla polverosa storia del kernel alla priorità difensiva attiva.
Una campagna segnalata collega un'etichetta di minaccia legata alla Cina a BRICKSTORM, una backdoor modulare progettata per vivere all'interno degli appliance e muoversi silenziosamente attraverso le reti aziendali.
CVE-2022-0492 mostra come una stretta falla di autorizzazione in cgroups v1 possa trasformare un punto d'appoggio in un container in un'escalation di privilegi a livello host, rendendo i percorsi legacy del kernel un problema difensivo attuale.
Una campagna individuata per la prima volta nel luglio 2025 ha usato i commenti sui profili della Steam Community come canale di comando e controllo, con i ricercatori che hanno identificato infezioni su circa 1.980 siti WordPress.
Il caso mostra come un servizio di condivisione file esposto possa essere trasformato in un canale di estorsione senza richiedere un encryptor locale, spostando l'attenzione dei difensori dalla caccia al malware al controllo dell'esposizione e all'igiene dell'autenticazione.