Una pipeline di telemetria è diventata un livello fondamentale nelle moderne operazioni di sicurezza perché i team non inviano più i dati da applicazioni, infrastruttura e servizi cloud direttamente in un unico backend sperando per il meglio. Nel 2026, la maggior parte degli ambienti è distribuita tra cloud, ibrido e sistemi on-prem, il che significa […]
CVE-2026-20643: Vulnerabilità nell’API di Navigazione di WebKit potrebbe bypassare la Same Origin Policy
Poco più di un mese dopo aver risolto il CVE-2026-20700 zero-day attivamente sfruttato, Apple ha ora rilasciato il suo primo aggiornamento di Miglioramenti alla Sicurezza in Background per affrontare il problema CVE-2026-20643, una vulnerabilità di WebKit che potrebbe consentire a contenuti web appositamente creati di bypassare la Policy dello Stesso Origine, uno dei principali confini […]
Pipeline di Osservabilità: Gestire la Telemetria su Larga Scala
L’observability è nata come un problema di visibilità. Oggi, però, viene considerata sempre più anche una sfida di controllo, perché i team devono gestire i flussi di telemetry che attraversano ogni giorno l’ambiente aziendale. La maggior parte delle organizzazioni raccoglie già grandi volumi di log, metriche, eventi e trace. Il problema ora sta nel gestire […]
CVE-2026-3910: Zero-Day in Chrome V8 Utilizzato per Attacchi In-the-Wild
Le vulnerabilità zero-day di Chrome continuano a rappresentare un rischio significativo per i difensori informatici. All’inizio di quest’anno, Google ha corretto CVE-2026-2441, la prima vulnerabilità zero-day di Chrome attivamente sfruttata del 2026. Ora, è stato rilasciato un altro aggiornamento di emergenza, che risolve due ulteriori difetti già sfruttati nel mondo reale, CVE-2026-3910 nel motore JavaScript […]
CVE-2026-21262: Zero-Day di SQL Server Risolto nel Rilascio della Patch Tuesday di Marzo di Microsoft
L’inizio del 2026 ha portato un’ondata di vulnerabilità zero-day che colpiscono i prodotti Microsoft, inclusa la falla nel Gestore finestre del desktop di Windows sfruttata attivamente (CVE-2026-20805), il zero-day di Microsoft Office (CVE-2026-21509) che ha richiesto una correzione fuori banda, e il bug RCE di Windows Notepad (CVE-2026-20841). Il rilascio di marzo del Patch Tuesday […]
SOC Prime Lancia DetectFlow Enterprise Per Migliorare i Flussi di Dati di Sicurezza con AI Agente
BOSTON, MA — 12 marzo 2026 — SOC Prime ha annunciato oggi il rilascio di DetectFlow Enterprise, una soluzione che porta il rilevamento delle minacce in tempo reale allo strato di ingestione, trasformando i flussi di dati in flussi di rilevamento. Eseguendo decine di migliaia di rilevamenti Sigma su flussi Kafka live con MTTD a […]
SIEM vs Gestione dei Log: Osservabilità, Telemetria e Rilevamento
I team di sicurezza non mancano più di dati. Ne sono sommersi. I log del piano di controllo del cloud, la telemetria degli endpoint, gli eventi di identità, le tracce di audit dei SaaS, i log delle applicazioni e i segnali di rete continuano ad espandersi, mentre ci si aspetta che il SOC fornisca rilevamenti […]
CVE-2026-21385: Google corregge una vulnerabilità Zero-Day di Qualcomm sfruttata in attacchi mirati su Android
Il ritmo costante di zero-day di Android segnati come sfruttati in natura segue il suo percorso fino al 2026. A seguito di CVE-2025-48633 e CVE-2025-48572, due bug del Framework Android segnalati da Google per sfruttamento attivo, i difensori continuano a vedere lo stesso schema familiare. Le vulnerabilità della catena mobile possono muoversi rapidamente dagli attacchi […]
Rilevamento degli Attacchi UAC-0252: SHADOWSNIFF e SALATSTEALER Alimentano Campagne di Phishing in Ucraina
Da gennaio 2026, CERT-UA ha monitorato una serie di intrusioni attribuite a UAC-0252 e costruite attorno agli infostealer SHADOWSNIFF e SALATSTEALER. Le campagne si basano su esche di phishing , preparazione dei payload su infrastrutture legittime e esecuzione da parte dell’utente di file EXE camuffati. Rileva Attacchi UAC-0252 Trattati in CERT-UA#20032 Secondo la Phishing Trends […]
CVE-2026-20127: Cisco SD-WAN Zero-Day sfruttato dal 2023
Nuovo giorno, nuova vulnerabilità sotto i riflettori. Vediamo ancora una volta quanto rapidamente le falle strumentalizzate nei piattaforme ampiamente distribuite si trasformino in un reale rischio operativo. La copertura dei bug Cisco di massima gravità (CVE-2025-20393, CVE-2026-20045), così come il giorno zero di Dell RecoverPoint CVE-2026-22769, mostra che gli attaccanti stanno sempre più prioritizzando l’infrastruttura […]