Red Team AI on-prem — appunti di ingegneria dalla prima linea
Approfondimenti, confronti e note di campo su red team AI autonomo, pentest generativo, intelligence di traffico deep-packet, NIS2/DORA e come operare in modalità air-gapped.
- CVE-2026-48172LiteSpeedShared Hosting
LiteSpeed cPanel CVE-2026-48172: quando un tenant diventa root su tutti i siti che ospiti
CVSS 10.0, sfruttata in the wild come zero-day, aggiunta al CISA KEV il 26 maggio con scadenza federale 29 maggio. Il vero problema è il blast radius dello shared hosting — e il ciclo di pentest trimestrale non riesce a vederlo arrivare.
8 min di lettura - NIS2Vulnerabilità NoteENISA Threat Landscape
Audit NIS2 al 30 giugno: il 21,3% di vulnerabilità note diventa una constatazione
Il 30 giugno 2026 chiude il primo ciclo di audit NIS2. Il 21,3% di intrusioni via vulnerabilità note rilevato da ENISA smette di essere uno slide e diventa un finding.
8 min di lettura - Cisco SD-WANCVE-2026-20182UAT-8616
Cisco SD-WAN CVE-2026-20182: la catena downgrade-and-revert che un pentest trimestrale non vede
Auth bypass CVSS 10.0 sui Cisco Catalyst SD-WAN Controller, UAT-8616 attivo dal 2023, e una kill chain che declassa e ripristina il software per cancellare la traccia di versione su cui l'audit si appoggia.
8 min di lettura - ClickFixWatering HoleTraffic Analysis
Ghost CMS e ClickFix: il watering hole con il certificato di Harvard
La CVE-2026-26980 ha trasformato 700+ siti Ghost in watering hole ClickFix — fra le vittime Harvard, Oxford, DuckDuckGo. Il dominio che ritenevi sicuro distribuisce malware.
9 min di lettura - EDRCISA KEVEndpoint Security
EDR come superficie d'attacco: zero-day Defender e Apex One in 48 ore
In 48 ore CISA ha aggiunto al KEV due zero-day di Microsoft Defender e uno di Trend Micro Apex One. Quando l'endpoint security è la porta d'ingresso, la validazione esterna continua è l'unico controllo che regge.
8 min di lettura - Dwell TimeSanitàMTTD
Mandiant dice 14 giorni di dwell time. UNMC ne ha vissuti 858.
Il report Mandiant M-Trends 2026 fissa il dwell time mediano globale a 14 giorni. UNMC ha appena dichiarato una finestra di accesso non autorizzato di 858 giorni. La differenza non è un problema di mediana: è un punto cieco di detection che il filo vede e l'host no.
7 min di lettura - DORASegnalazione IncidentiServizi Finanziari
DORA, le 4 ore di clock: la classificazione è il nuovo problema probatorio
L'enforcement DORA è attivo nel 2026: 4 ore per notificare dal momento in cui un incidente è classificato grave. La parte difficile non è il report, è classificare in tempo.
8 min di lettura - CISA KEVVulnerabilità LegacyConficker
Conficker e Aurora sono ancora nel KEV CISA: la superficie d'attacco legacy del 2026, in cifre
Il KEV CISA del 20 maggio 2026 ha aggiunto cinque CVE del 2008-2010 — fra cui i bug originali di Conficker e Aurora — più due nuovi flaw di Microsoft Defender. La superficie d'attacco legacy è ancora viva.
9 min di lettura - Ransomware ManifatturieroNIS2Nitrogen Ransomware
Due manifatturieri in otto giorni: il gap di evidenze NIS2 è diventato concreto
West Pharmaceutical comunica esfiltrazione e cifratura il 2026-05-07; Foxconn conferma il breach Nitrogen il 2026-05-12. La domanda dell'auditor — quali controlli erano attivi e dimostrabili — non è più teorica.
9 min di lettura