Il 9 giugno 2026 Microsoft ha pubblicato il Patch Tuesday di giugno 2026, il più voluminoso della sua storia. Tra le 204 e le 208 vulnerabilità corrette in un solo giorno, secondo la fonte consultata, con 38 falle classificate come critiche e tre zero-day divulgati pubblicamente prima del rilascio. Per i team di sicurezza europei, già sotto pressione dopo la campagna Ivanti EPMM di inizio anno, è il segnale che il ritmo della manutenzione di sicurezza non è più sostenibile con i metodi tradizionali. Questa analisi raccoglie i numeri, le CVE da installare per prime, le voci degli esperti e cosa aspettarsi nei prossimi mesi.
Patch Tuesday giugno 2026: un rilascio da record
Il Patch Tuesday giugno 2026 entra negli annali per pura dimensione. La Zero Day Initiative (ZDI) di Trend Micro ha conteggiato 208 CVE corrette da Microsoft, un primato assoluto per un singolo ciclo mensile. Il SANS Internet Storm Center ne ha contate 204, mentre Qualys ne riporta 206, di cui 33 critiche e 167 importanti. La differenza dipende dal metodo di conteggio (alcune fonti includono o escludono le falle Edge basate su Chromium e i bollettini di terze parti). Applicando la regola della cifra più conservativa, parliamo comunque di oltre 200 vulnerabilità chiuse in 24 ore.
Il dato che cattura la portata reale arriva sempre da ZDI: includendo le CVE Chromium e gli altri prodotti di terze parti aggiornati nello stesso giorno, il totale di giugno 2026 sale a 571 CVE. È il volume di lavoro che un amministratore di sistema deve valutare, prioritizzare e distribuire in una finestra di pochi giorni. Una parte consistente delle correzioni Microsoft riguarda l’esecuzione di codice remoto (RCE), la categoria più temuta perché consente a un attaccante di prendere il controllo di una macchina senza interazione dell’utente.
Il pacchetto copre l’intero ecosistema Microsoft: Windows e i suoi componenti, Office, Microsoft Edge, Azure, .NET e Visual Studio, Exchange Server, Hyper-V, Secure Boot, BitLocker, Defender e, per la prima volta in modo così esteso, gli assistenti basati su intelligenza artificiale M365 Copilot e GitHub Copilot. Tre vulnerabilità erano già di dominio pubblico al momento del rilascio, e almeno una risultava sfruttata attivamente in attacchi reali.
I tre zero-day divulgati pubblicamente a giugno 2026
La parte più urgente di ogni Patch Tuesday sono le falle già note ai criminali. A giugno 2026 le fonti concordano su tre zero-day divulgati pubblicamente prima della pubblicazione delle patch. La più grave è CVE-2026-41091, una vulnerabilità di elevazione dei privilegi (EoP) in Microsoft Defender, con punteggio CVSS 7.8. ZDI la classifica come già sfruttata in attacchi reali e contemporaneamente divulgata pubblicamente: la combinazione peggiore, perché significa che il codice di attacco circola e funziona.
Una falla di elevazione dei privilegi non apre da sola la porta di un sistema, ma è l’anello che trasforma un accesso limitato in controllo totale. Un attaccante che ottiene un punto d’appoggio tramite phishing o una credenziale rubata usa una EoP come CVE-2026-41091 per scalare fino ai privilegi di SYSTEM, disattivare le difese e muoversi lateralmente. Il fatto che il bersaglio sia proprio Defender, lo strumento di sicurezza integrato in Windows, rende l’episodio particolarmente delicato per le aziende che fanno affidamento sulla protezione nativa del sistema operativo.
Gli altri due zero-day divulgati sono CVE-2026-49160, una negazione del servizio (DoS) in HTTP.sys, e CVE-2026-50507, un bypass delle funzioni di sicurezza in BitLocker. Nessuno dei due risultava sfruttato attivamente nella tabella ZDI al momento del rilascio, ma la divulgazione pubblica anticipata accorcia drasticamente la finestra tra conoscenza della falla e primo exploit. Il bypass di BitLocker preoccupa in particolare chi gestisce flotte di portatili: consente, in determinate condizioni di accesso fisico, di aggirare la cifratura del disco che molte organizzazioni considerano l’ultima linea di difesa contro il furto di un dispositivo.
CVE-2026-45657: il kernel di Windows con CVSS 9.8
Tra le 38 vulnerabilità critiche, la più pesante per punteggio è CVE-2026-45657, una RCE nel kernel di Windows con CVSS 9.8, a un soffio dal massimo teorico di 10. Una falla nel kernel è la più ambita dagli attaccanti perché il kernel è il cuore del sistema operativo: chi esegue codice a quel livello controlla l’intera macchina, aggira la maggior parte delle protezioni e può installare rootkit invisibili agli antivirus tradizionali.
Il punteggio 9.8 indica una vulnerabilità sfruttabile da remoto, senza autenticazione e senza interazione dell’utente. Sono le condizioni ideali per un worm, ossia un malware capace di propagarsi da solo da una macchina vulnerabile all’altra. Microsoft non ha segnalato sfruttamento attivo al momento del rilascio, ma le falle del kernel con questo profilo diventano spesso bersaglio di reverse engineering nelle ore successive alla pubblicazione della patch, quando i ricercatori (e i criminali) confrontano il codice corretto con quello vulnerabile per ricostruire l’exploit.
Per le organizzazioni europee soggette alla direttiva NIS2, una RCE non autenticata nel kernel di Windows non è un problema solo tecnico ma di conformità. NIS2 impone agli operatori di servizi essenziali e importanti la gestione tempestiva delle vulnerabilità note e la notifica degli incidenti entro finestre precise. Lasciare scoperta una CVE 9.8 documentata pubblicamente espone a sanzioni regolatorie oltre che al rischio di compromissione.
CVE-2026-47291: HTTP.sys, la falla da installare per prima
Se il kernel detiene il punteggio più alto, l’analisi di Lansweeper indica CVE-2026-47291 come la correzione da applicare per prima questo mese. Si tratta di una RCE in HTTP.sys, il driver in modalità kernel che gestisce tutto il traffico HTTP in entrata sui sistemi Windows. HTTP.sys è esposto direttamente a Internet su qualsiasi server web Microsoft, su molti servizi e su componenti applicativi che ascoltano richieste web. Una falla qui significa che un pacchetto malevolo inviato a un server può, in teoria, eseguire codice prima ancora che qualsiasi applicazione lo veda.
Le vulnerabilità di HTTP.sys hanno una storia inquietante. La CVE-2021-31166 e la più recente CVE-2022-21907 furono entrambe considerate potenzialmente “wormable”, ossia capaci di alimentare un malware auto-propagante in stile WannaCry. La superficie di attacco è enorme: ogni endpoint Windows con un servizio HTTP attivo è un bersaglio. Per questo i team di risposta agli incidenti collocano le falle HTTP.sys in cima alla lista, davanti persino a quelle con CVSS nominalmente superiore, perché la facilità di sfruttamento da remoto e l’esposizione diretta a Internet ne fanno un moltiplicatore di rischio.
CVE-2026-48579: Exchange e il rischio per la posta aziendale
La posta elettronica resta uno dei bersagli preferiti, e giugno 2026 non fa eccezione. CVE-2026-48579 è una vulnerabilità di divulgazione di informazioni in Microsoft Exchange Online con CVSS 9.1. Pur trattandosi di information disclosure e non di esecuzione di codice, il punteggio elevato riflette il valore dei dati esposti: in un ambiente Exchange compromesso, la divulgazione di informazioni può significare accesso a token di autenticazione, metadati di posta o contenuti che aprono la strada ad attacchi successivi.
Il contesto storico pesa. Le falle di Exchange hanno alimentato alcuni degli incidenti più ampi degli ultimi anni, dalla catena ProxyLogon del 2021 alla famiglia ProxyShell. Microsoft ha spinto molti clienti verso Exchange Online proprio per centralizzare la gestione delle patch, ma una CVE 9.1 sul servizio cloud dimostra che la migrazione non elimina il rischio, lo sposta. Per le aziende italiane ancora su Exchange Server on-premise, il messaggio è duplice: applicare la correzione e accelerare la valutazione di una migrazione gestita, perché l’esposizione di un server di posta self-hosted resta tra le più sfruttate dai gruppi di attacco.
Office, Outlook e Word: una raffica di RCE critiche
Il vettore documentale resta la porta d’ingresso più comune negli ambienti aziendali, e a giugno 2026 Microsoft ha corretto un blocco consistente di RCE critiche nella suite Office. Le CVE-2026-45461, CVE-2026-45463, CVE-2026-45472 e CVE-2026-45474 sono tutte RCE in Microsoft Office con CVSS 8.4. A queste si aggiungono CVE-2026-45456, CVE-2026-45458 e CVE-2026-47635, RCE critiche in Outlook e Word, anch’esse con CVSS 8.4.
Il pericolo di queste falle è amplificato dal riquadro di anteprima (Preview Pane). Diverse vulnerabilità Office storicamente si attivano senza che l’utente apra realmente il file: la semplice visualizzazione dell’anteprima in Outlook basta a innescare l’esecuzione del codice. Significa che un’email malevola può compromettere un endpoint con zero clic da parte della vittima. Per i reparti IT, questo sposta la difesa dalla formazione degli utenti (utile ma insufficiente) all’applicazione rigorosa e rapida delle patch.
Microsoft segnala separatamente CVE-2026-45460, una divulgazione di informazioni in Office con CVSS 4.7 causata da un buffer over-read. Il punteggio basso non deve ingannare: le falle di information disclosure a basso impatto sono spesso usate come tassello iniziale per costruire exploit più sofisticati, fornendo agli attaccanti gli indirizzi di memoria necessari a bypassare le protezioni come ASLR.
Hyper-V, BitLocker e Secure Boot: l’infrastruttura sotto pressione
Oltre agli endpoint, giugno 2026 colpisce i pilastri della virtualizzazione e dell’avvio sicuro. Le CVE-2026-45607 e CVE-2026-45641 sono RCE critiche in Windows Hyper-V, entrambe con CVSS 8.4. Le vulnerabilità Hyper-V sono fra le più pericolose negli ambienti cloud e data center perché possono consentire una “guest-to-host escape”: un attaccante che controlla una macchina virtuale ospite riesce a evadere verso l’hypervisor e da lì verso tutte le altre VM sullo stesso host. Per i provider che condividono infrastruttura tra clienti diversi, è lo scenario peggiore.
Sul fronte dell’integrità del sistema, oltre al già citato bypass di BitLocker (CVE-2026-50507), Microsoft ha aggiornato componenti legati a Secure Boot e ha corretto CVE-2026-33828, una elevazione di privilegi critica in Windows Device Health Attestation con CVSS 7.8. Queste falle erodono le garanzie hardware-based su cui si fonda la fiducia nel boot e nell’attestazione del dispositivo, meccanismi sempre più centrali nelle architetture Zero Trust adottate dalle organizzazioni europee.
M365 Copilot e GitHub Copilot: le prime CVE sull’AI integrata
Il dettaglio più indicativo della direzione del settore è la comparsa di vulnerabilità negli assistenti AI di Microsoft. CVE-2026-45497 è una falla critica in Microsoft M365 Copilot con CVSS 7.7, affiancata da CVE-2026-42824, anch’essa in M365 Copilot, con CVSS 6.5. ZDI conferma inoltre la presenza di GitHub Copilot tra i prodotti aggiornati nel ciclo di giugno.
Sono fra le prime CVE assegnate ufficialmente agli assistenti AI integrati nella produttività aziendale, e segnano un punto di svolta. Gli agenti AI hanno accesso a documenti, email, calendari e codice sorgente: una loro compromissione non espone un singolo file ma l’intero contesto operativo dell’utente. Le tecniche di prompt injection e di manipolazione del contesto, finora discusse soprattutto in ambito di ricerca, entrano ora nel processo formale di gestione delle vulnerabilità. Questo tema si collega direttamente alle preoccupazioni già emerse sulla sicurezza degli agenti autonomi, dove la superficie d’attacco si sposta dal codice ai dati e alle istruzioni.
Le vulnerabilità più gravi di giugno 2026 a confronto
La tabella seguente sintetizza le CVE più rilevanti del rilascio di giugno 2026, con prodotto, tipologia, punteggio CVSS e stato di sfruttamento al momento della pubblicazione.
| CVE | Prodotto | Tipo | CVSS | Stato |
|---|---|---|---|---|
| CVE-2026-45657 | Windows Kernel | RCE | 9.8 | Critica |
| CVE-2026-48579 | Exchange Online | Divulgazione info | 9.1 | Critica |
| CVE-2026-47291 | Windows HTTP.sys | RCE | Critica | Priorità n.1 |
| CVE-2026-41091 | Microsoft Defender | Elevazione privilegi | 7.8 | Sfruttata + divulgata |
| CVE-2026-45607 | Windows Hyper-V | RCE | 8.4 | Critica |
| CVE-2026-45641 | Windows Hyper-V | RCE | 8.4 | Critica |
| CVE-2026-45461 | Microsoft Office | RCE | 8.4 | Critica |
| CVE-2026-47635 | Outlook / Word | RCE | 8.4 | Critica |
| CVE-2026-50507 | Windows BitLocker | Bypass sicurezza | – | Divulgata |
| CVE-2026-49160 | Windows HTTP.sys | DoS | – | Divulgata |
| CVE-2026-45497 | M365 Copilot | AI / accesso dati | 7.7 | Critica |
Cosa dicono gli esperti del Patch Tuesday giugno 2026
Gli analisti che ogni mese sezionano il rilascio Microsoft concordano su un punto: il volume non è più gestibile con i metodi tradizionali. Dustin Childs, responsabile della comunicazione delle minacce presso la Zero Day Initiative di Trend Micro, ha sottolineato la portata storica del rilascio, definendolo un mese da record con 208 CVE e invitando le aziende a non lasciarsi paralizzare dai numeri ma a concentrarsi sulle falle già sfruttate e su quelle esposte a Internet.
Secondo Satnam Narang, senior staff research engineer di Tenable, il tema ricorrente del 2026 è la persistenza delle elevazioni di privilegi tra le falle sfruttate attivamente: gli attaccanti raramente bucano un sistema con una singola vulnerabilità, ma concatenano un accesso iniziale con una EoP come CVE-2026-41091 per ottenere il controllo completo. La lezione, osserva, è che le falle a punteggio medio non vanno declassate nella pianificazione delle patch.
Adam Barnett, lead software engineer di Rapid7, richiama l’attenzione sulle falle esposte direttamente a Internet, indicando HTTP.sys ed Exchange come le superfici da chiudere per prime perché raggiungibili senza un punto d’appoggio preliminare nella rete. Chris Goettl, vice president of product management for security products di Ivanti, evidenzia la crescita strutturale del volume di vulnerabilità, leggendola come la spinta definitiva verso modelli di gestione continua del rischio invece del ciclo mensile reattivo. Kev Breen, senior director of threat research di Immersive, aggiunge un avvertimento sul bypass di BitLocker: la cifratura del disco resta efficace, ma le aziende devono ricordare che protegge dal furto fisico, non da un attaccante già presente nel sistema.
Impatto sul mercato e sui team IT europei
Il record di giugno 2026 arriva in un momento di pressione regolatoria senza precedenti per le aziende europee. La direttiva NIS2, ora pienamente recepita negli Stati membri, estende gli obblighi di cybersicurezza a migliaia di organizzazioni che prima ne erano escluse e introduce la responsabilità diretta del management. Un volume di 200 CVE al mese significa che la gestione delle patch passa da attività operativa a funzione di conformità con esposizione legale.
Il mercato sta reagendo. La spesa in soluzioni di gestione automatizzata delle vulnerabilità e in piattaforme di “continuous risk management” accelera, perché nessun team umano riesce a triagliare manualmente centinaia di CVE in pochi giorni. Le aziende che si affidano ancora a fogli di calcolo e finestre di manutenzione mensili si trovano strutturalmente in ritardo. Il contesto italiano è particolarmente esposto: il Cyber Security Report 2026 di TIM ha documentato una crescita del 14% degli attacchi ransomware in Italia nel 2025, con 166 casi, mentre a livello globale l’aumento è stato del 42%. Molti di questi attacchi sfruttano proprio vulnerabilità note e non corrette, esattamente quelle che un Patch Tuesday da 200 CVE rischia di lasciare scoperte se la distribuzione non è automatizzata.
Per Microsoft, il volume crescente è anche un tema reputazionale. Ogni mese da record alimenta il dibattito sulla qualità del codice e sulla cosiddetta “secure by design”, l’impegno pubblico dell’azienda a ridurre le vulnerabilità all’origine. Tre zero-day divulgati e una EoP sfruttata su Defender, il prodotto di sicurezza stesso, sono argomenti difficili da conciliare con quella promessa.
Contesto storico: l’escalation dei Patch Tuesday
Il Patch Tuesday nasce nel 2003 come tentativo di Microsoft di portare ordine in un panorama di aggiornamenti caotici. Per anni un ciclo mensile ha oscillato tra poche decine e un centinaio di correzioni. Il superamento stabile delle 100 CVE mensili è un fenomeno relativamente recente, e il salto oltre quota 200 di giugno 2026 segna un cambio di regime. La tabella seguente mette in prospettiva i numeri chiave del rilascio secondo le diverse fonti.
| Indicatore (giugno 2026) | Valore | Fonte |
|---|---|---|
| CVE Microsoft corrette (conteggio basso) | 204 | SANS ISC |
| CVE Microsoft corrette (conteggio alto) | 208 | Zero Day Initiative |
| CVE corrette (stima intermedia) | 206 | Qualys |
| Vulnerabilità critiche | 38 | SANS ISC |
| Totale con Chromium e terze parti | 571 | Zero Day Initiative |
| Zero-day divulgati pubblicamente | 3 | SANS / Qualys |
| Zero-day sfruttati attivamente | 1 (CVE-2026-41091) | Zero Day Initiative |
La tendenza non è casuale. L’aumento del volume riflette tre dinamiche convergenti: una superficie di prodotto in espansione (Azure, Copilot, decine di componenti cloud), programmi di bug bounty più maturi che portano alla luce più falle, e una pressione di sfruttamento crescente che spinge Microsoft a correggere più aggressivamente. Il risultato è che la metrica rilevante non è più “quante patch” ma “quanto velocemente le applichi sulle falle che contano”.
Cosa fare adesso: priorità di patching per le aziende
Con oltre 200 CVE, applicare tutto in blocco è irrealistico per la maggior parte delle organizzazioni. La strategia corretta è il triage basato sul rischio. In cima alla lista vanno le falle esposte a Internet e già sfruttate o divulgate: CVE-2026-47291 (HTTP.sys), CVE-2026-48579 (Exchange Online), CVE-2026-41091 (Defender, sfruttata attivamente) e la RCE del kernel CVE-2026-45657.
- Priorità immediata (24-72 ore): la EoP Defender sfruttata e le RCE esposte a Internet su HTTP.sys ed Exchange.
- Alta priorità (entro 1 settimana): RCE del kernel CVSS 9.8, RCE Hyper-V per chi gestisce virtualizzazione condivisa, RCE Office/Outlook attivabili da Preview Pane.
- Media priorità: bypass BitLocker per le flotte di portatili, falle Secure Boot e Device Health Attestation, CVE M365 Copilot per chi ha distribuito gli assistenti AI.
- Monitoraggio continuo: verificare le aggiunte al catalogo KEV di CISA, che impone alle agenzie federali statunitensi scadenze di remediation stringenti e funge da indicatore globale di sfruttamento reale.
Un controllo pratico utile è verificare l’esposizione esterna dei propri servizi prima ancora di applicare le patch. Strumenti di asset discovery e scansione interna permettono di sapere quali sistemi espongono HTTP.sys o Exchange, restringendo il perimetro da proteggere con urgenza. La cifratura dei dischi e dei dati resta un presidio fondamentale, ma va accompagnata da una gestione disciplinata delle credenziali e da un secondo fattore di autenticazione robusto, perché molte catene di attacco iniziano da un accesso legittimo abusato.
Previsioni: cosa aspettarsi nel resto del 2026
Sulla base dell’andamento del primo semestre, è possibile delineare alcune previsioni per i prossimi mesi.
- Il volume resterà sopra le 150 CVE mensili. Giugno 2026 non è un’anomalia isolata ma il punto alto di una tendenza pluriennale. I cicli sotto le 100 correzioni sono probabilmente alle spalle.
- Le CVE sugli assistenti AI cresceranno rapidamente. Con Copilot integrato in Office, Windows e GitHub, prompt injection e manipolazione del contesto diventeranno categorie di vulnerabilità stabili nei bollettini, non più curiosità da conferenza.
- Lo sfruttamento si concentrerà sulle EoP. Come nel caso CVE-2026-41091, gli attaccanti continueranno a concatenare accesso iniziale ed elevazione di privilegi, rendendo pericolose anche le falle a punteggio medio.
- NIS2 trasformerà il patching in obbligo legale verificabile. Le prime azioni sanzionatorie per gestione inadeguata delle vulnerabilità note arriveranno probabilmente entro fine 2026, spingendo l’adozione di piattaforme di gestione continua del rischio.
- HTTP.sys ed Exchange resteranno bersagli ricorrenti. La storia recente suggerisce che le superfici esposte a Internet di Microsoft torneranno nei Patch Tuesday futuri, con il rischio concreto di una falla “wormable” sfruttata su larga scala.
Domande frequenti sul Patch Tuesday giugno 2026
Quante vulnerabilità ha corretto Microsoft a giugno 2026?
Il conteggio varia tra 204 (SANS ISC), 206 (Qualys) e 208 (Zero Day Initiative), a seconda di come vengono incluse le falle Edge basate su Chromium. È in ogni caso il Patch Tuesday più voluminoso mai pubblicato da Microsoft, con 38 vulnerabilità classificate come critiche.
Quali sono gli zero-day del Patch Tuesday giugno 2026?
Sono tre le falle divulgate pubblicamente: CVE-2026-41091 (elevazione di privilegi in Defender, CVSS 7.8, già sfruttata attivamente), CVE-2026-49160 (DoS in HTTP.sys) e CVE-2026-50507 (bypass di sicurezza in BitLocker). La prima è la più urgente perché risulta sfruttata in attacchi reali.
Qual è la vulnerabilità più grave da correggere subito?
CVE-2026-45657, la RCE nel kernel di Windows con CVSS 9.8, ha il punteggio più alto. Tuttavia diversi analisti indicano CVE-2026-47291 (RCE in HTTP.sys) come la prima da applicare, perché è esposta direttamente a Internet e potenzialmente sfruttabile da remoto senza autenticazione.
Il Patch Tuesday di giugno 2026 ha colpito anche Copilot?
Sì. Microsoft ha corretto CVE-2026-45497 (CVSS 7.7) e CVE-2026-42824 (CVSS 6.5) in M365 Copilot, oltre ad aggiornare GitHub Copilot. Sono tra le prime CVE ufficiali sugli assistenti AI integrati e segnalano una nuova categoria di rischio per le aziende che li hanno adottati.
Cosa significa questo rilascio per le aziende europee e NIS2?
Con NIS2 recepita, la gestione tempestiva delle vulnerabilità note è un obbligo di legge con responsabilità diretta del management. Un volume di 200 CVE al mese rende indispensabile l’automazione del patching e una strategia di triage basata sul rischio per restare conformi ed evitare sanzioni.
Le falle di Exchange Online riguardano anche chi è sul cloud?
Sì. CVE-2026-48579 è una vulnerabilità di divulgazione di informazioni proprio in Exchange Online (CVSS 9.1). Microsoft applica le correzioni lato servizio, ma le organizzazioni devono verificare la propria configurazione e monitorare gli accessi anomali, perché la migrazione al cloud sposta il rischio senza eliminarlo.
Quanto è grave il bypass di BitLocker?
CVE-2026-50507 consente di aggirare la cifratura del disco in determinate condizioni, in genere con accesso fisico al dispositivo. Non era sfruttata attivamente al momento del rilascio, ma per le flotte di portatili aziendali rappresenta un rischio concreto in caso di furto o smarrimento, e va corretta nella media priorità.
Dove trovo l’elenco ufficiale completo delle CVE?
L’elenco autorevole è la Security Update Guide di Microsoft (MSRC), che pubblica ogni CVE con punteggio e dettagli. Le analisi di Zero Day Initiative, SANS Internet Storm Center, Rapid7 e Qualys offrono interpretazioni e priorità di intervento utili per il triage operativo.
Approfondimenti correlati
- Attacco Ivanti: 600 IP, CVSS 9.8, UE Colpita
- Ransomware Italia: 166 casi, +14% e 507 attacchi
- Phishing nel browser: +140% e 20% sfugge ai filtri
- Violazioni di dati: come avvengono e come proteggersi
- HTTPS e TLS: come viene protetta una connessione web
- Sicurezza online: la guida completa di shattered.io
Fonti autorevoli esterne: Microsoft Security Update Guide (giugno 2026), Zero Day Initiative, SANS Internet Storm Center, Rapid7 e Qualys.
