Poste Italiane valuta un canone annuo di 5 euro per lo SpID, dopo Aruba, InfoCert e Register.it. Una svolta per l’identità digitale italiana, tra sostenibilità economica dei provider e transizione verso CIE e IT-Wallet. »
Secondo quanto riportato dal The Guardian, l’esercito israeliano avrebbe utilizzato la piattaforma cloud Azure di Microsoft per condurre un’operazione di sorveglianza di massa contro i palestinesi in Cisgiordania e a Gaza. »
La francese Atos, in collaborazione con Leonardo in qualità di partner consortile, si è aggiudicata un contratto da 326 milioni di euro della Commissione Europea per rafforzare la resilienza digitale dell’UE. »
GitHub rafforza la sicurezza del registro npm dopo una serie di attacchi. Arrivano il trusted publishing, l’obbligo di 2FA e token a durata limitata per proteggere sviluppatori e pacchetti JavaScript. »
Cisco Data Fabric è una nuova architettura basata su Splunk che valorizza i dati macchina con l’IA, riducendo costi e complessità e abilitando nuove applicazioni intelligenti. »
Sviluppato con la tecnologia di Semperis, Cohesity Identity Resilience difende le infrastrutture critiche di identità delle aziende (inclusi gli asset di Microsoft Active Directory) dagli attacchi informatici. »
Un attacco informatico in Europa e un grave guasto tecnico a Dallas hanno paralizzato il traffico aereo nel weekend, causando cancellazioni e ritardi. Un caso che rivela la fragilità delle infrastrutture digitali dell’aviazione. »
L'approvazione del regolamento europeo Chat Control è fallita per la terza volta: Germania e Lussemburgo hanno guidato una minoranza di Paesi che ha salvato l’encryption e la privacy digitale. »
Di fronte a spyware come Pegasus e Predator che continuano a minacciare giornalisti e attivisti, Apple e Samsung rispondono con nuove misure di sicurezza avanzate. »
F5 acquisisce CalypsoAI per 180 milioni di dollari, integrando sicurezza AI avanzata nella piattaforma ADSP con protezione dati, red teaming e governance unificata. »
Huntress pubblica una ricerca che ha diviso la community cybersecurity tra ironia, etica e polemiche: un attaccante installa per errore l’EDR del vendor, restando sorvegliato per tre mesi. »
Semperis Service Account Protection Essential offre visibilità, monitoraggio e allerta per gli account di servizio di Active Directory, da sempre un obiettivo privilegiato dai cybercriminali. »
Scoperti certificati TLS falsi per l’IP 1.1.1.1 di Cloudflare: un rischio per la sicurezza DNS che rivela le fragilità del sistema di certificazione su cui si basa Internet. »
Il Threat Hunting Report 2025 di CrowdStrike svela come l'IA generativa stia trasformando gli attacchi informatici tra malware generato da IA, agenti autonomi nel mirino e cloud sempre più vulnerabile. »
Anthropic avvisa i CISO: l’IA generativa ha già cominciato a sostituire gli hacker umani negli attacchi informatici. Un rischio crescente e allarmante che richiede nuove strategie di difesa. »
Cisco Talos ha scoperto oltre 1.100 server Ollama esposti online, che senza protezioni adeguate rischiano attacchi, abusi dei modelli e compromissioni di sicurezza. »
L'attacco di tipo clickjacking consente a malintenzionati di sottrarre dati sensibili usando tecniche di manipolazione dell'interfaccia degli estensioni browser dei password manager più popolari tra cui LastPass, 1Password e Bitwarden. »
Il nuovo report SOTI di Akamai rivela la nascita della quadrupla estorsione nelle campagne ransomware, con DDoS, GenAI e RaaS a supporto dei criminali. Di fronte a queste minacce le aziende devono rafforzare resilienza e strategie Zero Trust. »
Cloudflare potenzia la piattaforma Zero Trust Cloudflare One con strumenti avanzati per monitorare, controllare e proteggere l’uso delle applicazioni di intelligenza artificiale generativa in azienda, garantendo sicurezza e privacy senza rinunciare a produttività e innovazione. »
