Un report di Fastly rivela che quasi l’80% del traffico generato dai bot IA proviene da crawler, con Meta che supera Google e OpenAI. Un cambiamento che solleva interrogativi su privacy, costi e sicurezza online. »
Il governo britannico ha abbandonato la richiesta ad Apple di introdurre un backdoor nei suoi dispositivi. Una decisione vista come vittoria per la privacy, ma che solleva dubbi sul futuro della sorveglianza digitale e sulla reale portata del cambiamento. »
Almeno una dozzina di gruppi ransomware usano strumenti EDR killers capaci di disabilitare le soluzioni di sicurezza a livello kernel. Tecniche BYOVD, tool legittimi abusati e movimenti laterali nel cloud rendono questi attacchi più difficili da fermare e richiedono strategie difensive multilivello. »
Google è l'ultima grande azienda ad aver subito una violazione del suo database Salesforce, che ha sottratto informazioni di clienti di piccole e medie imprese in un attacco della nota gang di cybercriminali ShinyHunters. »
Trend Micro avverte sui nuovi rischi cyber legati all’IA agentica, come prompt injection, perdita di dati e “consent fatigue” emersi con il lancio del nuovo ChatGPT agent di OpenAI. Le aziende devono rivedere strategie di sicurezza e controllo. »
Secondo un’indagine di Semperis sui ransomware, i cybercriminali ora minacciano anche la sicurezza personale di dirigenti e famiglie per ottenere il pagamento dei riscatti. »
Secondo l’IBM Cost of a Data Breach Report 2025, molte aziende trascurano la sicurezza nell’adozione dell’intelligenza artificiale e il 13% ha già subito violazioni legate a modelli o applicazioni IA. »
Secondo uno studio di Google Cloud e Forrester, le aziende faticano a gestire l’enorme mole di dati sulle minacce informatiche. Mancano competenze, strumenti adeguati e un approccio proattivo alla sicurezza. »
Preoccupata dallo stato di sicurezza delle reti USA, la senatrice Maria Cantwell ha sollecitato Mandiant a consegnare al Congresso i report sugli attacchi informatici Salt Typhoon che hanno colpito AT&T e Verizon. »
F5 introduce nuove funzionalità AI nella sua piattaforma ADSP, migliorando la protezione dei dati sensibili e bloccando l’uso non autorizzato di strumenti di intelligenza artificiale. »
Tre gruppi hacker legati alla Cina, tra cui APT27 e APT31, stanno sfruttando vulnerabilità zero-day in SharePoint. Microsoft ha rilasciato le patch, ma avverte: chi ha SharePoint esposto online, potrebbe essere già stato compromesso. »
Microsoft conferma attacchi attivi a una grave vulnerabilità in SharePoint Server. La falla, già nota, non è stata risolta completamente nei precedenti aggiornamenti. »
Un’operazione internazionale guidata da Europol e Eurojust ha smantellato oltre 100 server legati al gruppo di hacktivisti filorussi NoName057(16), autore di attacchi DDoS in Europa e oltre. »
I cybercriminali stanno sfruttando l’IA per truffe, malware e attacchi informatici. Ecco come funzionano gli LLM "non censurati" e perché l’IA è diventata uno strumento pericoloso nelle mani sbagliate. »
Secondo Trend Micro, l’intelligenza artificiale generativa è diventata uno strumento comune del crimine informatico: deepfake, truffe aziendali e furti d’identità sono sempre più frequenti e difficili da individuare. »
Una popolare estensione per Chrome ed Edge con oltre 100.000 download si è rivelata un cavallo di Troia, portando a tracciamento utenti, dirottamento sessioni e raccolta dati in una vasta campagna malevola. »
Jack Dorsey ha pubblicato il codice sorgente di bitchat, app di messaggistica P2P via Bluetooth senza internet o server. Ma secondo gli esperti la sicurezza è ancora tutta da verificare. »
Bitdefender GravityZone EASM offre alle aziende, ai fornitori di servizi gestiti (MSP) e ai loro clienti visibilità completa sulle risorse esposte a Internet e sulle vulnerabilità associate. »
Una nuova ricerca Splunk rivela che il 52% dei responsabili IT in Regno Unito, Francia e Germania teme la crescita esponenziale dei dati aziendali, sollevando preoccupazioni su sicurezza, conformità e rischi operativi. »
