L’incidente ai danni di Ingram Micro causato da un ransomware ha sollevato forti interrogativi sulla sicurezza delle infrastrutture digitali che sostengono il mercato tecnologico internazionale. »
Il team di ricerca di Qualys (Threat Research Unit) ha individuato due vulnerabilità concatenate in grado di compromettere completamente la sicurezza dei sistemi Linux più diffusi. »
Check Point Research ha scoperto un malware progettato per aggirare il rilevamento dell'IA tramite prompt injection. Un nuovo fronte si apre nella cybersecurity tra attaccanti e sistemi IA. »
La nuova edizione del report Sophos analizza l’evoluzione del ransomware nel mondo e in Italia: calano i riscatti pagati, ma le vulnerabilità restano la prima causa. »
Di fronte a una IA che alimenta attacchi email sempre più convincenti e difficili da rilevare, un’analisi di Barracuda svela il modo in cui i criminali usano gli LLM per rendere spam e BEC più sofisticati. »
Fortinet amplia FortiMail con la suite Workspace Security, integrando AI e FortiDLP per proteggere e-mail, browser e collaboration tool da minacce esterne e rischi interni negli ambienti di lavoro ibridi. »
Il nuovo Programma Europeo per la Sicurezza di Microsoft nasce con l’obiettivo di rafforzare la cybersecurity in tutta Europa, sfruttando l’intelligenza artificiale ed espandendo le collaborazioni. »
Nonostante il 93% delle PMI sia consapevole dei rischi informatici e l’83% abbia già messo in atto un piano, gli investimenti limitati in tecnologie avanzate lasciano le organizzazioni esposte. »
Il nuovo Y-Report di Yarix fotografa l’escalation delle minacce informatiche in Italia nel 2024 tra ransomware, attivismo digitale e IA usata sia per attaccare, sia per difendere i sistemi. »
Microsoft e partner internazionali hanno smantellato l'infrastruttura del malware Lumma Stealer, sequestrando oltre 2.300 domini usati per rubare dati sensibili e colpire aziende, scuole e servizi critici. »
Guida operativa ENISA: le cinque fasi fondamentali dei cyber stress test per migliorare la resilienza informatica secondo la Direttiva NIS 2 e il Digital Operational Resilience Act. »
Nuove vulnerabilità nei processori AMD e Intel aprono scenari inediti per ransomware invisibili e attacchi CPU-level, eludendo antivirus e compromettendo sicurezza hardware e cloud. »
La Relazione annuale 2024 di ACN evidenzia che l’Italia ha rafforzato la propria infrastruttura normativa e operativa, ma permangono alcune criticità, soprattutto nella protezione delle piccole e medie imprese. »
Microsoft rilascia le patch di maggio 2025 correggendo 72 vulnerabilità, incluse cinque zero-day attivamente sfruttate e sei falle critiche che espongono i sistemi a gravi rischi di sicurezza. »
In Italia l’82% delle aziende ha subito attacchi legati all’IA, ma solo il 38% dei dipendenti comprende i rischi: scarsa preparazione e frammentazione frenano la cybersecurity nel Paese. »
Il nuovo report di Zscaler sul phishing illustra come i criminali informatici utilizzino l'IA generativa per lanciare attacchi chirurgici mirati contro funzioni aziendali ad alto impatto. »
Un hacker ha violato il sito di LockBit e diffuso un database con wallet Bitcoin e chat interne: un duro colpo per il gruppo ransomware, già indebolito dalle operazioni internazionali dell’ultimo anno. »
NSO Group dovrà pagare oltre 167 milioni di dollari di danni a Meta per aver sfruttato una vulnerabilità di WhatsApp con lo scopo di installare lo spyware Pegasus. »
Il blackout dei sistemi dura ormai da cinque giorni e l’azienda è impegnata in un’intensa operazione di contenimento, indagine e ripristino con l’ausilio di esperti terzi di cybersicurezza. »
