Cisco Talos ha scoperto oltre 1.100 server Ollama esposti online, che senza protezioni adeguate rischiano attacchi, abusi dei modelli e compromissioni di sicurezza. »
L'attacco di tipo clickjacking consente a malintenzionati di sottrarre dati sensibili usando tecniche di manipolazione dell'interfaccia degli estensioni browser dei password manager più popolari tra cui LastPass, 1Password e Bitwarden. »
Il nuovo report SOTI di Akamai rivela la nascita della quadrupla estorsione nelle campagne ransomware, con DDoS, GenAI e RaaS a supporto dei criminali. Di fronte a queste minacce le aziende devono rafforzare resilienza e strategie Zero Trust. »
Un report di Fastly rivela che quasi l’80% del traffico generato dai bot IA proviene da crawler, con Meta che supera Google e OpenAI. Un cambiamento che solleva interrogativi su privacy, costi e sicurezza online. »
Almeno una dozzina di gruppi ransomware usano strumenti EDR killers capaci di disabilitare le soluzioni di sicurezza a livello kernel. Tecniche BYOVD, tool legittimi abusati e movimenti laterali nel cloud rendono questi attacchi più difficili da fermare e richiedono strategie difensive multilivello. »
Google è l'ultima grande azienda ad aver subito una violazione del suo database Salesforce, che ha sottratto informazioni di clienti di piccole e medie imprese in un attacco della nota gang di cybercriminali ShinyHunters. »
Trend Micro avverte sui nuovi rischi cyber legati all’IA agentica, come prompt injection, perdita di dati e “consent fatigue” emersi con il lancio del nuovo ChatGPT agent di OpenAI. Le aziende devono rivedere strategie di sicurezza e controllo. »
Secondo un’indagine di Semperis sui ransomware, i cybercriminali ora minacciano anche la sicurezza personale di dirigenti e famiglie per ottenere il pagamento dei riscatti. »
Secondo uno studio di Google Cloud e Forrester, le aziende faticano a gestire l’enorme mole di dati sulle minacce informatiche. Mancano competenze, strumenti adeguati e un approccio proattivo alla sicurezza. »
Preoccupata dallo stato di sicurezza delle reti USA, la senatrice Maria Cantwell ha sollecitato Mandiant a consegnare al Congresso i report sugli attacchi informatici Salt Typhoon che hanno colpito AT&T e Verizon. »
Un’operazione internazionale guidata da Europol e Eurojust ha smantellato oltre 100 server legati al gruppo di hacktivisti filorussi NoName057(16), autore di attacchi DDoS in Europa e oltre. »
I cybercriminali stanno sfruttando l’IA per truffe, malware e attacchi informatici. Ecco come funzionano gli LLM "non censurati" e perché l’IA è diventata uno strumento pericoloso nelle mani sbagliate. »
Secondo Trend Micro, l’intelligenza artificiale generativa è diventata uno strumento comune del crimine informatico: deepfake, truffe aziendali e furti d’identità sono sempre più frequenti e difficili da individuare. »
L’incidente ai danni di Ingram Micro causato da un ransomware ha sollevato forti interrogativi sulla sicurezza delle infrastrutture digitali che sostengono il mercato tecnologico internazionale. »
Il team di ricerca di Qualys (Threat Research Unit) ha individuato due vulnerabilità concatenate in grado di compromettere completamente la sicurezza dei sistemi Linux più diffusi. »
Check Point Research ha scoperto un malware progettato per aggirare il rilevamento dell'IA tramite prompt injection. Un nuovo fronte si apre nella cybersecurity tra attaccanti e sistemi IA. »
La nuova edizione del report Sophos analizza l’evoluzione del ransomware nel mondo e in Italia: calano i riscatti pagati, ma le vulnerabilità restano la prima causa. »
Di fronte a una IA che alimenta attacchi email sempre più convincenti e difficili da rilevare, un’analisi di Barracuda svela il modo in cui i criminali usano gli LLM per rendere spam e BEC più sofisticati. »
Fortinet amplia FortiMail con la suite Workspace Security, integrando AI e FortiDLP per proteggere e-mail, browser e collaboration tool da minacce esterne e rischi interni negli ambienti di lavoro ibridi. »
