Il nuovo report di ESET segnala un’evoluzione delle tecniche utilizzate nelle truffe cyber, con un boom di minacce basate su NFC e un crescente ricorso a deepfake e a contenuti generati dall’IA. »
Una vulnerabilità con gravità massima minaccia oltre 100.000 server che utilizzano n8n, consentendo esecuzione di codice da remoto senza autenticazione. Ecco come funziona e perché è così pericolosa. »
ServiceNow acquisisce Armis per 7,75 miliardi di dollari e rafforza la propria strategia di cybersecurity AI-native, puntando su visibilità totale, gestione dell’esposizione e risposta proattiva alle minacce. »
Le FAQ aggiornate di ACN sulla direttiva NIS2 chiariscono chi deve notificare un incidente al CSIRT Italia nei rapporti cliente–fornitore e nel cloud, eliminando ambiguità operative e false sicurezze. »
Mentre la vulnerabilità React2Shell è già sfruttata attivamente per malware e ransomware, Microsoft conferma centinaia di sistemi compromessi e un’ondata di attacchi ancora in crescita. »
In un 2025 in cui il traffico Internet globale è cresciuto del 19%, il nuovo report di Cloudflare analizza l’aumento del mobile, il peso crescente dei bot per l’AI, i DDoS da record e le nuove fragilità dell’infrastruttura della rete. »
Apple e Google rilasciano patch di emergenza per vulnerabilità zero-day già sfruttate in attacchi reali. Browser e piattaforme mobili restano il bersaglio privilegiato di operazioni sofisticate e mirate. »
F5 amplia la partnership con NetApp per accelerare i workload IA e preparare le aziende alla crittografia post-quantistica tra prestazioni, resilienza e sicurezza dei dati. »
Mentre i modelli AI stanno acquisendo capacità cyber sempre più sofisticate, OpenAI riflette su rischi, salvaguardie, programmi di accesso controllato e strumenti difensivi come Aardvark. »
Mancano tre settimane alla scadenza per la nomina del referente CSIRT sul portale ACN. Ecco cosa devono fare concretamente i soggetti NIS2, quali requisiti servono e perché questa figura è decisiva per la resilienza cyber delle organizzazioni italiane. »
Secondo una recente analisi pubblicata da Cisco Talos, Qilin colpisce oltre 40 nuove vittime ogni mese nella seconda metà del 2025, con picchi che hanno superato le 100 organizzazioni compromesse nei mesi di giugno e agosto. »
L’UE ha raggiunto un delicato compromesso sul regolamento CSAM per la tutela dei minori online, escludendo dall'accordo la scansione obbligatoria dei messaggi privati da parte delle autorità. »
Un recente attacco informatico al fornitore Mixpanel ha esposto dati di utenti API di OpenAI. Ecco le informazioni coinvolte, le azioni intraprese dall’azienda e le precauzioni consigliate. »
Lo Zscaler ThreatLabz 2025 Mobile, IoT, and OT Threat Report dipinge un quadro inquietante sulla sofisticazione della catena di distribuzione del malware. »
Mentre l'intelligenza artificiale ridefinisce i flussi di lavoro aziendali, Check Point collabora con Microsoft per consentire un'innovazione sicura degli agenti IA grazie a protezioni in tempo reale, DLP e prevenzione delle minacce. »
Basta consigliare di spegnere il Bluetooth o cambiare password ogni mese. Un collettivo di CISO svela perché i vecchi dogmi sono inutili e quali sono le vere strategie di difesa contro le minacce moderne. »
Tutto quello che bisogna sapere sulle cinque vulnerabilità di Fluent Bit sfruttate per anni, sulle implicazioni per le grandi piattaforme cloud e sulle strategie di difesa necessarie. »
