Criminali legati al gruppo cI0p minacciano Oracle con email di estorsione sull’E-Business Suite. Google e Mandiant indagano, ma non emergono prove di violazione: bluff o reale attacco ransomware? »
Il Ransomware Trends Report di Veeam mostra un calo dei pagamenti di riscatti in EMEA e un aumento della resilienza dei dati, ma le minacce restano elevate. »
Google potenzia Drive per desktop con rilevamento ransomware basato su IA, blocco automatico della sincronizzazione, avvisi in tempo reale e ripristino sicuro dei file compromessi. »
LockBit 5.0 segna l’evoluzione del ransomware con attacchi simultanei a Windows, Linux e VMware ESXi. Secondo Trend Micro, la nuova versione è più evasiva, più dannosa e capace di bloccare intere infrastrutture aziendali. »
Poste Italiane valuta un canone annuo di 5 euro per lo SpID, dopo Aruba, InfoCert e Register.it. Una svolta per l’identità digitale italiana, tra sostenibilità economica dei provider e transizione verso CIE e IT-Wallet. »
Secondo quanto riportato dal The Guardian, l’esercito israeliano avrebbe utilizzato la piattaforma cloud Azure di Microsoft per condurre un’operazione di sorveglianza di massa contro i palestinesi in Cisgiordania e a Gaza. »
La francese Atos, in collaborazione con Leonardo in qualità di partner consortile, si è aggiudicata un contratto da 326 milioni di euro della Commissione Europea per rafforzare la resilienza digitale dell’UE. »
GitHub rafforza la sicurezza del registro npm dopo una serie di attacchi. Arrivano il trusted publishing, l’obbligo di 2FA e token a durata limitata per proteggere sviluppatori e pacchetti JavaScript. »
Cisco Data Fabric è una nuova architettura basata su Splunk che valorizza i dati macchina con l’IA, riducendo costi e complessità e abilitando nuove applicazioni intelligenti. »
Sviluppato con la tecnologia di Semperis, Cohesity Identity Resilience difende le infrastrutture critiche di identità delle aziende (inclusi gli asset di Microsoft Active Directory) dagli attacchi informatici. »
Un attacco informatico in Europa e un grave guasto tecnico a Dallas hanno paralizzato il traffico aereo nel weekend, causando cancellazioni e ritardi. Un caso che rivela la fragilità delle infrastrutture digitali dell’aviazione. »
L'approvazione del regolamento europeo Chat Control è fallita per la terza volta: Germania e Lussemburgo hanno guidato una minoranza di Paesi che ha salvato l’encryption e la privacy digitale. »
Di fronte a spyware come Pegasus e Predator che continuano a minacciare giornalisti e attivisti, Apple e Samsung rispondono con nuove misure di sicurezza avanzate. »
F5 acquisisce CalypsoAI per 180 milioni di dollari, integrando sicurezza AI avanzata nella piattaforma ADSP con protezione dati, red teaming e governance unificata. »
Huntress pubblica una ricerca che ha diviso la community cybersecurity tra ironia, etica e polemiche: un attaccante installa per errore l’EDR del vendor, restando sorvegliato per tre mesi. »
Semperis Service Account Protection Essential offre visibilità, monitoraggio e allerta per gli account di servizio di Active Directory, da sempre un obiettivo privilegiato dai cybercriminali. »
Scoperti certificati TLS falsi per l’IP 1.1.1.1 di Cloudflare: un rischio per la sicurezza DNS che rivela le fragilità del sistema di certificazione su cui si basa Internet. »
Il Threat Hunting Report 2025 di CrowdStrike svela come l'IA generativa stia trasformando gli attacchi informatici tra malware generato da IA, agenti autonomi nel mirino e cloud sempre più vulnerabile. »
Anthropic avvisa i CISO: l’IA generativa ha già cominciato a sostituire gli hacker umani negli attacchi informatici. Un rischio crescente e allarmante che richiede nuove strategie di difesa. »
