Sicurezza

Secondo Cisco nessun modello AI di frontiera resiste agli attacchi multi-turno e i benchmark di sicurezza ingannano

Secondo Cisco nessun modello AI di frontiera resiste agli attacchi multi-turno e i benchmark di sicurezza ingannano

Una ricerca Cisco rivela che i punteggi di sicurezza pubblicati dai principali modelli linguistici non reggono agli attacchi reali multi-turno. GPT-5, Gemini e persino Claude risultano vulnerabili in modi che nessun benchmark ufficiale ha mai misurato.  »

Francesco Destri // 29.05.2026
Lo Unified Private Cloud di HPE supporta VM e Kubernetes insieme e migliora la data protection

Lo Unified Private Cloud di HPE supporta VM e Kubernetes insieme e migliora la data protection

HPE annuncia innovazioni per GreenLake con Private Cloud Gen4, storage Alletra scalabile a 23 PB e protezione dati AI-driven. Ecco come le aziende possono modernizzare l'infrastruttura per l'AI senza migrazioni rischiose.  »

Francesco Destri // 28.05.2026
Vulnerabilità PowerShell in Claude Code: file della cartella privata rubati via GitHub

Vulnerabilità PowerShell in Claude Code: file della cartella privata rubati via GitHub

Claude Code v2.1.149 risolve un bypass critico dei permessi PowerShell su Windows, che permetteva di uscire dal workspace senza essere rilevati.  »

Francesco Destri // 28.05.2026
Gli attacchi supply chain ora prendono di mira gli agenti AI

Gli attacchi supply chain ora prendono di mira gli agenti AI

Un nuovo attacco cyber, già ribattezzato ironicamente "Malware-Slop", prende di mira le directory di Claude AI per esfiltrare dati sensibili su GitHub.   »

Francesco Destri // 28.05.2026
Relazione annuale di ACN: eventi cyber +38%, ma “solo” il 7% di incidenti in più

Relazione annuale di ACN: eventi cyber +38%, ma “solo” il 7% di incidenti in più

Secondo la relazione annuale di ACN, nel 2025 in Italia ci sono stati 2.729 eventi cyber e 3.907 vittime, anche se gli incidenti con impatto confermato si sono fermati a 615.  »

Francesco Destri // 27.05.2026
Europol smantella FirstVPN, usata dai cybercriminali in molti attacchi

Europol smantella FirstVPN, usata dai cybercriminali in molti attacchi

Un’operazione internazionale guidata da Francia e Paesi Bassi con il supporto di Europol ed Eurojust ha smantellato First VPN, servizio usato dal cybercrime per ransomware, frodi e data theft.  »

Francesco Destri // 25.05.2026
GitHub conferma il furto di 3.800 repository interni: l’attacco parte dall’estensione VS Code Nx Console

GitHub conferma il furto di 3.800 repository interni: l’attacco parte dall’estensione VS Code Nx Console

GitHub conferma la violazione di 3.800 repository interni per colpa di una versione malevola dell'estensione Nx Console per VS Code legata all'attacco supply chain di TanStack.   »

Francesco Destri // 22.05.2026
Fortinet potenzia i firewall FortiGate G per gestire traffico cifrato e workload AI

Fortinet potenzia i firewall FortiGate G per gestire traffico cifrato e workload AI

I nuovi firewall FortiGate 3500G e FortiGate 400G di Fortinet offrono sicurezza ad alte prestazioni in grado di stare al passo con il crescente traffico crittografato, i carichi di lavoro basati sull’IA e gli ambienti distribuiti.  »

Francesco Destri // 21.05.2026
Microsoft smantella il servizio “malware signing as a service” Fox Tempest

Microsoft smantella il servizio “malware signing as a service” Fox Tempest

Microsoft ha smantellato Fox Tempest, un servizio criminale che firmava malware con certificati Microsoft. Ecco come funzionava e quali ransomware erano coinvolti.  »

Francesco Destri // 21.05.2026
Vulnerabilità “highly critical” con SQL injection su Drupal: c’è una patch urgente

Vulnerabilità “highly critical” con SQL injection su Drupal: c’è una patch urgente

Vulnerabilità critica in Drupal e aggiornamento obbligatorio. Cosa devono fare i siti su Drupal 8, 9, 10 e 11 per mettersi al sicuro.  »

Francesco Destri // 21.05.2026
Skill gratuite per agenti AI: Eset ne scova 3.000 che hanno scopi malevoli

Skill gratuite per agenti AI: Eset ne scova 3.000 che hanno scopi malevoli

ESET annuncia un investimento da 40 milioni di euro volto ad ampliare il team R&D e ad accelerare lo sviluppo di uno stack multilivello di sicurezza AI, di una nuova generazione di AI SOC e di modelli AI progettati con un approccio security-first.   »

Francesco Destri // 21.05.2026
In crescita i data breach dovuti ad attacchi abilitati dall’IA e dall’uso non autorizzato di tool AI

In crescita i data breach dovuti ad attacchi abilitati dall’IA e dall’uso non autorizzato di tool AI

Dallo shadow IT alla shadow AI: sempre più lavoratori inseriscono dati aziendali in chatbot e agenti AI non autorizzati. Ecco i rischi e come evitare il peggio.  »

Francesco Destri // 20.05.2026
NGINX Rift espone 5,7 milioni di server ad attacco attivo. 3 giorni alla disclosure

NGINX Rift espone 5,7 milioni di server ad attacco attivo. 3 giorni alla disclosure

Dopo che una falla critica in NGINX, chiamata “NGINX Rift”, è già sotto sfruttamento attivo pochi giorni dopo la disclosure, ecco quali sono i rischi per milioni di server esposti.  »

Francesco Destri // 19.05.2026
Con l’acquisizione di 1touch, Everpure (ex Pure Storage) punta a velocizzare il ripristino dopo un attacco

Con l’acquisizione di 1touch, Everpure (ex Pure Storage) punta a velocizzare il ripristino dopo un attacco

L’acquisizione di 1touch estenderà le capacità di gestione dei dati di Everpure, aggiungendo funzionalità di data discovery e contesto semantico alla Everpure Platform.  »

Francesco Destri // 15.05.2026
Patch Tuesday di maggio: niente 0Day, ma Netlogon e DNS Client tengono svegli i sysadmin

Patch Tuesday di maggio: niente 0Day, ma Netlogon e DNS Client tengono svegli i sysadmin

Il Patch Tuesday di maggio 2026 porta 120 correzioni di sicurezza Microsoft, con 17 vulnerabilità critiche e nessun zero-day. Attenzione però alle falle in Office, Netlogon e DNS Client.  »

Francesco Destri // 14.05.2026
Dal VeeamON di New York, le novità su Veeam Data Platform, AI Trust Maturity Model e ResOps per l’agentic AI

Dal VeeamON di New York, le novità su Veeam Data Platform, AI Trust Maturity Model e ResOps per l’agentic AI

Veeam presenta Data Platform v13.1, DataAI Command Platform e Intelligent ResOps, nuove architetture per resilienza dei dati, sicurezza avanzata e governance dell’AI in ambienti ibridi e multi-cloud.  »

Francesco Destri // 13.05.2026
Google Threat Intelligence rileva un attacco di massa orchestrato da OpenClaw

Google Threat Intelligence rileva un attacco di massa orchestrato da OpenClaw

Il Threat Intelligence Group di Google ha bloccato un'operazione criminale che sfruttava modelli AI e OpenClaw per individuare vulnerabilità zero-day.   »

Francesco Destri // 13.05.2026
Y-Report: l’Italia esce dalla Top 5 del ransomware, ma cresce del 62% la gravità degli incidenti

Y-Report: l’Italia esce dalla Top 5 del ransomware, ma cresce del 62% la gravità degli incidenti

Nel 2025, a livello globale, Yarix ha monitorato oltre 7.100 attacchi ransomware rivendicati pubblicamente, con un aumento del 51% rispetto al 2024. In Italia, che dopo anni nella Top 5 scende al sesto posto, le vittime sono soprattutto le PMI.  »

Francesco Destri // 13.05.2026
Red Hat Linux 9.8 e 10.2 migliorano automazione e sicurezza con crittografia post quantistica e immagini sigillate

Red Hat Linux 9.8 e 10.2 migliorano automazione e sicurezza con crittografia post quantistica e immagini sigillate

Red Hat Enterprise Linux versioni 10.2 e 9.8 rispondono alle nuove sfide di sicurezza del cloud ibrido integrando funzionalità avanzate di assistenza AI, crittografia post-quantistica e percorsi di upgrade semplificati.  »

Francesco Destri // 12.05.2026
Pagina 2 di 98
Condividi