Cisco Talos ha scoperto oltre 1.100 server Ollama esposti online, che senza protezioni adeguate rischiano attacchi, abusi dei modelli e compromissioni di sicurezza. »
L'attacco di tipo clickjacking consente a malintenzionati di sottrarre dati sensibili usando tecniche di manipolazione dell'interfaccia degli estensioni browser dei password manager più popolari tra cui LastPass, 1Password e Bitwarden. »
Il nuovo report SOTI di Akamai rivela la nascita della quadrupla estorsione nelle campagne ransomware, con DDoS, GenAI e RaaS a supporto dei criminali. Di fronte a queste minacce le aziende devono rafforzare resilienza e strategie Zero Trust. »
Cloudflare potenzia la piattaforma Zero Trust Cloudflare One con strumenti avanzati per monitorare, controllare e proteggere l’uso delle applicazioni di intelligenza artificiale generativa in azienda, garantendo sicurezza e privacy senza rinunciare a produttività e innovazione. »
Un report di Fastly rivela che quasi l’80% del traffico generato dai bot IA proviene da crawler, con Meta che supera Google e OpenAI. Un cambiamento che solleva interrogativi su privacy, costi e sicurezza online. »
Il governo britannico ha abbandonato la richiesta ad Apple di introdurre un backdoor nei suoi dispositivi. Una decisione vista come vittoria per la privacy, ma che solleva dubbi sul futuro della sorveglianza digitale e sulla reale portata del cambiamento. »
Almeno una dozzina di gruppi ransomware usano strumenti EDR killers capaci di disabilitare le soluzioni di sicurezza a livello kernel. Tecniche BYOVD, tool legittimi abusati e movimenti laterali nel cloud rendono questi attacchi più difficili da fermare e richiedono strategie difensive multilivello. »
Google è l'ultima grande azienda ad aver subito una violazione del suo database Salesforce, che ha sottratto informazioni di clienti di piccole e medie imprese in un attacco della nota gang di cybercriminali ShinyHunters. »
Trend Micro avverte sui nuovi rischi cyber legati all’IA agentica, come prompt injection, perdita di dati e “consent fatigue” emersi con il lancio del nuovo ChatGPT agent di OpenAI. Le aziende devono rivedere strategie di sicurezza e controllo. »
Secondo un’indagine di Semperis sui ransomware, i cybercriminali ora minacciano anche la sicurezza personale di dirigenti e famiglie per ottenere il pagamento dei riscatti. »
Secondo l’IBM Cost of a Data Breach Report 2025, molte aziende trascurano la sicurezza nell’adozione dell’intelligenza artificiale e il 13% ha già subito violazioni legate a modelli o applicazioni IA. »
Secondo uno studio di Google Cloud e Forrester, le aziende faticano a gestire l’enorme mole di dati sulle minacce informatiche. Mancano competenze, strumenti adeguati e un approccio proattivo alla sicurezza. »
Preoccupata dallo stato di sicurezza delle reti USA, la senatrice Maria Cantwell ha sollecitato Mandiant a consegnare al Congresso i report sugli attacchi informatici Salt Typhoon che hanno colpito AT&T e Verizon. »
F5 introduce nuove funzionalità AI nella sua piattaforma ADSP, migliorando la protezione dei dati sensibili e bloccando l’uso non autorizzato di strumenti di intelligenza artificiale. »
Tre gruppi hacker legati alla Cina, tra cui APT27 e APT31, stanno sfruttando vulnerabilità zero-day in SharePoint. Microsoft ha rilasciato le patch, ma avverte: chi ha SharePoint esposto online, potrebbe essere già stato compromesso. »
Microsoft conferma attacchi attivi a una grave vulnerabilità in SharePoint Server. La falla, già nota, non è stata risolta completamente nei precedenti aggiornamenti. »
Un’operazione internazionale guidata da Europol e Eurojust ha smantellato oltre 100 server legati al gruppo di hacktivisti filorussi NoName057(16), autore di attacchi DDoS in Europa e oltre. »
I cybercriminali stanno sfruttando l’IA per truffe, malware e attacchi informatici. Ecco come funzionano gli LLM "non censurati" e perché l’IA è diventata uno strumento pericoloso nelle mani sbagliate. »
Secondo Trend Micro, l’intelligenza artificiale generativa è diventata uno strumento comune del crimine informatico: deepfake, truffe aziendali e furti d’identità sono sempre più frequenti e difficili da individuare. »
