Sicurezza

I firewall Fortigate colpiti da attacchi che bypassano la SSO

I firewall Fortigate colpiti da attacchi che bypassano la SSO

Una nuova ondata di attacchi sta colpendo i firewall FortiGate sfruttando falle nei meccanismi SSO, esponendo configurazioni sensibili e mettendo a rischio le reti aziendali.  »

Francesco Destri // 23.01.2026
Cisco propone un framework di sicurezza per l’IA, indipendente dal vendor usato

Cisco propone un framework di sicurezza per l’IA, indipendente dal vendor usato

Il Cisco AI Security Framework propone un approccio integrato e moderno per affrontare i rischi tecnici, comportamentali e di governance della sicurezza IA nelle imprese.  »

Francesco Destri // 23.01.2026
La Commissione EU rivede il Cybersecurity Act per rafforzare la supply chain e semplificare certificazioni e compliance

La Commissione EU rivede il Cybersecurity Act per rafforzare la supply chain e semplificare certificazioni e compliance

La Commissione UE presenta la revisione del Cybersecurity Act per difendere infrastrutture critiche e democrazie europee, rafforzando supply chain ICT, certificazioni e il ruolo di ENISA contro minacce ibride e cyber.  »

Francesco Destri // 21.01.2026
Sophos Workspace Protection difende gli utenti remoti senza usare SASE/SSE

Sophos Workspace Protection difende gli utenti remoti senza usare SASE/SSE

Sophos Workspace Protection amplia il portafoglio Sophos per proteggere il lavoro ibrido e remoto con un’alternativa accessibile e conveniente rispetto alle più pesanti e costose soluzioni SASE.  »

Francesco Destri // 21.01.2026
Osservatorio MECSPE: nel manifatturiero, la cybersecurity è una leva strategica, non solo un costo IT

Osservatorio MECSPE: nel manifatturiero, la cybersecurity è una leva strategica, non solo un costo IT

La cybersecurity diventa centrale nel manifatturiero italiano: dai dati dell’Osservatorio MECSPE emerge il suo ruolo chiave per digitalizzazione, AI e resilienza industriale.  »

Francesco Destri // 20.01.2026
A Davos, il Global Cybersecurity Outlook del WEF indica a CEO e CIO le priorità per il 2026

A Davos, il Global Cybersecurity Outlook del WEF indica a CEO e CIO le priorità per il 2026

Il Global Cybersecurity Outlook 2026 del World Economic Forum fotografa un ecosistema digitale sempre più complesso, dove IA, tensioni geopolitiche e disuguaglianze di competenze ridefiniscono la resilienza cyber globale.  »

Francesco Destri // 16.01.2026
Due caratteri mancanti in una RegEx hanno rischiato di compromettere ogni infrastruttura AWS

Due caratteri mancanti in una RegEx hanno rischiato di compromettere ogni infrastruttura AWS

Una vulnerabilità critica in AWS CodeBuild ha messo a rischio repository chiave e l’intera supply chain del cloud, rivelando i limiti strutturali della sicurezza CI/CD moderna.  »

Francesco Destri // 16.01.2026
La soluzione MDR di WatchGuard apre all’integrazione di servizi cyber di terze parti

La soluzione MDR di WatchGuard apre all’integrazione di servizi cyber di terze parti

WatchGuard amplia i servizi MDR con Open MDR, offrendo rilevamento e risposta 24/7 anche su tool di terze parti, meno rumore operativo e sicurezza enterprise pensata per gli MSP.  »

Francesco Destri // 15.01.2026
Con la belga Aikido, l’Europa guadagna un altro unicorno nella Cybersecurity

Con la belga Aikido, l’Europa guadagna un altro unicorno nella Cybersecurity

La startup belga Aikido ha raggiunto 1 miliardo di dollari di valutazione proponendo un nuovo paradigma di sicurezza per gli sviluppatori basato su piattaforme unificate, automazione intelligente e self-securing software.  »

Francesco Destri // 15.01.2026
L’AI Cloud Protect di Check Point entra nella piattaforma certificata Nvidia BlueField

L’AI Cloud Protect di Check Point entra nella piattaforma certificata Nvidia BlueField

Check Point AI Cloud Protect entra nel design convalidato NVIDIA Enterprise AI Factory, offrendo sicurezza runtime per l’IA, alte prestazioni e protezione avanzata delle infrastrutture AI aziendali.  »

Francesco Destri // 12.01.2026
Garantire l’identità degli agenti AI è un problema. Crodwstrike vuole risolverlo e acquisisce SGNL

Garantire l’identità degli agenti AI è un problema. Crodwstrike vuole risolverlo e acquisisce SGNL

Con l’acquisizione di SGNL, CrowdStrike accelera sulla Next-Gen Identity Security e introduce un nuovo modello di autorizzazione dinamica continua per identità umane, non umane e agent AI.  »

Francesco Destri // 12.01.2026
ESET Threat Report: crescono gli attacchi cyber abilitati dall’IA e quelli ai device con NFC

ESET Threat Report: crescono gli attacchi cyber abilitati dall’IA e quelli ai device con NFC

Il nuovo report di ESET segnala un’evoluzione delle tecniche utilizzate nelle truffe cyber, con un boom di minacce basate su NFC e un crescente ricorso a deepfake e a contenuti generati dall’IA.   »

Francesco Destri // 09.01.2026
Ni8mare, la vulnerabilità critica di n8n che consente a estranei di prendere il controllo dei server da remoto

Ni8mare, la vulnerabilità critica di n8n che consente a estranei di prendere il controllo dei server da remoto

Una vulnerabilità con gravità massima minaccia oltre 100.000 server che utilizzano n8n, consentendo esecuzione di codice da remoto senza autenticazione. Ecco come funziona e perché è così pericolosa.  »

Francesco Destri // 09.01.2026
ServiceNow acquisisce Armis per la protezione intelligente degli asset vulnerabili

ServiceNow acquisisce Armis per la protezione intelligente degli asset vulnerabili

ServiceNow acquisisce Armis per 7,75 miliardi di dollari e rafforza la propria strategia di cybersecurity AI-native, puntando su visibilità totale, gestione dell’esposizione e risposta proattiva alle minacce.  »

Francesco Destri // 08.01.2026
ACN aggiorna le FAQ NIS2 su referente CSIRT, obblighi di notifica e responsabilità dei fornitori

ACN aggiorna le FAQ NIS2 su referente CSIRT, obblighi di notifica e responsabilità dei fornitori

Le FAQ aggiornate di ACN sulla direttiva NIS2 chiariscono chi deve notificare un incidente al CSIRT Italia nei rapporti cliente–fornitore e nel cloud, eliminando ambiguità operative e false sicurezze.  »

Francesco Destri // 23.12.2025
Vulnerabilità React2Shell, la situazione è preoccupante: centinaia i siti colpiti

Vulnerabilità React2Shell, la situazione è preoccupante: centinaia i siti colpiti

Mentre la vulnerabilità React2Shell è già sfruttata attivamente per malware e ransomware, Microsoft conferma centinaia di sistemi compromessi e un’ondata di attacchi ancora in crescita.  »

Francesco Destri // 19.12.2025
Tanti cellulari e troppi bot dell’AI nel traffico web: il report Cloudflare sul 2025

Tanti cellulari e troppi bot dell’AI nel traffico web: il report Cloudflare sul 2025

In un 2025 in cui il traffico Internet globale è cresciuto del 19%, il nuovo report di Cloudflare analizza l’aumento del mobile, il peso crescente dei bot per l’AI, i DDoS da record e le nuove fragilità dell’infrastruttura della rete.  »

Francesco Destri // 16.12.2025
Patch urgente per sistemi Apple e Google Chrome: vulnerabilità sfruttate per attacchi governativi mirati

Patch urgente per sistemi Apple e Google Chrome: vulnerabilità sfruttate per attacchi governativi mirati

Apple e Google rilasciano patch di emergenza per vulnerabilità zero-day già sfruttate in attacchi reali. Browser e piattaforme mobili restano il bersaglio privilegiato di operazioni sofisticate e mirate.  »

Francesco Destri // 16.12.2025
F5 collabora con NetApp per proteggere le applicazioni con crittografia post-quantistica

F5 collabora con NetApp per proteggere le applicazioni con crittografia post-quantistica

F5 amplia la partnership con NetApp per accelerare i workload IA e preparare le aziende alla crittografia post-quantistica tra prestazioni, resilienza e sicurezza dei dati.  »

Francesco Destri // 15.12.2025
Pagina 3 di 94
Condividi