Fortinet ha rilasciato un aggiornamento d'emergenza per una vulnerabilità critica in FortiClient EMS già sfruttata attivamente. Ecco cosa bisogna fare subito se si usano le versioni 7.4.5 o 7.4.6. »
Bitdefender Internal Attack Surface Assessment permette alle aziende di identificare e ridurre i rischi derivanti da accessi non necessari ad applicazioni, strumenti e utilità di sistema comunemente sfruttati negli attacchi informatici moderni. »
Dal 4 aprile scade la deroga ePrivacy che permetteva ai provider di scansionare volontariamente i messaggi privati. Il Parlamento Europeo ha bocciato la proroga, ma i negoziati su una versione riveduta del Chat Control 2.0 sono ancora aperti... e più invasivi del previsto. »
L'Iran ha dichiarato 18 colossi tecnologici americani "obiettivi legittimi" nel conflitto con USA e Israele. Un'escalation che trasforma data center e uffici nel Golfo in potenziali fronti di guerra e ridisegna i confini tra industria privata e operazioni militari. »
Il pacchetto npm Axios è stato compromesso da un attore nordcoreano che ha pubblicato due versioni malevole, distribuendo trojan ad accesso remoto su Windows, macOS e Linux. »
Dalle tre falle critiche in FortiClient EMS, F5 BIG-IP e Citrix NetScaler, già sfruttate attivamente, emerge un pattern ricorrente che sta in qualche modo ridefinendo le minacce informatiche contemporanee. »
La Commissione Europea ha confermato una violazione dei sistemi cloud della piattaforma web Europa.eu. Dati esfiltrati, scarsa trasparenza e un secondo incidente in pochi mesi sollevano dubbi sulla cybersecurity dell'istituzione europea. »
Mentre Databricks entra nel mercato della sicurezza con Lakewatch e due acquisizioni strategiche, AWS e CrowdStrike lanciano agenti autonomi che puntano a ridisegnare i parametri attuali della sicurezza IA. »
Check Point annuncia AI Factory Security Blueprint, un'architettura di riferimento multi-livello per proteggere i data center AI privati dalle minacce più sofisticate. »
Due versioni della libreria LiteLLM sono state rimosse da PyPI dopo un attacco sofisticato alla supply chain che ha sfruttato una vulnerabilità nel tool di sicurezza Trivy. »
Gli attacchi alla vulnerabilità PolyShell su Magento 2 e Adobe Commerce sono già in corso su larga scala, con uno skimmer innovativo basato su WebRTC che bypassa anche le protezioni CSP più rigide. »
Google integra Gemini nella threat intelligence con analisi del dark web in tempo reale, meno falsi positivi e automazione avanzata nella sicurezza informatica. »
Agent Val di Qualys è un agente AI che sfrutta, mitiga e riesamina continuamente le vulnerabilità in relazione ai controlli compensativi, riducendo la finestra media di esposizione. »
Rubrik Data Protection è stata progettata per aiutare i clienti Google Workspace a ridurre il rischio di perdite significative di dati e operatività. »
I criminali informatici sfruttano driver vulnerabili e tecniche BYOVD per neutralizzare i sistemi di sicurezza prima degli attacchi ransomware. Ecco come funzionano gli EDR killer. »
Dopo l’attacco a Stryker, CISA avverte sulle minacce agli endpoint, invitando a rafforzare le difese tramite MFA resistente al phishing e gestione degli accessi privilegiati. »
