Una nuova ondata di attacchi sta colpendo i firewall FortiGate sfruttando falle nei meccanismi SSO, esponendo configurazioni sensibili e mettendo a rischio le reti aziendali. »
Il Cisco AI Security Framework propone un approccio integrato e moderno per affrontare i rischi tecnici, comportamentali e di governance della sicurezza IA nelle imprese. »
La Commissione UE presenta la revisione del Cybersecurity Act per difendere infrastrutture critiche e democrazie europee, rafforzando supply chain ICT, certificazioni e il ruolo di ENISA contro minacce ibride e cyber. »
Sophos Workspace Protection amplia il portafoglio Sophos per proteggere il lavoro ibrido e remoto con un’alternativa accessibile e conveniente rispetto alle più pesanti e costose soluzioni SASE. »
La cybersecurity diventa centrale nel manifatturiero italiano: dai dati dell’Osservatorio MECSPE emerge il suo ruolo chiave per digitalizzazione, AI e resilienza industriale. »
Il Global Cybersecurity Outlook 2026 del World Economic Forum fotografa un ecosistema digitale sempre più complesso, dove IA, tensioni geopolitiche e disuguaglianze di competenze ridefiniscono la resilienza cyber globale. »
Una vulnerabilità critica in AWS CodeBuild ha messo a rischio repository chiave e l’intera supply chain del cloud, rivelando i limiti strutturali della sicurezza CI/CD moderna. »
WatchGuard amplia i servizi MDR con Open MDR, offrendo rilevamento e risposta 24/7 anche su tool di terze parti, meno rumore operativo e sicurezza enterprise pensata per gli MSP. »
La startup belga Aikido ha raggiunto 1 miliardo di dollari di valutazione proponendo un nuovo paradigma di sicurezza per gli sviluppatori basato su piattaforme unificate, automazione intelligente e self-securing software. »
Check Point AI Cloud Protect entra nel design convalidato NVIDIA Enterprise AI Factory, offrendo sicurezza runtime per l’IA, alte prestazioni e protezione avanzata delle infrastrutture AI aziendali. »
Con l’acquisizione di SGNL, CrowdStrike accelera sulla Next-Gen Identity Security e introduce un nuovo modello di autorizzazione dinamica continua per identità umane, non umane e agent AI. »
Il nuovo report di ESET segnala un’evoluzione delle tecniche utilizzate nelle truffe cyber, con un boom di minacce basate su NFC e un crescente ricorso a deepfake e a contenuti generati dall’IA. »
Una vulnerabilità con gravità massima minaccia oltre 100.000 server che utilizzano n8n, consentendo esecuzione di codice da remoto senza autenticazione. Ecco come funziona e perché è così pericolosa. »
ServiceNow acquisisce Armis per 7,75 miliardi di dollari e rafforza la propria strategia di cybersecurity AI-native, puntando su visibilità totale, gestione dell’esposizione e risposta proattiva alle minacce. »
Le FAQ aggiornate di ACN sulla direttiva NIS2 chiariscono chi deve notificare un incidente al CSIRT Italia nei rapporti cliente–fornitore e nel cloud, eliminando ambiguità operative e false sicurezze. »
Mentre la vulnerabilità React2Shell è già sfruttata attivamente per malware e ransomware, Microsoft conferma centinaia di sistemi compromessi e un’ondata di attacchi ancora in crescita. »
In un 2025 in cui il traffico Internet globale è cresciuto del 19%, il nuovo report di Cloudflare analizza l’aumento del mobile, il peso crescente dei bot per l’AI, i DDoS da record e le nuove fragilità dell’infrastruttura della rete. »
Apple e Google rilasciano patch di emergenza per vulnerabilità zero-day già sfruttate in attacchi reali. Browser e piattaforme mobili restano il bersaglio privilegiato di operazioni sofisticate e mirate. »
F5 amplia la partnership con NetApp per accelerare i workload IA e preparare le aziende alla crittografia post-quantistica tra prestazioni, resilienza e sicurezza dei dati. »
