Mentre la vulnerabilità React2Shell è già sfruttata attivamente per malware e ransomware, Microsoft conferma centinaia di sistemi compromessi e un’ondata di attacchi ancora in crescita. »
In un 2025 in cui il traffico Internet globale è cresciuto del 19%, il nuovo report di Cloudflare analizza l’aumento del mobile, il peso crescente dei bot per l’AI, i DDoS da record e le nuove fragilità dell’infrastruttura della rete. »
Apple e Google rilasciano patch di emergenza per vulnerabilità zero-day già sfruttate in attacchi reali. Browser e piattaforme mobili restano il bersaglio privilegiato di operazioni sofisticate e mirate. »
F5 amplia la partnership con NetApp per accelerare i workload IA e preparare le aziende alla crittografia post-quantistica tra prestazioni, resilienza e sicurezza dei dati. »
Mentre i modelli AI stanno acquisendo capacità cyber sempre più sofisticate, OpenAI riflette su rischi, salvaguardie, programmi di accesso controllato e strumenti difensivi come Aardvark. »
Mancano tre settimane alla scadenza per la nomina del referente CSIRT sul portale ACN. Ecco cosa devono fare concretamente i soggetti NIS2, quali requisiti servono e perché questa figura è decisiva per la resilienza cyber delle organizzazioni italiane. »
Secondo una recente analisi pubblicata da Cisco Talos, Qilin colpisce oltre 40 nuove vittime ogni mese nella seconda metà del 2025, con picchi che hanno superato le 100 organizzazioni compromesse nei mesi di giugno e agosto. »
L’UE ha raggiunto un delicato compromesso sul regolamento CSAM per la tutela dei minori online, escludendo dall'accordo la scansione obbligatoria dei messaggi privati da parte delle autorità. »
Un recente attacco informatico al fornitore Mixpanel ha esposto dati di utenti API di OpenAI. Ecco le informazioni coinvolte, le azioni intraprese dall’azienda e le precauzioni consigliate. »
Lo Zscaler ThreatLabz 2025 Mobile, IoT, and OT Threat Report dipinge un quadro inquietante sulla sofisticazione della catena di distribuzione del malware. »
Mentre l'intelligenza artificiale ridefinisce i flussi di lavoro aziendali, Check Point collabora con Microsoft per consentire un'innovazione sicura degli agenti IA grazie a protezioni in tempo reale, DLP e prevenzione delle minacce. »
Basta consigliare di spegnere il Bluetooth o cambiare password ogni mese. Un collettivo di CISO svela perché i vecchi dogmi sono inutili e quali sono le vere strategie di difesa contro le minacce moderne. »
Tutto quello che bisogna sapere sulle cinque vulnerabilità di Fluent Bit sfruttate per anni, sulle implicazioni per le grandi piattaforme cloud e sulle strategie di difesa necessarie. »
Veeam Data Platform v13 affronta la protezione dei dati con IA avanzata, sicurezza zero-trust, ripristino istantaneo su Azure e integrazioni enterprise. »
Cloudflare ha spiegato che dietro al suo peggior outage dal 2019 c'è stato un errore nel sistema di Bot Management, che ieri ha mandato offline per alcune ore servizi globali come X e ChatGPT. »
Microsoft ha mitigato un attacco DDoS record da 15,72 Tbps generato dalla botnet Aisuru. Ecco cosa significa per la sicurezza cloud e per l’evoluzione delle minacce IoT. »
Microsoft rilascia l’aggiornamento di sicurezza patch tuesday di novembre 2025 con 63 vulnerabilità corrette, tra cui una già sfruttata nel kernel di Windows. »
