Sicurezza

Subissato dalle segnalazioni, da ora in poi il NIST darà priorità solo alle CVE ad alto impatto

Subissato dalle segnalazioni, da ora in poi il NIST darà priorità solo alle CVE ad alto impatto

Il NIST ha smesso di assegnare punteggi di pericolosità e analisi approfondite per la grande maggioranza delle vulnerabilità ricevute e solo le CVE critiche o attivamente sfruttate riceveranno un'analisi completa.   »

Francesco Destri // 20.04.2026
NIS2, solo il 16% delle aziende si dichiara conforme. Boom atteso per servizi gestiti

NIS2, solo il 16% delle aziende si dichiara conforme. Boom atteso per servizi gestiti

Solo il 16% delle aziende europee obbligate si dichiara pienamente conforme alla NIS2, nonostante la scadenza di ottobre 2024 sia già passata. La ricerca CyberSmart rivela però un'opportunità strutturale per i managed service provider.  »

Francesco Destri // 16.04.2026
Gli LLM router sono il nuovo vettore d’attacco per il furto di credenziali da agenti AI

Gli LLM router sono il nuovo vettore d’attacco per il furto di credenziali da agenti AI

I router LLM, infrastrutture intermediarie tra utenti e modelli AI, sono già sfruttati per rubare credenziali e svuotare wallet crypto. Una ricerca accademica svela una vulnerabilità sistemica che potrebbe compromettere il futuro dell'economia digitale agentica.  »

Francesco Destri // 16.04.2026
SUSE, Cubbit, Elemento Cloud e StorPool lanciano una piattaforma europea di disaster recovery

SUSE, Cubbit, Elemento Cloud e StorPool lanciano una piattaforma europea di disaster recovery

La nuova piattaforma europea di disaster recovery garantisce la continuità operativa delle organizzazioni in caso di eventi catastrofici esterni e incontrollabili, inclusa la potenziale interruzione improvvisa di servizio da parte di un fornitore straniero.  »

Francesco Destri // 15.04.2026
I criminali ora acquisiscono software house per impiantare backdoor: 30 plugin premium WordPress compromessi

I criminali ora acquisiscono software house per impiantare backdoor: 30 plugin premium WordPress compromessi

Un'azienda comprata su Flippa, otto mesi di silenzio e poi l'attivazione simultanea di una backdoor su decine di migliaia di siti WordPress. La storia dell'attacco alla supply chain di Essential Plugin è un caso di studio sulla vulnerabilità strutturale dell'ecosistema dei plugin.  »

Francesco Destri // 14.04.2026
Zero-day critico su Acrobat Reader: patch d’emergenza obbligatoria

Zero-day critico su Acrobat Reader: patch d’emergenza obbligatoria

Adobe ha rilasciato una patch d'emergenza per Acrobat Reader per correggere la vulnerabilità CVE-2026-34621, una falla zero-day sfruttata attivamente da dicembre che consente l'esecuzione di codice arbitrario tramite PDF malevoli.   »

Francesco Destri // 14.04.2026
La cybersecurity è un problema di cultura, non di strumenti

La cybersecurity è un problema di cultura, non di strumenti

Keri Pearlson, ricercatrice del MIT Sloan, a EmTech Europe, invita i CIO a guardare meno alle tecnologie e più alle persone, ai processi interni, all’ecosistema e alla pratica quotidiana  »

Andrea Grassi // 13.04.2026
La cifratura End to End arriva su Gmail Mobile (per alcuni piani Enterprise)

La cifratura End to End arriva su Gmail Mobile (per alcuni piani Enterprise)

Google ha esteso la crittografia end-to-end di Gmail a tutti i dispositivi Android e iOS per gli utenti enterprise. Niente strumenti extra, niente portali dedicati: solo email cifrate nativamente nell'app.  »

Francesco Destri // 13.04.2026
Le estensioni AI dei browser sono un punto cieco nella sicurezza aziendale

Le estensioni AI dei browser sono un punto cieco nella sicurezza aziendale

Un nuovo report di LayerX rivela perché le estensioni dei browser basate sull'intelligenza artificiale rappresentano oggi una delle superfici di attacco più pericolose e trascurate negli ambienti enterprise.   »

Francesco Destri // 13.04.2026
Microsoft blocca gli account degli sviluppatori di VeraCrypt e WireGuard: caos negli aggiornamenti di sicurezza

Microsoft blocca gli account degli sviluppatori di VeraCrypt e WireGuard: caos negli aggiornamenti di sicurezza

Mounir Idrassi e Jason Donenfeld, creatori di VeraCrypt e WireGuard, sono stati improvvisamente esclusi dai loro account sviluppatore Microsoft senza preavviso, con conseguenti rischi di sicurezza tutt'altro che banali.  »

Francesco Destri // 10.04.2026
LinkedIn spia il tuo browser alla ricerca di 6.000 estensioni e informazioni personali

LinkedIn spia il tuo browser alla ricerca di 6.000 estensioni e informazioni personali

Un'indagine di Fairlinked accusa LinkedIn di raccogliere dati sulle estensioni browser degli utenti senza consenso, inclusi dati sensibili su salute, religione e ricerca di lavoro. LinkedIn però nega tutto.   »

Francesco Destri // 09.04.2026
Ransomware colpisce il software sanitario di ChipSoft: portali pazienti offline in Olanda

Ransomware colpisce il software sanitario di ChipSoft: portali pazienti offline in Olanda

Z-CERT ha raccomandato agli ospedali olandesi e ai partner sanitari di monitorare attivamente i sistemi ChipSoft alla ricerca di traffico anomalo, invitando a segnalare qualsiasi attività sospetta attraverso i canali ufficiali.  »

Francesco Destri // 09.04.2026
L’impatto dell’IA sulla velocità e scala degli attacchi nell’Ai Security Report di PwC

L’impatto dell’IA sulla velocità e scala degli attacchi nell’Ai Security Report di PwC

Il nuovo report di PwC analizza l'evoluzione delle minacce informatiche guidate dall'AI, dimostrando il modo in cui infostealer, supply chain dell'accesso, agenti autonomi e geopolitica stanno ridefinendo le priorità della difesa digitale.  »

Francesco Destri // 08.04.2026
Flowise: falla di sicurezza di gravità 10 nella piattaforma open source per agenti AI

Flowise: falla di sicurezza di gravità 10 nella piattaforma open source per agenti AI

Una vulnerabilità CVSS 10 nel nodo CustomMCP di Flowise consente l'iniezione di codice JavaScript senza alcuna validazione. Lo sfruttamento attivo è già stato rilevato e aggiornare alla versione 3.1.1 è quanto mai urgente.  »

Francesco Destri // 08.04.2026
Patch urgente per FortiClient EMS: zero-day sfruttato attivamente

Patch urgente per FortiClient EMS: zero-day sfruttato attivamente

Fortinet ha rilasciato un aggiornamento d'emergenza per una vulnerabilità critica in FortiClient EMS già sfruttata attivamente. Ecco cosa bisogna fare subito se si usano le versioni 7.4.5 o 7.4.6.  »

Francesco Destri // 07.04.2026
Resilienza IT: le aziende italiane investono, ma trascurano partner e fornitori

Resilienza IT: le aziende italiane investono, ma trascurano partner e fornitori

Il report Ripple Effect di Zscaler rivela un paradosso: più investimenti, meno copertura sui rischi che arrivano dall’esterno  »

Andrea Grassi // 02.04.2026
Assessment di sicurezza gratuito: Bitdefender offre una valutazione della superficie di attacco interna

Assessment di sicurezza gratuito: Bitdefender offre una valutazione della superficie di attacco interna

Bitdefender Internal Attack Surface Assessment permette alle aziende di identificare e ridurre i rischi derivanti da accessi non necessari ad applicazioni, strumenti e utilità di sistema comunemente sfruttati negli attacchi informatici moderni.  »

Francesco Destri // 01.04.2026
Il Chat Control volontario è finito, ma la voglia di sorveglianza in Europa no

Il Chat Control volontario è finito, ma la voglia di sorveglianza in Europa no

Dal 4 aprile scade la deroga ePrivacy che permetteva ai provider di scansionare volontariamente i messaggi privati. Il Parlamento Europeo ha bocciato la proroga, ma i negoziati su una versione riveduta del Chat Control 2.0 sono ancora aperti... e più invasivi del previsto.  »

Francesco Destri // 01.04.2026
L’Iran minaccia attacchi contro 18 aziende tech americane, tra cui Cisco, Microsoft, Nvidia e Apple

L’Iran minaccia attacchi contro 18 aziende tech americane, tra cui Cisco, Microsoft, Nvidia e Apple

L'Iran ha dichiarato 18 colossi tecnologici americani "obiettivi legittimi" nel conflitto con USA e Israele. Un'escalation che trasforma data center e uffici nel Golfo in potenziali fronti di guerra e ridisegna i confini tra industria privata e operazioni militari.  »

Francesco Destri // 01.04.2026
Pagina 4 di 98
Condividi