Il 2025 Global Cybersecurity Skills Gap Report di Fortinet evidenzia come la carenza di competenze e la gestione dell’intelligenza artificiale siano oggi le principali sfide per la sicurezza informatica globale. »
Ad agosto un attacco informatico ha violato le difese di F5 Networks rubando codice BIG-IP e dati sensibili ed evidenziando la vulnerabilità delle infrastrutture digitali. »
Cloudera collabora con AWS per l’European Sovereign Cloud, una piattaforma dati e IA “sovereign-by-design” che garantisce governance, sicurezza e conformità totale ai requisiti UE per imprese e settori regolamentati. »
Secondo Gartner, entro il 2028 le violazioni normative legate all’intelligenza artificiale causeranno un +30% di dispute legali per le aziende tech. Tra compliance, sovranità dell’IA e governance dei modelli GenAI, la sfida si fa sempre più complessa. »
Qyalys presenta una soluzione per fare un assessment del rischio informatico, con kpi utili al business, e agenti AI per identificare automaticamente azioni di rimedio o attivare il personale adeguato »
La Germania ha annunciato la sua opposizione al controverso regolamento europeo Chat Control, che avrebbe imposto lo scandagliamento dei messaggi privati anche su servizi crittografati come WhatsApp e Signal. »
Dopo 13 anni è stata scoperta una grave vulnerabilità nei server Redis; bisogna aggiornare subito le istanze self-managed, mentre Redis Cloud è già protetto. »
Il quinto Tavolo NIS ha introdotto importanti novità per la sicurezza informatica nazionale, tra cui la nuova Determinazione sull’aggiornamento della piattaforma NIS che istituisce la figura del referente CSIRT e l’aggiornamento dell’elenco dei soggetti NIS. »
Il report ENISA Threat Landscape 2025 ha analizzato 4875 incidenti di cybersicurezza in Europa, evidenziando il dominio degli attacchi DDoS, un aumento dell’hacktivismo e un uso crescente dell’IA nelle campagne di phishing. »
La GenAI porta innovazione ma anche rischi complessi. Un report della Geneva Association mostra la forte domanda di coperture assicurative e le sfide del settore nel definire modelli sostenibili. »
Criminali legati al gruppo cI0p minacciano Oracle con email di estorsione sull’E-Business Suite. Google e Mandiant indagano, ma non emergono prove di violazione: bluff o reale attacco ransomware? »
Il Ransomware Trends Report di Veeam mostra un calo dei pagamenti di riscatti in EMEA e un aumento della resilienza dei dati, ma le minacce restano elevate. »
Google potenzia Drive per desktop con rilevamento ransomware basato su IA, blocco automatico della sincronizzazione, avvisi in tempo reale e ripristino sicuro dei file compromessi. »
LockBit 5.0 segna l’evoluzione del ransomware con attacchi simultanei a Windows, Linux e VMware ESXi. Secondo Trend Micro, la nuova versione è più evasiva, più dannosa e capace di bloccare intere infrastrutture aziendali. »
Poste Italiane valuta un canone annuo di 5 euro per lo SpID, dopo Aruba, InfoCert e Register.it. Una svolta per l’identità digitale italiana, tra sostenibilità economica dei provider e transizione verso CIE e IT-Wallet. »
Secondo quanto riportato dal The Guardian, l’esercito israeliano avrebbe utilizzato la piattaforma cloud Azure di Microsoft per condurre un’operazione di sorveglianza di massa contro i palestinesi in Cisgiordania e a Gaza. »
La francese Atos, in collaborazione con Leonardo in qualità di partner consortile, si è aggiudicata un contratto da 326 milioni di euro della Commissione Europea per rafforzare la resilienza digitale dell’UE. »
GitHub rafforza la sicurezza del registro npm dopo una serie di attacchi. Arrivano il trusted publishing, l’obbligo di 2FA e token a durata limitata per proteggere sviluppatori e pacchetti JavaScript. »
Cisco Data Fabric è una nuova architettura basata su Splunk che valorizza i dati macchina con l’IA, riducendo costi e complessità e abilitando nuove applicazioni intelligenti. »
