Il nuovo Y-Report di Yarix fotografa l’escalation delle minacce informatiche in Italia nel 2024 tra ransomware, attivismo digitale e IA usata sia per attaccare, sia per difendere i sistemi. »
Microsoft e partner internazionali hanno smantellato l'infrastruttura del malware Lumma Stealer, sequestrando oltre 2.300 domini usati per rubare dati sensibili e colpire aziende, scuole e servizi critici. »
Guida operativa ENISA: le cinque fasi fondamentali dei cyber stress test per migliorare la resilienza informatica secondo la Direttiva NIS 2 e il Digital Operational Resilience Act. »
Nuove vulnerabilità nei processori AMD e Intel aprono scenari inediti per ransomware invisibili e attacchi CPU-level, eludendo antivirus e compromettendo sicurezza hardware e cloud. »
La Relazione annuale 2024 di ACN evidenzia che l’Italia ha rafforzato la propria infrastruttura normativa e operativa, ma permangono alcune criticità, soprattutto nella protezione delle piccole e medie imprese. »
Il caso DeepSeek solleva dubbi su privacy, giurisdizione e poteri delle autorità italiane nel bloccare servizi IA stranieri. Un esempio emblematico della crisi della sovranità digitale in Europa. »
Microsoft rilascia le patch di maggio 2025 correggendo 72 vulnerabilità, incluse cinque zero-day attivamente sfruttate e sei falle critiche che espongono i sistemi a gravi rischi di sicurezza. »
In Italia l’82% delle aziende ha subito attacchi legati all’IA, ma solo il 38% dei dipendenti comprende i rischi: scarsa preparazione e frammentazione frenano la cybersecurity nel Paese. »
Il nuovo report di Zscaler sul phishing illustra come i criminali informatici utilizzino l'IA generativa per lanciare attacchi chirurgici mirati contro funzioni aziendali ad alto impatto. »
Un hacker ha violato il sito di LockBit e diffuso un database con wallet Bitcoin e chat interne: un duro colpo per il gruppo ransomware, già indebolito dalle operazioni internazionali dell’ultimo anno. »
NSO Group dovrà pagare oltre 167 milioni di dollari di danni a Meta per aver sfruttato una vulnerabilità di WhatsApp con lo scopo di installare lo spyware Pegasus. »
Microsoft ha annunciato cinque nuovi impegni digitali per rafforzare infrastruttura cloud, AI, sicurezza e privacy dei dati in Europa, sostenendo crescita economica e resilienza digitale del continente. »
Il blackout dei sistemi dura ormai da cinque giorni e l’azienda è impegnata in un’intensa operazione di contenimento, indagine e ripristino con l’ausilio di esperti terzi di cybersicurezza. »
TotalAI di Qualys include threat coverage potenziato, difese multimodali e uno scanner integrato per LLM, garantendo visibilità e controllo continuo dalla fase di sviluppo al deployment. »
L’obiettivo di Proofpoint Prime Threat Protection è promuovere una resilienza duratura contro le minacce emergenti, riducendo al contempo il rischio informatico e i costi operativi per le aziende. »
Sebbene il 96% delle aziende dichiari di avere un piano di risposta alle crisi informatiche, il 71% ha subito almeno un evento informatico ad alto impatto che ha interrotto funzioni aziendali critiche nell’ultimo anno. »
GravityZone PHASR garantisce che le configurazioni di sicurezza siano perfettamente allineate ai privilegi specifici di ogni utente e ai suoi comportamenti, adattandosi in modo continuo per ridurre al minimo le superfici di attacco. »
