Nel 2026 l’AI entra nella fase operativa della cybersecurity tra attacchi agentici, phishing automatizzato e deepfake. E con agenti AI sempre più potenti ed economici, cresce anche il rischio di Shadow AI. »
L’Italia ha dovuto respingere una serie di attacchi informatici “di origine russa” indirizzati verso siti del Ministero degli Esteri e, in alcuni casi, verso infrastrutture collegate alle Olimpiadi invernali Milano Cortina 2026. »
Microsoft ha disattivato TLS 1.0 e 1.1 su Azure Storage, con il risultato di più sicurezza e compliance ma anche di rischio blocchi per i sistemi legacy. »
Un sistema di intelligenza artificiale scopre 12 vulnerabilità zero-day in OpenSSL, incluse falle vecchie di 27 anni e un bug con potenziale esecuzione di codice remoto. »
Nel 2025, TA584 ha triplicato il volume delle sue campagne, ampliato il raggio d’azione a livello globale, adottato tecniche di social engineering ClickFix e iniziato a distribuire un nuovo ceppo di malware e payload già noti come XWorm. »
Moltbot promette un’AI agentica "totale" per gestire identità e vita digitale, ma solleva gravi dubbi su sicurezza, supply chain e fiducia nell’era degli agenti autonomi. »
ICE esplora l’uso dei dati dell’ad tech per le indagini, ponendo location, profili e tracciamento commerciale al centro di un dibattito su privacy, Costituzione e sorveglianza governativa. »
La Commissione UE stringe il cerchio su X e Grok con una nuova indagine nell'ambito del DSA, mentre cresce la pressione globale sull’IA e WhatsApp viene designata come piattaforma VLOP. »
In un episodio che solleva interrogativi profondi su privacy, cloud e sicurezza dei dati, Microsoft ha fornito all’FBI le chiavi di recupero BitLocker per sbloccare laptop cifrati. »
Un’estesa interruzione dei servizi Microsoft 365, da Outlook a Defender, riaccende i dubbi sull’affidabilità dell’infrastruttura cloud del colosso di Redmond. »
Una nuova ondata di attacchi sta colpendo i firewall FortiGate sfruttando falle nei meccanismi SSO, esponendo configurazioni sensibili e mettendo a rischio le reti aziendali. »
Il Cisco AI Security Framework propone un approccio integrato e moderno per affrontare i rischi tecnici, comportamentali e di governance della sicurezza IA nelle imprese. »
La Commissione UE presenta la revisione del Cybersecurity Act per difendere infrastrutture critiche e democrazie europee, rafforzando supply chain ICT, certificazioni e il ruolo di ENISA contro minacce ibride e cyber. »
Sophos Workspace Protection amplia il portafoglio Sophos per proteggere il lavoro ibrido e remoto con un’alternativa accessibile e conveniente rispetto alle più pesanti e costose soluzioni SASE. »
La cybersecurity diventa centrale nel manifatturiero italiano: dai dati dell’Osservatorio MECSPE emerge il suo ruolo chiave per digitalizzazione, AI e resilienza industriale. »
Il Global Cybersecurity Outlook 2026 del World Economic Forum fotografa un ecosistema digitale sempre più complesso, dove IA, tensioni geopolitiche e disuguaglianze di competenze ridefiniscono la resilienza cyber globale. »
Una vulnerabilità critica in AWS CodeBuild ha messo a rischio repository chiave e l’intera supply chain del cloud, rivelando i limiti strutturali della sicurezza CI/CD moderna. »
