Il Global Cybersecurity Outlook 2026 del World Economic Forum fotografa un ecosistema digitale sempre più complesso, dove IA, tensioni geopolitiche e disuguaglianze di competenze ridefiniscono la resilienza cyber globale. »
Una vulnerabilità critica in AWS CodeBuild ha messo a rischio repository chiave e l’intera supply chain del cloud, rivelando i limiti strutturali della sicurezza CI/CD moderna. »
WatchGuard amplia i servizi MDR con Open MDR, offrendo rilevamento e risposta 24/7 anche su tool di terze parti, meno rumore operativo e sicurezza enterprise pensata per gli MSP. »
La startup belga Aikido ha raggiunto 1 miliardo di dollari di valutazione proponendo un nuovo paradigma di sicurezza per gli sviluppatori basato su piattaforme unificate, automazione intelligente e self-securing software. »
Check Point AI Cloud Protect entra nel design convalidato NVIDIA Enterprise AI Factory, offrendo sicurezza runtime per l’IA, alte prestazioni e protezione avanzata delle infrastrutture AI aziendali. »
Con l’acquisizione di SGNL, CrowdStrike accelera sulla Next-Gen Identity Security e introduce un nuovo modello di autorizzazione dinamica continua per identità umane, non umane e agent AI. »
Il nuovo report di ESET segnala un’evoluzione delle tecniche utilizzate nelle truffe cyber, con un boom di minacce basate su NFC e un crescente ricorso a deepfake e a contenuti generati dall’IA. »
Una vulnerabilità con gravità massima minaccia oltre 100.000 server che utilizzano n8n, consentendo esecuzione di codice da remoto senza autenticazione. Ecco come funziona e perché è così pericolosa. »
ServiceNow acquisisce Armis per 7,75 miliardi di dollari e rafforza la propria strategia di cybersecurity AI-native, puntando su visibilità totale, gestione dell’esposizione e risposta proattiva alle minacce. »
Le FAQ aggiornate di ACN sulla direttiva NIS2 chiariscono chi deve notificare un incidente al CSIRT Italia nei rapporti cliente–fornitore e nel cloud, eliminando ambiguità operative e false sicurezze. »
Mentre la vulnerabilità React2Shell è già sfruttata attivamente per malware e ransomware, Microsoft conferma centinaia di sistemi compromessi e un’ondata di attacchi ancora in crescita. »
In un 2025 in cui il traffico Internet globale è cresciuto del 19%, il nuovo report di Cloudflare analizza l’aumento del mobile, il peso crescente dei bot per l’AI, i DDoS da record e le nuove fragilità dell’infrastruttura della rete. »
Apple e Google rilasciano patch di emergenza per vulnerabilità zero-day già sfruttate in attacchi reali. Browser e piattaforme mobili restano il bersaglio privilegiato di operazioni sofisticate e mirate. »
F5 amplia la partnership con NetApp per accelerare i workload IA e preparare le aziende alla crittografia post-quantistica tra prestazioni, resilienza e sicurezza dei dati. »
Mentre i modelli AI stanno acquisendo capacità cyber sempre più sofisticate, OpenAI riflette su rischi, salvaguardie, programmi di accesso controllato e strumenti difensivi come Aardvark. »
Mancano tre settimane alla scadenza per la nomina del referente CSIRT sul portale ACN. Ecco cosa devono fare concretamente i soggetti NIS2, quali requisiti servono e perché questa figura è decisiva per la resilienza cyber delle organizzazioni italiane. »
Secondo una recente analisi pubblicata da Cisco Talos, Qilin colpisce oltre 40 nuove vittime ogni mese nella seconda metà del 2025, con picchi che hanno superato le 100 organizzazioni compromesse nei mesi di giugno e agosto. »
L’UE ha raggiunto un delicato compromesso sul regolamento CSAM per la tutela dei minori online, escludendo dall'accordo la scansione obbligatoria dei messaggi privati da parte delle autorità. »
