Trend Micro avverte sui nuovi rischi cyber legati all’IA agentica, come prompt injection, perdita di dati e “consent fatigue” emersi con il lancio del nuovo ChatGPT agent di OpenAI. Le aziende devono rivedere strategie di sicurezza e controllo. »
Secondo un’indagine di Semperis sui ransomware, i cybercriminali ora minacciano anche la sicurezza personale di dirigenti e famiglie per ottenere il pagamento dei riscatti. »
Secondo l’IBM Cost of a Data Breach Report 2025, molte aziende trascurano la sicurezza nell’adozione dell’intelligenza artificiale e il 13% ha già subito violazioni legate a modelli o applicazioni IA. »
Secondo uno studio di Google Cloud e Forrester, le aziende faticano a gestire l’enorme mole di dati sulle minacce informatiche. Mancano competenze, strumenti adeguati e un approccio proattivo alla sicurezza. »
Preoccupata dallo stato di sicurezza delle reti USA, la senatrice Maria Cantwell ha sollecitato Mandiant a consegnare al Congresso i report sugli attacchi informatici Salt Typhoon che hanno colpito AT&T e Verizon. »
F5 introduce nuove funzionalità AI nella sua piattaforma ADSP, migliorando la protezione dei dati sensibili e bloccando l’uso non autorizzato di strumenti di intelligenza artificiale. »
Tre gruppi hacker legati alla Cina, tra cui APT27 e APT31, stanno sfruttando vulnerabilità zero-day in SharePoint. Microsoft ha rilasciato le patch, ma avverte: chi ha SharePoint esposto online, potrebbe essere già stato compromesso. »
Microsoft conferma attacchi attivi a una grave vulnerabilità in SharePoint Server. La falla, già nota, non è stata risolta completamente nei precedenti aggiornamenti. »
Un’operazione internazionale guidata da Europol e Eurojust ha smantellato oltre 100 server legati al gruppo di hacktivisti filorussi NoName057(16), autore di attacchi DDoS in Europa e oltre. »
I cybercriminali stanno sfruttando l’IA per truffe, malware e attacchi informatici. Ecco come funzionano gli LLM "non censurati" e perché l’IA è diventata uno strumento pericoloso nelle mani sbagliate. »
Secondo Trend Micro, l’intelligenza artificiale generativa è diventata uno strumento comune del crimine informatico: deepfake, truffe aziendali e furti d’identità sono sempre più frequenti e difficili da individuare. »
Una popolare estensione per Chrome ed Edge con oltre 100.000 download si è rivelata un cavallo di Troia, portando a tracciamento utenti, dirottamento sessioni e raccolta dati in una vasta campagna malevola. »
Jack Dorsey ha pubblicato il codice sorgente di bitchat, app di messaggistica P2P via Bluetooth senza internet o server. Ma secondo gli esperti la sicurezza è ancora tutta da verificare. »
Bitdefender GravityZone EASM offre alle aziende, ai fornitori di servizi gestiti (MSP) e ai loro clienti visibilità completa sulle risorse esposte a Internet e sulle vulnerabilità associate. »
Una nuova ricerca Splunk rivela che il 52% dei responsabili IT in Regno Unito, Francia e Germania teme la crescita esponenziale dei dati aziendali, sollevando preoccupazioni su sicurezza, conformità e rischi operativi. »
L’incidente ai danni di Ingram Micro causato da un ransomware ha sollevato forti interrogativi sulla sicurezza delle infrastrutture digitali che sostengono il mercato tecnologico internazionale. »
Il team di ricerca di Qualys (Threat Research Unit) ha individuato due vulnerabilità concatenate in grado di compromettere completamente la sicurezza dei sistemi Linux più diffusi. »
Check Point Research ha scoperto un malware progettato per aggirare il rilevamento dell'IA tramite prompt injection. Un nuovo fronte si apre nella cybersecurity tra attaccanti e sistemi IA. »
Sviluppata da ManageEngine, MSP Central consente agli MSP di centralizzare in una singola piattaforma i flussi di lavoro, il controllo dei dispositivi, la protezione contro le minacce informatiche e il controllo delle prestazioni. »
