Sicurezza

L’Iran rivendica attacco cyber che ha formattato 200.000 tra server e dispositivi di Stryker

L’Iran rivendica attacco cyber che ha formattato 200.000 tra server e dispositivi di Stryker

Un attacco informatico rivendicato dal gruppo hacktivista iraniano Handala avrebbe colpito l’infrastruttura IT di Stryker, causando disservizi globali e la cancellazione di numerosi sistemi aziendali.  »

Francesco Destri // 12.03.2026
IBM X-Force Threat Intelligence: attacchi supply chain quadruplicati in 5 anni

IBM X-Force Threat Intelligence: attacchi supply chain quadruplicati in 5 anni

Il report IBM X-Force Threat Intelligence Index 2026 evidenzia nuove dinamiche negli attacchi informatici tra supply chain compromesse, vulnerabilità non autenticate e rischi legati all’adozione dell’AI.  »

Francesco Destri // 11.03.2026
Il mondo (digitale) al contrario: aziende tedesche fanno causa ad Apple per troppa privacy in iOS

Il mondo (digitale) al contrario: aziende tedesche fanno causa ad Apple per troppa privacy in iOS

Associazioni di editori e pubblicitari tedeschi chiedono all’antitrust di sanzionare Apple per le regole sull’App Tracking Transparency, ritenute ancora penalizzanti per l’ecosistema pubblicitario.  »

Francesco Destri // 11.03.2026
Europol e Microsoft smantellano Tycoon 2FA, la più grande piattaforma di phishing-as-a-service al mondo

Europol e Microsoft smantellano Tycoon 2FA, la più grande piattaforma di phishing-as-a-service al mondo

Microsoft ed Europol hanno coordinato un’azione internazionale contro Tycoon 2FA, una piattaforma di phishing capace di aggirare la multifactor authentication e colpire centinaia di migliaia di organizzazioni.  »

Francesco Destri // 09.03.2026
Occhio ai repository GitHub malevoli che attaccano Claude Code e utenti per installare malware e rubare chiavi

Occhio ai repository GitHub malevoli che attaccano Claude Code e utenti per installare malware e rubare chiavi

Dalle falle di Claude Code ai falsi installer OpenClaw su GitHub, nuove minacce colpiscono l’ecosistema degli strumenti di sviluppo basati sull’intelligenza artificiale.  »

Francesco Destri // 06.03.2026
I risvolti cyber della guerra in Iran: attacchi ad app e servizi e colpito un data center AWS

I risvolti cyber della guerra in Iran: attacchi ad app e servizi e colpito un data center AWS

Attacchi hacker, blackout internet, una data center colpito e minacce DDoS hanno hanno accompagnato i primi raid USA-Israele contro l'Iran.  »

Francesco Destri // 02.03.2026
Vulnerabilità critiche sui Cisco Catalyst: allarme dal CSIRT e dalle agenzie di intelligence

Vulnerabilità critiche sui Cisco Catalyst: allarme dal CSIRT e dalle agenzie di intelligence

Due vulnerabilità (di cui una estremamente grave) nei dispositivi Cisco Catalyst SD-WAN sono già state sfruttate attivamente da attori malevoli di origine non specificata.  »

Francesco Destri // 27.02.2026
I finti colloqui di lavoro che convincono i candidati a installare un malware

I finti colloqui di lavoro che convincono i candidati a installare un malware

Microsoft ha documentato una serie di attacchi mirati contro sviluppatori Next.js: progetti trojanizzati attivano loader JavaScript e comunicano con server di comando e controllo, mettendo a rischio dati e risorse cloud.  »

Francesco Destri // 26.02.2026
L’IA è sempre più usata anche negli attacchi cyber. I risultati del Global Threat Report di CrowdStrike

L’IA è sempre più usata anche negli attacchi cyber. I risultati del Global Threat Report di CrowdStrike

Secondo i risultati del nuovo report di CrowdStrike, l'AI sta accelerando le operazioni dei cybercriminali e ampliando la superficie di attacco delle aziende.  »

Francesco Destri // 26.02.2026
Attenzione a TrustConnect, il RAT che si finge prodotto commerciale per l’IT

Attenzione a TrustConnect, il RAT che si finge prodotto commerciale per l’IT

Il malware TrustConnect è un falso software RMM che in realtà nasconde un potente RATaaS e che ha ingannato persino i ricercatori di sicurezza più esperti.  »

Francesco Destri // 20.02.2026
AI governance: perché nel 2026 non è più un optional e quanto rischia chi resta indietro

AI governance: perché nel 2026 non è più un optional e quanto rischia chi resta indietro

Gartner avverte: entro il 2030 la regolamentazione AI coprirà il 75% delle economie globali. Ecco perché le piattaforme di AI governance diventeranno indispensabili.  »

Francesco Destri // 18.02.2026
Check Point fa shopping di startup per potenziare l’offerta di AI security

Check Point fa shopping di startup per potenziare l’offerta di AI security

Check Point rafforza la strategia di AI security con tre acquisizioni (Cyata, Cyclops, Rotate) e quattro pilastri: rete, workspace, exposure management e protezione agenti AI in ottica open garden.  »

Francesco Destri // 17.02.2026
Guardrails e Red Team sono i nuovi strumenti di F5 per la sicurezza dell’AI

Guardrails e Red Team sono i nuovi strumenti di F5 per la sicurezza dell’AI

F5 presenta AI Guardrails e AI Red Team, optando per un approccio end-to-end alla sicurezza AI con policy dinamiche, protezione agnostica ai modelli e test avversari per ridurre rischi e data leak.  »

Francesco Destri // 17.02.2026
“Bastano 16 minuti per violare i guardrail di un’IA aziendale”, e altre storie del terrore nel report Zscaler

“Bastano 16 minuti per violare i guardrail di un’IA aziendale”, e altre storie del terrore nel report Zscaler

Il Report ThreatLabz 2026 di Zscaler basato su 1000 miliardi di transazioni IA rivela vulnerabilità critiche in 16 minuti, 18.000 TB di dati esposti e la necessità urgente di architetture Zero Trust intelligenti.  »

Francesco Destri // 13.02.2026
Gestire la postura di sicurezza dei dati nell’era dell’AI: la soluzione SentinelOne

Gestire la postura di sicurezza dei dati nell’era dell’AI: la soluzione SentinelOne

Le nuove funzionalità di Data Security Posture Management di SentinelOne sono state progettate per proteggere i sistemi AI dall’acquisizione dei dati all'esecuzione di runtime.  »

Francesco Destri // 10.02.2026
Se gli agenti AI diventano mainstream, la “Shadow AI” diventerà un problema in azienda

Se gli agenti AI diventano mainstream, la “Shadow AI” diventerà un problema in azienda

Nel 2026 l’AI entra nella fase operativa della cybersecurity tra attacchi agentici, phishing automatizzato e deepfake. E con agenti AI sempre più potenti ed economici, cresce anche il rischio di Shadow AI.  »

Francesco Destri // 09.02.2026
I russi di Noname057 hanno attaccato infrastrutture italiane legate alle Olimpiadi

I russi di Noname057 hanno attaccato infrastrutture italiane legate alle Olimpiadi

L’Italia ha dovuto respingere una serie di attacchi informatici “di origine russa” indirizzati verso siti del Ministero degli Esteri e, in alcuni casi, verso infrastrutture collegate alle Olimpiadi invernali Milano Cortina 2026.  »

Francesco Destri // 06.02.2026
Microsoft manda in pensione TLS 1.0/1.1 su Azure Storage: occhio alle app da aggiornare

Microsoft manda in pensione TLS 1.0/1.1 su Azure Storage: occhio alle app da aggiornare

Microsoft ha disattivato TLS 1.0 e 1.1 su Azure Storage, con il risultato di più sicurezza e compliance ma anche di rischio blocchi per i sistemi legacy.  »

Francesco Destri // 04.02.2026
Aggiornamenti di Notepad++ bucati da hacker cinesi: cosa bisogna fare

Aggiornamenti di Notepad++ bucati da hacker cinesi: cosa bisogna fare

Notepad++ conferma un attacco alla supply chain nel 2025 con aggiornamenti compromessi, bersagli selezionati e legami con un gruppo hacker cinese.  »

Francesco Destri // 03.02.2026
Pagina 6 di 98
Condividi