Sicurezza

Google smantella una rete di “proxy residenziali” usata dai cybercriminali

Google smantella una rete di “proxy residenziali” usata dai cybercriminali

Google ha colpito in modo significativo IPIDEA, una vasta rete di proxy residenziali di milioni di dispositivi usata da oltre 550 gruppi criminali.   »

Francesco Destri // 30.01.2026
Una IA scopre in un colpo solo 12 vulnerabilità in OpenSSL. Alcune decennali, una critica

Una IA scopre in un colpo solo 12 vulnerabilità in OpenSSL. Alcune decennali, una critica

Un sistema di intelligenza artificiale scopre 12 vulnerabilità zero-day in OpenSSL, incluse falle vecchie di 27 anni e un bug con potenziale esecuzione di codice remoto.  »

Francesco Destri // 30.01.2026
I cybercriminali di TA584 stanno intensificando e diversificando gli attacchi a USA ed Europa

I cybercriminali di TA584 stanno intensificando e diversificando gli attacchi a USA ed Europa

Nel 2025, TA584 ha triplicato il volume delle sue campagne, ampliato il raggio d’azione a livello globale, adottato tecniche di social engineering ClickFix e iniziato a distribuire un nuovo ceppo di malware e payload già noti come XWorm.  »

Francesco Destri // 29.01.2026
Moltbot (ex Clawdbot) rischia di diventare un incubo per la sicurezza aziendale

Moltbot (ex Clawdbot) rischia di diventare un incubo per la sicurezza aziendale

Moltbot promette un’AI agentica "totale" per gestire identità e vita digitale, ma solleva gravi dubbi su sicurezza, supply chain e fiducia nell’era degli agenti autonomi.  »

Francesco Destri // 28.01.2026
L’ICE vuole usare profili e tool delle piattaforme AdTech per le sue indagini

L’ICE vuole usare profili e tool delle piattaforme AdTech per le sue indagini

ICE esplora l’uso dei dati dell’ad tech per le indagini, ponendo location, profili e tracciamento commerciale al centro di un dibattito su privacy, Costituzione e sorveglianza governativa.  »

Francesco Destri // 28.01.2026
La Commissione UE apre un’indagine sui deepfake di X. I canali WhatsApp entrano nel mirino del DSA

La Commissione UE apre un’indagine sui deepfake di X. I canali WhatsApp entrano nel mirino del DSA

La Commissione UE stringe il cerchio su X e Grok con una nuova indagine nell'ambito del DSA, mentre cresce la pressione globale sull’IA e WhatsApp viene designata come piattaforma VLOP.  »

Francesco Destri // 27.01.2026
Microsoft fornisce all’FBI le chiavi di crittografia BitLocker custodite su Azure

Microsoft fornisce all’FBI le chiavi di crittografia BitLocker custodite su Azure

In un episodio che solleva interrogativi profondi su privacy, cloud e sicurezza dei dati, Microsoft ha fornito all’FBI le chiavi di recupero BitLocker per sbloccare laptop cifrati.   »

Francesco Destri // 26.01.2026
Microsoft 365 in down per quasi 10 ore: infrastruttura nordamericana in crisi

Microsoft 365 in down per quasi 10 ore: infrastruttura nordamericana in crisi

Un’estesa interruzione dei servizi Microsoft 365, da Outlook a Defender, riaccende i dubbi sull’affidabilità dell’infrastruttura cloud del colosso di Redmond.  »

Francesco Destri // 26.01.2026
I firewall Fortigate colpiti da attacchi che bypassano la SSO

I firewall Fortigate colpiti da attacchi che bypassano la SSO

Una nuova ondata di attacchi sta colpendo i firewall FortiGate sfruttando falle nei meccanismi SSO, esponendo configurazioni sensibili e mettendo a rischio le reti aziendali.  »

Francesco Destri // 23.01.2026
Cisco propone un framework di sicurezza per l’IA, indipendente dal vendor usato

Cisco propone un framework di sicurezza per l’IA, indipendente dal vendor usato

Il Cisco AI Security Framework propone un approccio integrato e moderno per affrontare i rischi tecnici, comportamentali e di governance della sicurezza IA nelle imprese.  »

Francesco Destri // 23.01.2026
La Commissione EU rivede il Cybersecurity Act per rafforzare la supply chain e semplificare certificazioni e compliance

La Commissione EU rivede il Cybersecurity Act per rafforzare la supply chain e semplificare certificazioni e compliance

La Commissione UE presenta la revisione del Cybersecurity Act per difendere infrastrutture critiche e democrazie europee, rafforzando supply chain ICT, certificazioni e il ruolo di ENISA contro minacce ibride e cyber.  »

Francesco Destri // 21.01.2026
Sophos Workspace Protection difende gli utenti remoti senza usare SASE/SSE

Sophos Workspace Protection difende gli utenti remoti senza usare SASE/SSE

Sophos Workspace Protection amplia il portafoglio Sophos per proteggere il lavoro ibrido e remoto con un’alternativa accessibile e conveniente rispetto alle più pesanti e costose soluzioni SASE.  »

Francesco Destri // 21.01.2026
Osservatorio MECSPE: nel manifatturiero, la cybersecurity è una leva strategica, non solo un costo IT

Osservatorio MECSPE: nel manifatturiero, la cybersecurity è una leva strategica, non solo un costo IT

La cybersecurity diventa centrale nel manifatturiero italiano: dai dati dell’Osservatorio MECSPE emerge il suo ruolo chiave per digitalizzazione, AI e resilienza industriale.  »

Francesco Destri // 20.01.2026
A Davos, il Global Cybersecurity Outlook del WEF indica a CEO e CIO le priorità per il 2026

A Davos, il Global Cybersecurity Outlook del WEF indica a CEO e CIO le priorità per il 2026

Il Global Cybersecurity Outlook 2026 del World Economic Forum fotografa un ecosistema digitale sempre più complesso, dove IA, tensioni geopolitiche e disuguaglianze di competenze ridefiniscono la resilienza cyber globale.  »

Francesco Destri // 16.01.2026
Due caratteri mancanti in una RegEx hanno rischiato di compromettere ogni infrastruttura AWS

Due caratteri mancanti in una RegEx hanno rischiato di compromettere ogni infrastruttura AWS

Una vulnerabilità critica in AWS CodeBuild ha messo a rischio repository chiave e l’intera supply chain del cloud, rivelando i limiti strutturali della sicurezza CI/CD moderna.  »

Francesco Destri // 16.01.2026
La soluzione MDR di WatchGuard apre all’integrazione di servizi cyber di terze parti

La soluzione MDR di WatchGuard apre all’integrazione di servizi cyber di terze parti

WatchGuard amplia i servizi MDR con Open MDR, offrendo rilevamento e risposta 24/7 anche su tool di terze parti, meno rumore operativo e sicurezza enterprise pensata per gli MSP.  »

Francesco Destri // 15.01.2026
Con la belga Aikido, l’Europa guadagna un altro unicorno nella Cybersecurity

Con la belga Aikido, l’Europa guadagna un altro unicorno nella Cybersecurity

La startup belga Aikido ha raggiunto 1 miliardo di dollari di valutazione proponendo un nuovo paradigma di sicurezza per gli sviluppatori basato su piattaforme unificate, automazione intelligente e self-securing software.  »

Francesco Destri // 15.01.2026
L’AI Cloud Protect di Check Point entra nella piattaforma certificata Nvidia BlueField

L’AI Cloud Protect di Check Point entra nella piattaforma certificata Nvidia BlueField

Check Point AI Cloud Protect entra nel design convalidato NVIDIA Enterprise AI Factory, offrendo sicurezza runtime per l’IA, alte prestazioni e protezione avanzata delle infrastrutture AI aziendali.  »

Francesco Destri // 12.01.2026
Garantire l’identità degli agenti AI è un problema. Crodwstrike vuole risolverlo e acquisisce SGNL

Garantire l’identità degli agenti AI è un problema. Crodwstrike vuole risolverlo e acquisisce SGNL

Con l’acquisizione di SGNL, CrowdStrike accelera sulla Next-Gen Identity Security e introduce un nuovo modello di autorizzazione dinamica continua per identità umane, non umane e agent AI.  »

Francesco Destri // 12.01.2026
Pagina 7 di 98
Condividi