Un sistema di intelligenza artificiale scopre 12 vulnerabilità zero-day in OpenSSL, incluse falle vecchie di 27 anni e un bug con potenziale esecuzione di codice remoto. »
Nel 2025, TA584 ha triplicato il volume delle sue campagne, ampliato il raggio d’azione a livello globale, adottato tecniche di social engineering ClickFix e iniziato a distribuire un nuovo ceppo di malware e payload già noti come XWorm. »
Moltbot promette un’AI agentica "totale" per gestire identità e vita digitale, ma solleva gravi dubbi su sicurezza, supply chain e fiducia nell’era degli agenti autonomi. »
ICE esplora l’uso dei dati dell’ad tech per le indagini, ponendo location, profili e tracciamento commerciale al centro di un dibattito su privacy, Costituzione e sorveglianza governativa. »
La Commissione UE stringe il cerchio su X e Grok con una nuova indagine nell'ambito del DSA, mentre cresce la pressione globale sull’IA e WhatsApp viene designata come piattaforma VLOP. »
In un episodio che solleva interrogativi profondi su privacy, cloud e sicurezza dei dati, Microsoft ha fornito all’FBI le chiavi di recupero BitLocker per sbloccare laptop cifrati. »
Un’estesa interruzione dei servizi Microsoft 365, da Outlook a Defender, riaccende i dubbi sull’affidabilità dell’infrastruttura cloud del colosso di Redmond. »
Una nuova ondata di attacchi sta colpendo i firewall FortiGate sfruttando falle nei meccanismi SSO, esponendo configurazioni sensibili e mettendo a rischio le reti aziendali. »
Il Cisco AI Security Framework propone un approccio integrato e moderno per affrontare i rischi tecnici, comportamentali e di governance della sicurezza IA nelle imprese. »
La Commissione UE presenta la revisione del Cybersecurity Act per difendere infrastrutture critiche e democrazie europee, rafforzando supply chain ICT, certificazioni e il ruolo di ENISA contro minacce ibride e cyber. »
Sophos Workspace Protection amplia il portafoglio Sophos per proteggere il lavoro ibrido e remoto con un’alternativa accessibile e conveniente rispetto alle più pesanti e costose soluzioni SASE. »
La cybersecurity diventa centrale nel manifatturiero italiano: dai dati dell’Osservatorio MECSPE emerge il suo ruolo chiave per digitalizzazione, AI e resilienza industriale. »
Il Global Cybersecurity Outlook 2026 del World Economic Forum fotografa un ecosistema digitale sempre più complesso, dove IA, tensioni geopolitiche e disuguaglianze di competenze ridefiniscono la resilienza cyber globale. »
Una vulnerabilità critica in AWS CodeBuild ha messo a rischio repository chiave e l’intera supply chain del cloud, rivelando i limiti strutturali della sicurezza CI/CD moderna. »
WatchGuard amplia i servizi MDR con Open MDR, offrendo rilevamento e risposta 24/7 anche su tool di terze parti, meno rumore operativo e sicurezza enterprise pensata per gli MSP. »
La startup belga Aikido ha raggiunto 1 miliardo di dollari di valutazione proponendo un nuovo paradigma di sicurezza per gli sviluppatori basato su piattaforme unificate, automazione intelligente e self-securing software. »
Check Point AI Cloud Protect entra nel design convalidato NVIDIA Enterprise AI Factory, offrendo sicurezza runtime per l’IA, alte prestazioni e protezione avanzata delle infrastrutture AI aziendali. »
Con l’acquisizione di SGNL, CrowdStrike accelera sulla Next-Gen Identity Security e introduce un nuovo modello di autorizzazione dinamica continua per identità umane, non umane e agent AI. »