OpenAI presenta due importanti innovazioni per la cybersecurity: gpt-oss-safeguard per la classificazione sicura e personalizzabile e l'agente autonomo Aardvark per rilevare vulnerabilità nel codice. »
La Convenzione ONU contro il cybercrime segna un passo storico nella lotta ai reati digitali, ma solleva timori per la privacy e la libertà di espressione a causa dei poteri di sorveglianza previsti. »
CISA avverte che la vulnerabilità CVE-2025-33073 in Windows SMB è già sfruttata attivamente e che comporta un rischio elevato di escalation dei privilegi a SYSTEM su sistemi non patchati. »
Check Point rileva le tendenze del brand phishing nel terzo trimestre 2025: Microsoft è di gran lunga il bersaglio principale, mentre PayPal e DHL tornano tra i top 10. »
Un attacco avanzato del gruppo cinese Salt Typhoon contro un operatore europeo rivela la vulnerabilità delle infrastrutture critiche e l’evoluzione dello spionaggio cyber globale. »
Il blackout di AWS ha messo in crisi internet globale per oltre 12 ore, rivelando i rischi della centralizzazione cloud e la vulnerabilità dell’infrastruttura digitale dipendente da un unico provider. »
Il 2025 Global Cybersecurity Skills Gap Report di Fortinet evidenzia come la carenza di competenze e la gestione dell’intelligenza artificiale siano oggi le principali sfide per la sicurezza informatica globale. »
Ad agosto un attacco informatico ha violato le difese di F5 Networks rubando codice BIG-IP e dati sensibili ed evidenziando la vulnerabilità delle infrastrutture digitali. »
Cloudera collabora con AWS per l’European Sovereign Cloud, una piattaforma dati e IA “sovereign-by-design” che garantisce governance, sicurezza e conformità totale ai requisiti UE per imprese e settori regolamentati. »
Secondo Gartner, entro il 2028 le violazioni normative legate all’intelligenza artificiale causeranno un +30% di dispute legali per le aziende tech. Tra compliance, sovranità dell’IA e governance dei modelli GenAI, la sfida si fa sempre più complessa. »
Qyalys presenta una soluzione per fare un assessment del rischio informatico, con kpi utili al business, e agenti AI per identificare automaticamente azioni di rimedio o attivare il personale adeguato »
La Germania ha annunciato la sua opposizione al controverso regolamento europeo Chat Control, che avrebbe imposto lo scandagliamento dei messaggi privati anche su servizi crittografati come WhatsApp e Signal. »
Dopo 13 anni è stata scoperta una grave vulnerabilità nei server Redis; bisogna aggiornare subito le istanze self-managed, mentre Redis Cloud è già protetto. »
Il quinto Tavolo NIS ha introdotto importanti novità per la sicurezza informatica nazionale, tra cui la nuova Determinazione sull’aggiornamento della piattaforma NIS che istituisce la figura del referente CSIRT e l’aggiornamento dell’elenco dei soggetti NIS. »
Il report ENISA Threat Landscape 2025 ha analizzato 4875 incidenti di cybersicurezza in Europa, evidenziando il dominio degli attacchi DDoS, un aumento dell’hacktivismo e un uso crescente dell’IA nelle campagne di phishing. »
La GenAI porta innovazione ma anche rischi complessi. Un report della Geneva Association mostra la forte domanda di coperture assicurative e le sfide del settore nel definire modelli sostenibili. »
Criminali legati al gruppo cI0p minacciano Oracle con email di estorsione sull’E-Business Suite. Google e Mandiant indagano, ma non emergono prove di violazione: bluff o reale attacco ransomware? »
Il Ransomware Trends Report di Veeam mostra un calo dei pagamenti di riscatti in EMEA e un aumento della resilienza dei dati, ma le minacce restano elevate. »
Google potenzia Drive per desktop con rilevamento ransomware basato su IA, blocco automatico della sincronizzazione, avvisi in tempo reale e ripristino sicuro dei file compromessi. »
