- Resilienza informatica: come gestire vulnerabilità e patch generate da Mythos
- Sovranità dei dati: Bitdefender lancia il programma Sovereign Acceleration
- SAS Customer Intelligence 360 si arricchisce di nuove funzionalità di IA agentica
- Kaspersky Security for Mail Server potenzia la protezione contro le minacce di nuova generazione
- La minaccia silente della Shadow AI: analisi tecnica dell’esfiltrazione dati tramite LLM pubblici
- Viaggi: settore sempre più sotto attacco cyber
- Sovranità dei dati: perché il controllo conta più della geografia
- Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato
Browsing: Rubriche
Alcuni dati del nuovo report Yarix: mezzo milione di eventi di sicurezza, ransomware in crescita del 51% e pressioni geopolitiche
Cynet rilascia nuove funzionalità per il motore proprietario CyAI. Le nuove capacità di AI creano un circuito di feedback in cui il contributo degli analisti e l’analisi automatizzata migliorano continuamente il rilevamento e la risposta alle minacce
Le due aziende presentano Claude Opus 4.7 e colmano il divario tra la scoperta delle vulnerabilità e la reale riduzione dei rischi grazie all’intelligenza artificiale
Nella cybersecurity si passa dalla complessità alla prevenzione, con un ruolo dell’AI sempre più preponderante nelle strategie di difesa delle imprese. La proposta aperta di SentinelOne
Perché persino le “password complesse” non possono proteggerti dall’intelligenza artificiale, dai programmi di furto di dati e dal mondo clandestino di Telegram
Insieme, queste innovazioni traducono i risultati frammentati delle API in controlli allineati alle esigenze aziendali e collegano direttamente l’attività delle API in tempo reale alla proprietà del codice sorgente
Kaspersky scopre un attacco in corso alla supply chain sul sito ufficiale di Daemon Tools, che diffonde malware tramite backdoor
Jan Bee, CISO di TeamViewer, riflette su come le password, nate per un mondo IT ormai superato, rappresentino ancora oggi uno dei principali punti di vulnerabilità per le aziende, rendendo indispensabile ripensare i modelli di autenticazione in chiave più sicura e moderna.
In occasione della Giornata Internazionale della Password, che si celebra giovedì 7 maggio, Clusit – l’Associazione Italiana per la Sicurezza Informatica – consiglia l’adozione di sistemi di autenticazione più robusti e più facili da usare, tenendo conto dell’impatto sempre maggiore dell’Intelligenza Artificiale e in previsione dell’arrivo dei computer quantistici
Un nuovo report di Nozomi Networks Lab rileva come la Data Manipulation sia la prima tecnica di attacco in Italia, mentre i trasporti sono il settore più colpito a livello globale
L’analisi di Check Point rivela gravi difetti nel malware: i file di grandi dimensioni vengono distrutti definitivamente, rendendo impossibile qualsiasi decrittazione
Recenti analisi condotte da Barracuda Research evidenziano cambiamenti significativi nel panorama del phishing a seguito della chiusura di Tycoon 2FA, una della principali piattaforme di phishing-as-a-service (PhaaS)
ULTIMATE SECUREBOX di Infosecbox al centro di un progetto avanzato di cybersecurity per l’industria manifatturiera
Paolo Ardemagni, VP Southern Europe Middle East & Africa di SentinelOne, spiega perché i luoghi di lavoro di successo saranno quelli capaci di coniugare la creatività umana con le funzionalità dell’AI e saranno capaci di integrare la diversità anziché trattarla come un’iniziativa spot, rendendo il benessere dei dipendenti una priorità strategica aziendale
Kaspersky ha individuato PhantomRPC, una vulnerabilità nell’architettura delle chiamate di procedura remota (RPC) di Windows derivante dal comportamento intrinseco della stessa architettura
GopherWhisper sfrutta i servizi di messaggistica Discord, Slack e Outlook per attività di spionaggio
GopherWhisper è un gruppo APT legato alla Cina che colpisce istituzioni governative in Mongolia. Utilizza servizi come Discord, Slack, Microsoft 365 Outlook e file.io per comunicazioni C&C ed esfiltrazione dati. Il toolkit include backdoor in Go e C++, loader e strumenti di esfiltrazione. Analizzato anche il traffico dei canali degli attaccanti e le attività successive alla compromissione
Una nuova ricerca di Rubrik Zero Labs evidenzia una critica mancanza di governance delle identità, mentre le organizzazioni accelerano l’adozione di sistemi autonomi che non sono in grado di osservare o ripristinare completamente
Secondo un nuovo report di Kaspersky Security Services, nel 2025 le applicazioni rivolte al pubblico e le relazioni di fiducia si confermano tra i principali vettori iniziali di attacco, con un’incidenza complessiva superiore all’80%
L’intelligenza artificiale è ormai entrata nei SOC, ma i dati mostrano che da sola non basta a gestire minacce sempre più complesse. Senza competenze e processi maturi, l’automazione rischia di aumentare il rumore invece della sicurezza
Le nuove funzionalità di Claroty xDome consentono di intervenire in modo mirato sulla sicurezza anche in presenza di dati incompleti sugli asset, definendo priorità chiare negli ambienti cyber-fisici complessi

