: Lascia il tuo voto agli Italian Security Awards 2026
Tecnologie/Scenari
Bastano credenziali deboli e servizi esposti per inglobare nella botnet i dispositivi connessi in reti e abusarne per attacchi DDoS. Il rischio ora è la velocità di sviluppo del malware.
Acronis punta sulla cyber resilience: continuità operativa durante gli attacchi, MSP strategici, piattaforma unificata e AI per semplificare sicurezza e accelerare la crescita.
Gli italiani salvano le password nei browser più di tutti, preferendo la comodità alla sicurezza: una sola violazione può compromettere l’intera vita digitale.
L’AI e il cloud accelerano innovazione e servizi, ma richiedono sovranità digitale: controllo dei dati, scelte tecnologiche libere e trasparenza per garantire sicurezza e sviluppo.
Una piattaforma con switching ad alte prestazioni e matrice ottica programmabile per estrarre in tempo reale i dati rilevanti e isolare le minacce senza fermare la rete.
Con la piattaforma IAM sviluppata per gli MSP, BarracudaONE aggiunge un'architettura di sicurezza delle identità a quattro livelli, gestibile da un unico ambiente multi-tenant.
Con la convergenza tra IT e OT, l’interconnessione delle supply chain e l’entrata in vigore della NIS2, serve un unico livello operativo di sicurezza AI-native che unifica visibilità, detection e risposta…
Disaccoppiamento dei dati sensibili, disponibilità on-premise e controllo delle identità degli agenti ridisegnano l'adozione dell'AI in molti settori aziendali, dal legal alla sanità.
Documentato quello che si ritiene il primo caso di ransomware in cui un modello AI ha condotto in autonomia l'intera catena di attacco, dalla violazione iniziale alla distruzione dei dati.
Le piccole e medie imprese italiane continuano ad essere oggetto di attacchi cyber che sfruttano le lacune di protezione e prevenzione. Quali sono gli strumenti e le soluzioni ideali per la protezione…
All’evento Cisco Live 2026 di scena le soluzioni per governare l’AI, orchestrando in tempo reale rete, dati e sicurezza con una piattaforma aperta e automatizzata
L’ecosistema di collaborazione ampliato unisce lo Zero Trust Exchange™ di Zscaler con le principali tecnologie di AI, cloud e infrastruttura, abilitando interoperabilità e condivisione dei segnali di…
Con le difese sempre più efficaci, gli attaccanti cambiano strada e sfruttano i meccanismi di login legittimi, lasciando alle vittime il compito di autenticarsi.
L’adozione dell’AI introduce nuove vulnerabilità: i firewall non bastano più. Servono red‑teaming continuo, test automatizzati e controlli agentici per garantire sicurezza.
Il traffico dei carichi AI cresce oltre la capacità delle reti di campus e filiale; superficie di attacco in espansione e Shadow AI diventano il freno all'adozione su larga scala.
Al penetration test annuale si affiancano valutazioni ricorrenti, dashboard in tempo reale, retesting incluso e specialisti certificati che coprono anche i sistemi di AI.
Debutta un ecosistema di partner e sviluppatori per estendere con estensioni e agenti AI le piattaforme di IT management; oltre 170 componenti e più di 10.000 download.
“Puntiamo su prioritizzazione delle vulnerabilità e remediation differenziate in funzione dell’impatto sul business”, spiega Emilio Turani, Regional VP Sud Europa
Una campagna di phishing impersona le Forze dell'Ordine e spinge le piccole imprese a scaricare un archivio protetto da un servizio cloud al cui interno si nasconde ransomware.
Un modello di AI ha collegato un rischio teorico dei browser a una tecnica di cifratura funzionante, azionabile senza codice nativo, exploit o competenze avanzate.
Il gruppo APT ha messo a punto uno strumento che sottrae i token OAuth dal browser per entrare nelle caselle cloud senza farsi rilevare dai sistemi di difesa.
Circa 250.000 domini web inventati dai modelli AI restano liberi e pronti a essere registrati da un attaccante, che può così trasformare in trappola i suggerimenti degli assistenti.
Lo scarto di velocità tra difesa e attacco, la necessità di mettere in sicurezza le identità non umane e i nodi del mercato italiano della cybersecurity sono stati al centro dell’incontro di Cynet con…
DORA e NIS2 trasformano il cyber risk in tema di governance, ma la compliance non basta: minacce in crescita e coperture assicurative sempre più selettive.
L’AI accelera la scoperta e lo sfruttamento delle vulnerabilità: le patch non bastano più. La difesa deve ridurre l’esposizione e proteggere alla velocità dell’attaccante.
Un racconto di metà anno, quando le ferie sono lontane e il forecast è già armato.
Crescono gli attacchi contro le PMI che sfruttano il nome di strumenti AI popolari. Kaspersky ha fatto oltre 33.000 rilevamenti nei primi quattro mesi del 2026, quasi cinque volte il dato del 2025.
Check Point annuncia l'integrazione dei modelli AI di frontiera di OpenAI nei propri prodotti di sicurezza attraverso il programma Daybreak, riservato a un gruppo selezionato di vendor.
Fortinet annuncia FortiSOC, piattaforma SOC cloud-delivered che integra SIEM, SOAR, threat intelligence e ITDR in un'unica esperienza SaaS con capacità di Agentic AI per l'investigazione autonoma degli…
TrendAI è tra i primi vendor di cybersecurity selezionati per il programma Daybreak di OpenAI, con accesso ai modelli AI di frontiera integrati direttamente in TrendAI Vision One per triage e vulnerability…
I grandi eventi come i Mondiali 2026 attirano cybercriminali: phishing, Wi‑Fi falsi, app e streaming truffa minacciano tifosi in viaggio e online.
In 30 giorni Tenable ha rilevato 457 milioni di esposizioni legate all'AI su oltre 7.000 organizzazioni. La velocità con cui cresce il rischio sta andando fuori controllo.
Check Point offre la sicurezza del settore per il perimetro, i data center e le reti, con la prevenzione delle minacce in tempo reale contro attacchi sconosciuti e la sicurezza Zero Trust. Illumio si…
Attacchi invisibili, tempi di reazione ridotti a minuti e polizze assicurative sempre più esigenti: come il panorama delle minacce sta ridisegnando la sicurezza dei fornitori di servizi gestiti.
IBM lancia tre nuovi software per "blindare" meglio gli ambienti mainframe. Che, spiega Gartner, non hanno nessuna intenzione di scomparire.
L’azienda userà GPT-5.5 nei propri prodotti e workflow di sicurezza, puntando su governance, monitoraggio e prevenzione degli abusi nell’uso dell’AI.
Con l’acquisizione di SurePath AI, si affrontano i rischi dell’AI non autorizzata grazie a visibilità continua, governance e protezione per l’AI enterprise
Una falla critica in Cisco Unified Communications Manager è sotto attacco attivo, a poche settimane dalla patch: l'ennesima conferma che la prioritizzazione delle vulnerabilità non è più rinviabile.
Una campagna malware via WhatsApp diffonde software legittimo che permette agli attaccanti di ottenere accesso remoto ai sistemi.
Le nuove soluzioni FlexPod garantiscono prestazioni, sicurezza e gestione unificata per l'intelligenza artificiale
I costi dello storage esplodono tra rincari hardware e domanda AI. Le aziende devono ripensare le strategie puntando su modelli software‑defined più flessibili.
Come parte di TrendAI Vision One AI Security, i partner dell’Inception Program potranno accedere a un AI Security Package che include la gestione dei dati, strumenti di scansione in tempo reale, accessi…
Rubrik annuncia una soluzione dedicata agli ambienti agentic basati su Claude di Anthropic, con governance in tempo reale, rewind delle azioni e recupero immutabile dei repository.
Un'operazione internazionale coordinata da FBI, Europol e le Forze dell’Ordine di quattro paesi ha abbattuto 106 server e bonificato quasi 15.000 siti infetti dalla botnet legata al gruppo russo Evil…
Una campagna sfrutta i Gruppi di Outlook e gli inviti a calendario per superare i filtri antispam e aggirare l'autenticazione a più fattori, rubando le sessioni di Microsoft 365.
L’ordine esecutivo firmato dalla Casa Bianca mette una scadenza politica a un passaggio tecnico già inevitabile: la migrazione verso la post-quantum cryptography.
La logistica è sempre più nel mirino: furti fisici e attacchi cyber convergono, sfruttando identità false e sistemi frammentati. Servono sicurezza integrata e azione immediata.
Netskope avvia il programma Catalyst MSP/SP e il Partner Orchestrator: ambienti SASE pronti per il cliente, attivabili in meno di 15 minuti.
SentinelOne rende disponibile Purple AI Agentic Investigation: indagini autonome zero-clic nel SOC, a velocità macchina, senza configurazione aggiuntiva.
Akamai lancia un framework unificato per proteggere le interazioni degli agenti AI: identità, sicurezza sull'edge e monetizzazione del traffico in tempo reale.
Anthropic ha pubblicato un'analisi che indica come gli attaccanti hanno abusato della sua piattaforma per condurre operazioni offensive.
Documentata una botnet che ha già compromesso oltre quattromila router SOHO, trasformati in esecutori distribuiti per attività di ricognizione, tunneling e proxying.
Il nemico non attacca il modello: attacca i dati da cui impara. Come funziona il data poisoning e come difendere ogni punto della pipeline AI.
Elena Accardi, Country Manager Italia di Zscaler, spiega crescita, verticali prioritari e la sfida del governo degli agenti autonomi nell'era dell'AI agentica.
Dall'inizio dei Mondiali 2026 sono emersi oltre 336 domini fraudolenti usati per truffe via streaming, scommesse false e campagne phishing via email ai danni dei tifosi.
Project QuiltWorks si amplia con l'ingresso di AWS, aggiungendo la visibilità sull'infrastruttura cloud al framework di risposta al rischio legato alla frontier AI.
Imprivata estende i principi di Identity & Access Management agli agenti AI in ambito sanitario, con autenticazione, privilegio minimo e monitoraggio in tempo reale.
Un gruppo cybercriminale ha sottratto le credenziali admin di quasi 74.000 firewall FortiGate in 194 paesi; i dati risultano in parte ancora validi secondo i ricercatori.
Il settore OT rivaluta lucidamente le proprie lacune: cresce la visibilità sulle intrusioni, aumenta il dwell time, e la compliance diventa un’urgenza concreta.
L'85% dei recovery server non monitora la frequenza dei backup e l'82% non esegue mai test automatici: avere il Disaster Recovery configurato non significa essere pronti a un'emergenza reale.