Qualys Agent Val: validazione delle vulnerabilità basata su prove

Un agente AI integrato nella piattaforma Qualys ETM valida in sicurezza la reale sfruttabilità delle vulnerabilità nell'ambiente live, riducendo del 90% il rumore nella correzione

Telegram rimuove 43 milioni di canali, ma i cybercriminali restano al loro posto

Numeri record di rimozioni nel 2025, ma gli ecosistemi criminali su Telegram non arretrano. Canali di backup, richieste di accesso manuali e contenuti inoltrati garantiscono la continuità operativa.

APT cinese torna a colpire i governi europei con backdoor e catene di infezione evolute

Un APT di matrice cinese ha ripreso le campagne di spionaggio contro governi e diplomatici europei, con catene di infezione in continua evoluzione e la backdoor PlugX.

Tecnologia quantistica: acceleratore della rivoluzione digitale in Europa

L’UE prepara il passaggio alla sicurezza post-quantistica, cosa cambia per le organizzazioni europee?

Agenti AI e nuove regolamentazioni: il quadro normativo italiano ed europeo 2026 per le imprese

L'adozione AI nelle imprese italiane è raddoppiata in dodici mesi, ma il quadro normativo cambia tutto: AI Act già applicabile, Legge 132/2025 in vigore, sanzioni fino a 35 milioni.

Poca fiducia nella cybersecurity: solo il 5% si fida dei propri vendor

Solo il 5% delle organizzazioni ha piena fiducia nei propri vendor di cybersecurity. In Italia quasi il 70% fatica a valutarne l'affidabilità, anche dopo la firma del contratto.

Cybercrime 2025: organizzato come un'azienda, solido come un franchise

Nel 2025 gli attaccanti si sono mossi più velocemente dei difensori, con strutture a franchising e CVE vecchi di dodici anni che funzionano ancora egregiamente.

WatchGuard NDR per MSP, la detection senza complessità

WatchGuard annuncia NDR for Firebox, Managed NDR e Total NDR, che portano la threat detection avanzata per le reti a PMI e MSP, senza bisogno di hardware aggiuntivo o team dedicati.

Memory Lane: sono solo trent’anni che dico che la sicurezza dell'informazione non è né sviluppo né IT

MSP: i tre pilastri dell’iperproduttività

Come combinare persone, processi e piattaforme per automatizzare le operazioni e generare iperproduttività.

L’industrializzazione dei breach e le nuove priorità della difesa

Gli attaccanti puntano sempre più sui dispositivi edge come primo gradino dell’attacco, mentre le identità restano il punto cieco più difficile da monitorare.

Moderne minacce legate all’AI e operazioni aziendali: serve più di una semplice strategia di backup

Vigeva una regola storica: “non mischiare mai backup e dati di produzione sullo stesso hardware”. Ma affrontare le minacce moderne richiede una conversazione completamente diversa.

Elmec punta sui talenti: 80 assunzioni IT nel 2026

Elmec Informatica avvia un piano di recruiting per 80 professionisti in ambito informatico e consolida il proprio modello di formazione continua per rispondere allo skill shortage nel settore IT.

Cybersecurity & Education: perché le scuole devono innalzare la postura di sicurezza e proteggere al meglio i dati sensibili

Il settore Education è nel mirino dei cybercriminali per i dati sensibili che custodisce. Le strategie per ridurre i rischi più comuni.

World Backup Day 2026: il backup non basta, serve il recovery

Nel World Backup Day 2026 gli esperti di settore analizzano perché backup e ripristino pulito sono oggi inseparabili nella strategia di resilienza aziendale.

Microsoft e il futuro dell’agentic cybersecurity

Per Microsoft il ruolo dell’AI agentica nella gestione della cybersecurity aziendale sarà sempre più centrale. Ne abbiamo parlato con Scott Woodgate, General Manager Threat Protection Product Marketing.…

ITSCyberGame 2026: premiati i migliori talenti cyber degli ITS

A Padova la cerimonia finale della competizione nazionale dedicata agli studenti degli Istituti Tecnici Superiori: vince il team Star1 di ITS ICT Piemonte. In Italia mancano 100.000 professionisti cyber.…

Kyndryl per la resilienza e la modernizzazione di CNP Assurances Italia

L’ambiente modernizzato offre componenti e servizi che spaziano dalla digitalizzazione alla cybersecurity, per supportare le esigenze di chi opera in un ambito altamente regolamentato

Claude, agenti AI e sicurezza: quando gli LLM diventano un rischio

Gli LLM sono sicuri e affidabili? Tre recenti episodi che riguardano Anthropic suggeriscono che il modello di adozione degli agenti AI deve cambiare registro.

Attacco cyber alla Commissione Europea

La Commissione conferma di aver subito un attacco cyber contro i suoi server web, ma senza coinvolgimento delle infrastrutture IT interne

Quando l’AI sviluppa e testa il software, chi garantisce che funzioni davvero?

Quando AI genera e testa il codice da sola, i bug arrivano in produzione. Il QA umano resta l'unico presidio capace di certificare l'idoneità del software.

Attacchi agli LLM: la backdoor inserita in fase di training

Una nuova tecnica di attacco ai modelli linguistici avvelena i dati di training senza alterarne le etichette. ProAttack usa il prompt come trigger, rendendosi quasi impossibile da rilevare.

Cinque aree critiche per proteggere le PMI dagli attacchi cyber

Per le PMI un attacco informatico può costare fino a 300.000 euro. SimpleCyb identifica cinque aree critiche su cui intervenire per passare da una gestione reattiva a una strategia preventiva.

GitHub affianca l'AI a CodeQL per coprire le vulnerabilità nei linguaggi moderni

GitHub affianca all'analisi statica CodeQL un motore di rilevamento AI per coprire linguaggi e framework esclusi dal perimetro tradizionale. Preview pubblica in programma per il Q2 2026.

Iran, il modello ibrido a tre strati regge anche sotto attacco

Mentre i raid USA-Israele degradano le infrastrutture iraniane, MuddyWater, Handala e i proxy hacktivisti dimostrano un'autonomia operativa che va oltre le aspettative.

Google anticipa al 2029 la migrazione alla crittografia post-quantum

Google ha fissato al 2029 la scadenza per migrare i sistemi alla crittografia post-quantistica, sei anni prima della deadline proposta dal NIST. Un segnale che il Q-Day si avvicina più in fretta del previsto.…

CrowdStrike estende il modello Flex ai servizi di sicurezza

CrowdStrike estende il modello di consumo flessibile Falcon Flex all'intero portfolio di servizi expert-led con Flex for Services e uno Zero Dollar Flex Fund da 200 ore.

Incidenti gravi in calo, ma gli attacchi non si fermano

Nel 2025 gli incidenti globali ad alta severity rilevati dal servizio MDR di Kaspersky si sono fermati al 3,8%. Crescono però volume e sofisticazione delle minacce opportunistiche.

Non si può governare ciò che non si vede

Perché la visibilità è più importante della governance quando si tratta di identity security

Le aziende italiane trascurano i rischi della supply chain

L'83% delle aziende italiane ha aumentato gli investimenti in resilienza informatica, ma il 53% si concentra ancora sulla protezione interna ignorando supply chain, AI e quantum computing.

NIS2: 16.000 aziende italiane rischiano l’esclusione dal mercato. La scadenza di aprile da non ignorare

Il 30 aprile 2026 scatta l'obbligo di notifica degli incidenti cyber entro 24 ore per le aziende nella supply chain. Tra 16.000 e 50.000 imprese italiane nel perimetro NIS2.

Italian Channel Awards: una 12esima edizione di successo

La 12esima edizione degli Italian Channel Awards ha premiato il meglio del canale ICT italiano. Per la cybersecurity: Fortinet (Enterprise), ESET (PMI) e Exclusive Networks (distribuzione).  

NIS2 e controllo accessi fisici: dieci regole per chi gestisce infrastrutture critiche

Un decalogo operativo sintetizza le best practice per allineare i sistemi di controllo accessi fisici ai requisiti NIS2, integrando protezione fisica e cybersecurity.

Credenziali rubate e MFA aggirato: il caso SharePoint

Interfaccia Spring Boot Actuator esposta, secret in un foglio di calcolo e flusso OAuth2 ROPC hanno permesso di bypassare l'MFA ed esfiltrare dati da SharePoint senza usare malware.

Cybersecurity in Italia nel 2025: credenziali nel mirino e phishing AI

Nel 2025 un attacco ogni 21,5 secondi a livello globale. In Italia crescono credenziali rubate, phishing potenziato dall'AI e incidenti con impatto operativo grave.

Quantum computing, dalla sperimentazione alla produzione il salto è ancora lungo

Molte aziende hanno compreso che il computing classico ha raggiunto i propri limiti, ma solo il 13% ha portato progetti quantum in produzione. Ecco a che punto siamo e che cosa manca.

Zscaler: nuove funzionalità per la sicurezza dell'IA enterprise

Zscaler amplia la AI Security Suite con inventario degli asset IA, controlli Zero Trust, red teaming automatizzato e supporto a NIST AI RMF e EU AI Act.

Italia: nel 2025 quasi 3.800 attacchi cyber, il 70% mira a rubare dati

In Italia quasi 3.800 attacchi informatici nel 2025, +82% rispetto a fine 2024; banking il settore più colpito, nel 70% dei casi l'obiettivo è il furto di dati.

Proofpoint lancia AI Security per la governance degli agenti AI in azienda

Proofpoint lancia AI Security per proteggere gli agenti AI autonomi in azienda, con rilevamento intent-based su endpoint, browser e MCP e un framework di governance a cinque fasi.

Kaspersky potenzia il servizio MDR

Kaspersky aggiorna MDR con un agente unificato per ambienti OT e embedded, nuove integrazioni con SIEM e Global Emergency Response Team e notifiche via Telegram.

Handala Hack: il conflitto in Medio Oriente riporta i wiper in primo piano

Handala Hack, il gruppo iraniano che usa i wiper come arma di guerra, torna a colpire organizzazioni in Israele e negli Stati Uniti sfruttando Microsoft Intune per cancellare dati su larga scala.

Fortinet aggiorna FortiOS e la piattaforma SecOps con AI agentica e protezione quantum-safe

Fortinet aggiorna FortiOS 8.0 e la piattaforma SecOps con AI agentica, nuovo cloud SOC e crittografia post-quantum, annunciati ad Accelerate 2026.

Greenbone porta in Italia il vulnerability management 100% europeo

Riccardo Caflisch e Andrea Muzzi raccontano la storia di Greenbone, l'unica soluzione di vulnerability management 100% europea e open source, che porta in Italia il suo approccio alla prioritizzazione…

Netskope One AI Security: governance e visibilità nell'era agentica

Netskope One AI Security sposta il focus dallo shadow AI all'abilitazione sicura: Alessio Agnello descrive le quattro nuove soluzioni per governare agenti, LLM, prompt e infrastrutture AI private, pubbliche…

Oltre il perimetro: WatchGuard punta su Zero Trust e Open MDR

Il malware evasivo viaggia quasi interamente cifrato; Gianluca Pucci spiega come WatchGuard affronta visibilità, PMI e ambienti misti con una piattaforma unificata.

AI agentica: memoria, permessi e skill diventano vettori di attacco

I ricercatori di Lakera, parte di Check Point, documentano tre classi di minacce emergenti nei sistemi di AI agentica: memory poisoning, strumenti sovra-privilegiati e skill malevole negli ecosistemi…

Cisco, si amplia l’offerta Secure AI Factory con Nvidia

Dai grandi data center, l’operatività si estende anche ai siti edge locali, supportando decisioni in tempo reale dove la tempestività è chiave, come ospedali, magazzini o veicoli in movimento

API security, shadow IT e threat intelligence: la visione di Akamai sul rischio cyber

Nicola Dalla Vecchia, Solutions Engineer di Akamai Technologies, descrive come superfici esposte non mappate, shadow AI e PMI nella supply chain diventano vettori di attacco per le grandi aziende.

Cyberwarfare e AI: il 78% delle aziende italiane è preoccupato

Cyberwarfare costante, attacchi AI-driven e un paradosso che si allarga: le organizzazioni si dichiarano pronte ma i dati dicono altro. L'Italia non fa eccezione.

Sviluppatori nel mirino: falsa estensione ruba credenziali via blockchain

Bitdefender ha scoperto una campagna attiva che prende di mira gli sviluppatori software tramite una falsa estensione, usando la blockchain per distribuire il malware e sfuggire al rilevamento.

Quantum, sovranità dei dati e reti: le crisi che l'azienda non vede ancora

Quantum computing, sovranità dei dati e reti legacy convergono in una sfida sistemica che le imprese non possono affrontare in ordine sparso. I numeri raccontano un ritardo strutturale.

Italian Hub, XDR e agentic AI: la visione di Cynet sul mercato italiano

Marco Lucchina racconta il modello Italian Hub, le evoluzioni della piattaforma XDR e la lettura di Cynet su NIS2, agentic AI e consolidamento del mercato.

Acronis punta su AI e Cyber Frame per crescere in Italia

Denis Cassinerio descrive la crescita italiana di Acronis, anticipa la roadmap AI con GenAI Protection e il lancio di Cyber Frame, alternativa iperconvergente a VMware per gli MSP.

ManageEngine Endpoint Central fa un ulteriore passo verso l’Autonomous Endpoint Security grazie a EDR e Secure Private Access

Presentata la piattaforma nativa che combina UEM, Endpoint Security (EPP con EDR), Digital Employee Experience (DEX) e Secure Private Access

Supply chain a rischio: mancano esperti di cybersecurity

Uno studio Kaspersky rivela che carenza di personale e priorità frammentate frenano la difesa della supply chain nelle aziende globali.

Pentaqo porta la NIS2 oltre la checklist

Daniele Volpi spiega come Pentaqo affianca le aziende nel percorso di compliance alla normativa NIS2 con Logiquo, uno strumento di assessment che coinvolge direttamente le risorse interne e produce un…

Gartner: le mosse dei CISO per l'AI

La diffusione delle tecnologie di AI nelle imprese presenterà diverse complessità ai CISO, alcune delle quali sono più in evidenza di altre

Ransomware: la strategia di Veeam per affrontare costi imprevisti

Ransomware: il costo reale dipende dalla risposta, non solo dall'attacco. Allineare IT, security e business riduce i tempi di ripristino e dimezza i costi di inattività.

DORA, come governare la resilienza operativa

DORA impone resilienza digitale strutturata, ma la complessità IT cresce. L'orchestrazione degli agenti AI trasforma obblighi normativi in processi automatizzati e tracciabili.

GitHub e Reddit, trappole per gamer in cerca di cheat gratis

GitHub e Reddit ospitano centinaia di repository e post che distribuiscono Vidar Stealer 2.0 camuffato da cheat gratuiti. Le vittime designate sono soprattutto i giovani gamer.