Il tempo che Mythos ha tolto alla difesa

Anthropic Mythos non ha cambiato la cybersecurity perché trova vulnerabilità. Ha cambiato la cybersecurity…

Claude Code si auto-revisiona: arriva il plugin per la security

Anthropic ha pubblicato un plugin per Claude Code che analizza in tempo reale il codice generato dall’AI…

Il dopo-Mythos è ancora nel segno dello scetticismo

Daniel Stenberg, autore e maintainer principale di curl, frena molto gli entusiasmi di Anthropic. Che,…

HWG Sababa accreditata come Laboratorio Accreditato di Prova da ACN

L'azienda italiana entra nel novero dei Laboratori Accreditati di Prova dell'Agenzia per la Cybersicurezza…

Quando l’AI sviluppa e testa il software, chi garantisce che funzioni davvero?

Quando AI genera e testa il codice da sola, i bug arrivano in produzione. Il QA umano resta l'unico…

Palo Alto Networks rinnova sicurezza Cloud e AI con Cortex 2.0 e Prisma AIRS

Con Cortex Cloud 2.0 e Prisma AIRS 2.0, Palo Alto Networks introduce nuove funzionalità per proteggere…

Cybertech Europe 2025: la sicurezza della geopolitica digitale

La cybersecurity diventa il tessuto portante della nuova società digitale, all'incrocio tra lo sviluppo…

C'era un threat actor nei sistemi F5

Un threat actor ha penetrato i sistemi di F5 e ha avuto accesso per molto tempo alla sua supply chain…

CyLock, la nuova frontiera della cyber difesa proattiva

Un modello italiano di offensive security che combina AI, automazione e ricerca brevettata per rendere…

Olymp Loader: il nuovo servizio chiavi in mano per il cybercrime

Olymp Loader è una piattaforma innovativa che combina moduli avanzati, tecniche di evasione e stealer…

MalTerminal: l’ascesa dei malware potenziati dai modelli LLM

MalTerminal segna la svolta nel cybercrime: è il primo malware che integra LLM, genera codice dannoso…

Dizionario Etilogico della Cybersecurity

Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust

Agenti AI auto-apprendenti per la sicurezza del codice AI

Agenti AI collaborativi analizzano, testano e correggono vulnerabilità nel codice generato dagli LLM,…

Il parere di Qualys

Le previsioni degli esperti di Qualys

Digitalizzazione e cybersecurity

La digitalizzazione delle pubbliche amministrazioni, della sanità, della scuola e di altri importanti…

Incident Response: i casi più interessanti dell’anno

Una selezione di quattro casi sui quali hanno indagato gli esperti di Kaspersky, ritenendoli i più originali…

Da Infosecurity Europe 2024: Lupovis, Sepio, Hadrian Security

Dalla Scozia all'Olanda, i servizi e le soluzioni di alcune aziende presenti a Infosecurity Europe 2024…

Cybersecurity e open source: cosa ci insegna il caso XZ Utils

Ancora una volta l'affidabilità dell'open source è messa in dubbio. Ma il problema è un altro, e di…

La soluzione per l’application security targata Veracode

Sviluppare codice sicuro è oggi un tassello fondamentale per la cybersecurity, ma farlo è sempre più…

L'AI generativa per la sicurezza del codice software

I motori di AI generativa non servono solo per scrivere codice più in fretta ma anche per renderlo sicuro…

Kali Purple: obiettivo SOC-in-a-box

I creatori di Kali Linux si dedicano alla defensive security con il progetto Kali Purple. L'abbiamo…

Impennata di cyberattacchi verso l’IoT

I prodotti IoT delle organizzazioni europee sono i più bersagliati, serve una maggiore sicurezza per…

Acronis punta sulla semplificazione e sul canale

Acronis propone una piattaforma cloud di cyber protection in grado di semplificare al massimo la gestione…

HelpSystems diventa Fortra e promette di rivoluzionare la security

Fortra si propone al mercato con un'unica linea di difesa informatica che spazia dalla threat intelligence…

Decreto legge su software russi e PA, Kaspersky risponde

Il Consiglio dei Ministri ha votato il decreto legge che prevede la diversificazione dei sistemi informativi…

Ransomware Conti è un’azienda hi-tech a tutti gli effetti

I contenuti delle chat dei cybercriminali di Conti rivelano che il gruppo ransomware è impostato come…

Specialisti di cyber security cerasi, lavoreranno per il cyber crime

Un noto gruppo ransomware ha creato una falsa azienda di cyber security per assumere penetration tester…

Nuove soluzioni Mandiant automatizzano la gestione della security

Mandiant Active Breach e Intel Monitoring e Ransomware Defense Validation sono nuovi moduli della piattaforma…

Il parere di SentinelOne

Risponde Josè Muniz¸ Solution Engineer Director Continental EMEA

Patch Management è la soluzione per la gestione automatizzata degli aggiornamenti

TeamViewer propone una soluzione al problema dei ritardi nell'installazione delle patch. Si chiama Patch…

Check Point presenta AI Defense Plane per la protezione dell'AI

Un nuovo framework di sicurezza affronta il gap tra strategia e architettura, focalizzandosi in tempo…

Se l'attaccante è uno Stato, il piano IR classico non regge

APT contro cybercrime: ecco perché i piani di incident response tradizionali non sono adeguati per affrontare…

L'IA accelera lo sviluppo di malware che elude gli EDR

Un framework offensivo usa agenti AI, Cursor IDE e Claude Opus per sviluppare e testare tecniche di…

Servizi finanziari: aumentano le intrusioni, l'Europa piace al cybercrime

Il settore finanziario registra un'impennata delle intrusioni interattive: ransomware, spionaggio economico…

Nuovi agenti AI per validare le esposizioni prima degli attaccanti

Check Point lancia Agentic Exposure Validation, una funzionalità di Exposure Management che usa agenti…

Threat actor cinese sbarca in Europa grazie all'AI

I ricercatori di Proofpoint documentano l'espansione di un gruppo cybercriminale cinese, che ha avviato…

Falso installer di Claude Code distribuisce un infostealer invisibile

Un installer contraffatto di Claude Code sfrutta il SEO poisoning per colpire chi si avvicina per la…

Cybersecurity nella Pubblica Amministrazione: quattro mosse concrete oltre le buone intenzioni

La PA italiana è sempre più esposta agli attacchi cyber: identità digitali, asset, ripristino e supply…

Protezione immediata contro le vulnerabilità sfruttate

La nuova soluzione di Proofpoint trasforma in meno di 35 secondi l'intelligence sugli exploit in protezione…

La crittografia delle PMI non reggerà al quantum computing

Le PMI italiane sottovalutano il rischio quantum sulla crittografia: i dati esfiltrati oggi con l'encryption…

L'adozione dell'AI apre voragini nella sicurezza cloud aziendale

Nell'ultimo anno il 77% delle organizzazioni ha aggiornato la strategia di AI security, ma solo il 26%…

Falso sito ChatGPT distribuisce malware su Windows e Mac

Un sito contraffatto imita la pagina di download di ChatGPT e infetta Windows con uno stealer e macOS…

Abbattuta la botnet Glassworm, prendeva di mira gli sviluppatori

La botnet Glassworm è stata smantellata dal team Counter Adversary Operations di CrowdStrike in collaborazione…

In Italia più attacchi cyber ma meno incidenti: le difese funzionano

Nel primo trimestre 2026 gli attacchi crescono del 40%, ma nella stessa percentuale vengono bloccati…

L’era dell’AI nella cybersecurity: come affrontare le nuove frontiere di attacchi e difese

L’AI di nuova generazione rivoluziona la cybersecurity: scopre vulnerabilità, genera exploit autonomi…

La threat intelligence diventa interattiva e navigabile

I report di Kaspersky sono ora consultabili tramite il Threat Intelligence Portal, con filtri geografici,…

Gli attacchi AI escono dalla fase sperimentale

A marzo-aprile 2026 l'AI è diventata il nucleo operativo degli attacchi. Un solo operatore ha compromesso…

Mythos e i modelli di frontiera cambiano la sicurezza

Zscaler ha testato Mythos di Anthropic e GPT 5.5 Cyber di OpenAI su scenari reali di attacco e difesa.…

ESET accelera sull’innovazione nell’AI con investimenti da 40 milioni di euro per rafforzare la R&D, ma non solo

ESET annuncia un investimento da 40 milioni di euro: obiettivo, ampliare il team R&D, accelerare lo…

Pwn2Own Berlino 2026: record da 1,3 milioni per 47 zero-day

La competizione di hacking etico della Zero Day Initiative ha premiato 47 falle inedite in Windows,…

AI come esca, arma e bersaglio: i tre rischi emersi a Kaspersky Horizons

Dalla campagna malware che sfrutta i brand AI più noti all'attacco supply chain su LiteLLM, fino ai…

ESET apre filiali in Francia, Paesi Bassi e India

In occasione di ESET World 2026, il vendor europeo annuncia tre nuove sedi dirette e due SOC.

Supply Chain 5.0: resilienza, sostenibilità e automazione ibrida come leve di competitività

La logistica europea affronta costi, complessità e carenza di competenze: la Supply Chain 5.0 punta…

FamousSparrow colpisce il settore energetico azero

Tre ondate di intrusione in pochi mesi contro un'azienda oil and gas in Azerbaijan da parte di un attaccante…

Nuovo report SOC: gli attaccanti restano 108 giorni in rete

Tre incidenti gravi al giorno, il 44% degli accessi via exploit pubblici, SOC che usano metà dei dati…

Spionaggio cinese: Exchange senza patch apre le porte agli attacchi

Governi, contractor della difesa e aziende di trasporti nel mirino di un gruppo allineato alla Cina…

L’essere umano come simbolo. Una storia di amore.

Dalle icone informatiche ai simboli che custodivano identità e legami, fino al mito platonico dell’amore…

Acronis ridisegna la piattaforma: AI, infrastruttura e partner

Acronis ha presentato CyberStudio, CyberIntelligence, CyberFabric e CyberFrame. L’Italia cresce in doppia…

Il cybercrime diventa un sistema industriale a velocità macchina

Nel 2025 le vittime di ransomware sono cresciute del 389 percento e il tempo che intercorre tra la divulgazione…

AI e zero‑day: il nuovo step degli attacchi cyber

Un report di Google documenta il primo zero‑day sviluppato con supporto AI e un tentativo di mass exploitation…

Advanced Malware Protection: che cos’è, come funziona e perché è importante

L’AMP è una soluzione di sicurezza proattiva che va oltre i tradizionali strumenti di protezione e utilizza…

Un file JPEG trasforma un'app legittima in uno strumento di spionaggio

Una campagna di intrusione multistadio usa un'immagine JPEG contraffatta per distribuire una versione…

Resilienza intrinseca: quando la rete diventa l'obiettivo

La resilienza digitale deve evolvere: l’infrastruttura cloud è ormai un bersaglio fisico. Servono architetture…

Sotto assedio: come proteggere le infrastrutture industriali dagli attacchi moderni

Gli attacchi informatici industriali sfruttano phishing, credenziali rubate e strumenti legittimi. La…

World Password Day 2026: le credenziali restano il tallone d'Achille

In Italia il furto di credenziali colpisce il 67% delle aziende che hanno subìto attacchi. Per il World…

Phishing aggira l'MFA con una tecnica diffusa

Una campagna di phishing ha colpito oltre 35.000 utenti in 26 paesi tra il 14 e il 16 aprile. L'attacco…

Attacco alla supply chain colpisce Daemon Tools: vittime anche in Italia

I file di installazione di Daemon Tools, popolare utility per il montaggio di immagini disco, sono stati…

Cyber risk sempre più sistemico: perché il 2026 segna una svolta per le assicurazioni digitali

Il rischio cyber diventa sistemico: cresce il peso economico del cybercrime e l’Italia, frenata da legacy…

Supply chain software: pacchetti dannosi in crescita del 37%

Un'azienda su tre ha subìto un attacco alla supply chain negli ultimi dodici mesi, che si confermano…

Sistemi Informativi colpita da un attacco: c’è l’ombra cinese

L'azienda romana del gruppo IBM che gestisce l'infrastruttura IT della PA italiana ha subìto un'intrusione.…

Europol smaschera una frode da 50 milioni

Una operazione coordinata da Europol ed Eurojust ha portato a 10 arresti e al sequestro di quasi 900.000…

Falla decennale nel kernel Linux concede i privilegi di root

Una falla presente nel kernel Linux dal 2017 permette di ottenere privilegi root su tutte le principali…

Difesa predittiva e il futuro della sicurezza nelle telecomunicazioni

Attacco zero‑day di Salt Typhoon colpisce un CSP europeo, rivelando la crescente vulnerabilità delle…

Backup e resilienza

Presidio di resilienza e requisito vincolante per la NIS2, il backup è ormai centrale nella strategia…

Il parere di QNAP

Risponde Daniele Nannicini, Italy Presales Manager QNAP

Il parere di Synology

Risponde di Lorenzo De Rita, Pre-sales Manager Southern Europe Synology

Quando una chiavetta USB è il rischio più grande

Il settore produttivo è composto da due mondi che non potrebbero essere più diversi: IT e OT. Per renderlo…

Anthropic e Claude Mythos: tanto rumore per (quasi) nulla

La documentazione a supporto della carica rivoluzionaria di Claude Mythos non la avvalora granché, alla…

Vulnerabilità senza patch in alcuni chip Qualcomm

Una vulnerabilità hardware nelle famiglie di chipset Qualcomm più diffuse consente di bypassare il secure…

Quando l'AI diventa vettore di supply chain attack, l’analisi dell’esperto

Marco Rottigni di SentinelOne analizza i rischi degli agenti AI con permessi illimitati: una superficie…

LLM e dati sensibili: chi è davvero responsabile?

Quando si adottano modelli linguistici su dati aziendali, la responsabilità è condivisa tra vendor,…

Il ransomware non muore, cambia nome

Identificata una nuova ondata di attività ransomware riconducibile a un nuovo gruppo Ransomware as a…

Da centro di costo ad attivo strategico: come la sicurezza AI centrica abilita il business

La sicurezza AI‑centrica non è più un costo: diventa un asset strategico che abilita continuità operativa,…

Acronis accelera sulla cyber-resilienza: AI, disaster recovery e nuove piattaforme per un mercato in trasformazione

Acronis accelera sulla cyber‑resilienza: AI, automazione e infrastrutture integrate guidano la trasformazione…

Perché l’attribuzione deve evolvere per aiutare i difensori a comprendere la propria esposizione

Perché il settore della sicurezza informatica deve ripensare l'attribuzione per mettere a punto difese…

Come restare al passo con la compliance

La crescente complessità normativa e le vulnerabilità della supply chain mettono sotto pressione le…

CPU-Z e HWMonitor compromessi: 19 ore di download infetti

Un sito compromesso ha distribuito per 19 ore installer trojanizzati di strumenti usati da decine di…

Antivirus e sapienza femminile

Uno sguardo ironico e affilato sulla sicurezza digitale, dove la sapienza femminile diventa chiave per…

Supply chain e costi della sicurezza, chi paga e chi protegge

Gli attacchi alla supply chain sono oggi la minaccia più frequente per le grandi imprese. La difesa…

Le ricadute cyber della guerra in Iran: cosa monitorare secondo ESET

La guerra in Iran alimenta nuove minacce cyber: ESET indica gli attacchi e i gruppi da monitorare per…

Cosa è successo nell'attacco cyber alla Commissione Europea

CERT-EU ha pubblicato i dettagli sull'incidente di cybersecurity che ha interessato la piattaforma web…

Fragili o pronti per il futuro? La scelta che oggi deve affrontare chi investe nel data streaming

Il data streaming diventa cruciale per competere: chi investe ora accelera innovazione e resilienza,…

Falla in ChatGPT: si potevano esfiltrare dati in silenzio

Check Point Research ha scoperto una vulnerabilità che permetteva l'esfiltrazione silenziosa di dati…

Claude Code e la prevedibilità che non avevamo previsto

Il leak di Claude Code non è un incidente come gli altri. Apre scenari operativi, normativi e concettuali…

Dal rischio nascosto alla resilienza: come rendere governabili gli ecosistemi OT moderni

Le reti OT moderne sono sempre più complesse e vulnerabili: servono governance, visibilità e strategie…

Ransomware: gruppo specializzato nell’attacco entro 24 ore dalla scoperta di una falla

Il gruppo Storm-1175 sfrutta le vulnerabilità N-day prima che le vittime abbiano il tempo di installare…

Identità sotto attacco: il 2025 ridisegna il perimetro della sicurezza

Manifatturiero bersaglio preferito del ransomware, MFA compromessa con +178% di attacchi ai dispositivi,…

WeAreProject, aria di acquisizione. Si rafforza con il 100% di HS Sistemi

Con questa operazione il gruppo WeAreProject raggiungerà circa 600 milioni di ricavi con più di 850…

Claude Code, il leak del sorgente apre una nuova kill chain AI

Il leak del codice di Claude Code espone i punti deboli di un agent AI scritto in parte da un LLM: attacchi…

Agenti AI su Google Cloud: permessi predefiniti eccessivi mettono a rischio l'intero ambiente

Un agente AI configurato correttamente può diventare uno strumento di attacco: su Vertex AI Agent Engine,…

ICOS amplia il proprio portafoglio di soluzioni per la sicurezza informatica con Horizon3.ai

L'integrazione di NodeZero rafforza la capacità di ICOS di fornire ai partner funzionalità avanzate…

APT cinese torna a colpire i governi europei con backdoor e catene di infezione evolute

Un APT di matrice cinese ha ripreso le campagne di spionaggio contro governi e diplomatici europei,…

Agenti AI e nuove regolamentazioni: il quadro normativo italiano ed europeo 2026 per le imprese

L'adozione AI nelle imprese italiane è raddoppiata in dodici mesi, ma il quadro normativo cambia tutto:…

Memory Lane: sono solo trent’anni che dico che la sicurezza dell'informazione non è né sviluppo né IT

L’industrializzazione dei breach e le nuove priorità della difesa

Gli attaccanti puntano sempre più sui dispositivi edge come primo gradino dell’attacco, mentre le identità…

Cybersecurity & Education: perché le scuole devono innalzare la postura di sicurezza e proteggere al meglio i dati sensibili

Il settore Education è nel mirino dei cybercriminali per i dati sensibili che custodisce. Le strategie…

Microsoft e il futuro dell’agentic cybersecurity

Per Microsoft il ruolo dell’AI agentica nella gestione della cybersecurity aziendale sarà sempre più…

ITSCyberGame 2026: premiati i migliori talenti cyber degli ITS

A Padova la cerimonia finale della competizione nazionale dedicata agli studenti degli Istituti Tecnici…

Claude, agenti AI e sicurezza: quando gli LLM diventano un rischio

Gli LLM sono sicuri e affidabili? Tre recenti episodi che riguardano Anthropic suggeriscono che il modello…

Automotive e sicurezza: uno scenario che cambia

Euro 7 comincia a introdurre, nel proprio specifico ambito, i temi della cybersecurity. Rimandando però…

Iran, il modello ibrido a tre strati regge anche sotto attacco

Mentre i raid USA-Israele degradano le infrastrutture iraniane, MuddyWater, Handala e i proxy hacktivisti…

Incidenti gravi in calo, ma gli attacchi non si fermano

Nel 2025 gli incidenti globali ad alta severity rilevati dal servizio MDR di Kaspersky si sono fermati…

Non si può governare ciò che non si vede

Perché la visibilità è più importante della governance quando si tratta di identity security

Italian Channel Awards: una 12esima edizione di successo

La 12esima edizione degli Italian Channel Awards ha premiato il meglio del canale ICT italiano. Per…

Italia: nel 2025 quasi 3.800 attacchi cyber, il 70% mira a rubare dati

In Italia quasi 3.800 attacchi informatici nel 2025, +82% rispetto a fine 2024; banking il settore più…

Greenbone porta in Italia il vulnerability management 100% europeo

Riccardo Caflisch e Andrea Muzzi raccontano la storia di Greenbone, l'unica soluzione di vulnerability…

AI agentica: memoria, permessi e skill diventano vettori di attacco

I ricercatori di Lakera, parte di Check Point, documentano tre classi di minacce emergenti nei sistemi…

Cisco, si amplia l’offerta Secure AI Factory con Nvidia

Dai grandi data center, l’operatività si estende anche ai siti edge locali, supportando decisioni in…

API security, shadow IT e threat intelligence: la visione di Akamai sul rischio cyber

Nicola Dalla Vecchia, Solutions Engineer di Akamai Technologies, descrive come superfici esposte non…

Sviluppatori nel mirino: falsa estensione ruba credenziali via blockchain

Bitdefender ha scoperto una campagna attiva che prende di mira gli sviluppatori software tramite una…