securityopenlab

F5 e Forcepoint uniscono le forze per la sicurezza dell'AI enterprise: F5 e Forcepoint avviano una partnership per proteggere i sistemi AI lungo tutto il ciclo di vita, unendo DSPM e controlli runtime per colmare le attuali lacune di sicurezza. dlvr.it/TS3s8T

Come restare al passo con la compliance: La crescente complessità normativa e le vulnerabilità della supply chain mettono sotto pressione le aziende: ESET spiega come un approccio ‘prevention first’ rafforza resilienza e compliance. dlvr.it/TS3r8v

CPU-Z e HWMonitor compromessi: 19 ore di download infetti: Un sito compromesso ha distribuito per 19 ore installer trojanizzati di strumenti usati da decine di milioni di utenti per monitorare le prestazioni hardware. Ecco la ricostruzione dell'attacco. dlvr.it/TS3pLS

LibraCyber: Libraesva e Cyber Guru unificano email security e Human Risk: La fusione tra Libraesva e Cyber Guru diventa operativa: nasce LibraCyber, unico vendor europeo a combinare email security AI-powered e formazione sulla security awareness in una… dlvr.it/TS3BSY

Il caso Booking dimostra che proteggere i sistemi non basta. Bisogna proteggere i dati: La vera misura di sicurezza non è bloccare l'accesso. È fare in modo che ciò che viene preso non serva a niente. dlvr.it/TS39H7

Patch Tuesday di aprile: Microsoft chiude 167 falle, 2 zero-day: Microsoft risolve 167 vulnerabilità nel Patch Tuesday di aprile, incluse due zero‑day già rivelate pubblicamente. dlvr.it/TS38j5

LinkedIn: l'AI trasforma i profili professionali in armi per lo spear phishing: L'AI riduce a 30 minuti la costruzione di un attacco spear phishing partendo da profili LinkedIn pubblici. La soglia d'ingresso è crollata: non servono più competenze… dlvr.it/TS2sQ8

Antivirus e sapienza femminile: Uno sguardo ironico e affilato sulla sicurezza digitale, dove la sapienza femminile diventa chiave per smascherare rischi, bias e fragilità del nostro tempo. dlvr.it/TS2qkF

Solo l'11% delle banche ha un'AI davvero affidabile. Il resto naviga a vista: Il 47% delle banche opera nel dilemma della fiducia: sistemi AI senza governance adeguata o strumenti maturi ignorati. Solo l'11% ha raggiunto l'allineamento ottimale. dlvr.it/TS2pwb

Scoperto un ransomware che si nasconde nell'ombra da cinque anni: Un ransomware basato su Java prende di mira utenti e PMI in Turchia sfruttando una variante personalizzata del RAT Adwind. Persistente dal 2020, è rimasto quasi invisibile grazie al… dlvr.it/TS22KL

L'intelligenza artificiale è il motore dell'innovazione, ma sta anche alimentando la prossima ondata di attacchi informatici: L’AI accelera l’innovazione ma apre nuove superfici d’attacco: cresce il rischio di minacce avanzate che sfruttano modelli… dlvr.it/TS1tBt

Commvault porta AI agentica e resilienza su Commvault Cloud: Commvault integra agenti AI nel suo cloud per rafforzare resilienza, automazione e protezione dei dati nelle infrastrutture aziendali. dlvr.it/TS1t6w

Cisco acquisisce Galileo Technologies per rendere osservabili gli agenti AI: Cisco acquisisce Galileo Technologies per potenziare l’osservabilità degli agenti AI, migliorando monitoraggio, analisi e controllo nelle architetture basate su intelligenza… dlvr.it/TS1ssL

L’era della difesa informatica alimentata dall'intelligenza artificiale: L’AI sta trasformando la difesa informatica: automazione, analisi predittiva e risposta autonoma diventano essenziali per contrastare minacce sempre più rapide e complesse. dlvr.it/TS1q13

Supply chain e costi della sicurezza, chi paga e chi protegge: Gli attacchi alla supply chain sono oggi la minaccia più frequente per le grandi imprese. La difesa efficace potrebbe passare per la condivisione dei costi lungo la filiera. dlvr.it/TS1HDW

Le regole di posta diventano un’arma: il lato oscuro di Microsoft 365: Una ricerca documenta che le regole email native di M365 vengono usate sempre più spesso dopo una compromissione per esfiltrare dati e frodare le aziende. dlvr.it/TS1GFx

Backup immutabili: averli non basta, bisogna saperli usare: Solo l'1,4% dei dati è coperto da immutabilità reale; senza test di restore, anche i backup migliori non garantiscono il recovery. dlvr.it/TS15vL

L’importanza della discovery e dell’osservabilità nell'era agentica: Per affrontare l’era agentica servono discovery continua e osservabilità avanzata: elementi chiave per gestire complessità, rischi e automazione nei sistemi digitali. dlvr.it/TS0xKr

Le ricadute cyber della guerra in Iran: cosa monitorare secondo ESET: La guerra in Iran alimenta nuove minacce cyber: ESET indica gli attacchi e i gruppi da monitorare per proteggere infrastrutture e aziende nei prossimi mesi. dlvr.it/TS0x1t

Jailbreak LLM: una riga di codice mette in ginocchio undici modelli AI: Una tecnica di jailbreak chiamata sockpuppetting bypassa i sistemi di sicurezza di undici modelli AI, tra cui ChatGPT, Claude e Gemini, sfruttando una funzionalità legittima delle… dlvr.it/TRz4fY