Azure AD: Semperis identifica la vulnerabilità SyncJacking
La vulnerabilità dell'hard matching scovata da Semperis consente l'acquisizione dell'account Azure AD. Attualmente, l'unico modo per mitigare questo attacco è applicare l'MFA a tutti gli utenti sincronizzati.
Truffatori informatici sempre in agguato. Alcuni consigli di sicurezza da WatchGuard
Corey Nachreiner di WatchGuard ha rilasciato alcuni accorgimenti di sicurezza per eludere le attività di truffatori informatici senza scrupoli, soprattutto in occasioni come Black Friday e Cyber Monday.
Furto di credenziali bancarie: il rischio raddoppia durante il Black Friday
Nel 2022 Kaspersky ha trovato numerosi esempi di pagine di phishing che per la prima volta abusano dei servizi Buy Now Pay Later per rubare le credenziali bancarie.
Minacce ICS: le previsioni di Kaspersky per il 2023
Per il prossimo anno Kaspersky prevede un cambiamento nel panorama delle minacce ai sistemi di controllo industriale ICS. Gli attacchi aumenteranno a causa della digitalizzazione.
Cyber Risk Index: 1 azienda su 2 colpita da 7 violazioni nel 2022
Trend Micro presenta l’ultima edizione del Cyber Risk Index nel quale si evidenzia un aumento del numero di attacchi “riusciti”, dall’84% al 90%.
Smishing: si contano 100.000 attacchi al giorno nel 2022
Sempre più spesso gli attacchi di smishing sfruttano i provider di messaggistica mobile per nascondere una frode. Servono barriere più forti e meno “permissive”.
Direttiva NIS2: un “new normal” per la cybersecurity europea
Nell’ipotesi in cui dovesse verificarsi un incidente di cybersecurity, con la direttiva NIS2 a risponderne saranno tutti gli stakeholder che intervengono lungo la supply chain.
Il giro d’affari dell’approccio “as-a-service” del cybercrimine si espande
Nel suo ultimo report Sophos evidenzia il successo dell’approccio as-a-service che rende disponibile l’acquisto di veri e propri pacchetti ransomware e malware.
Problemi di cybersecurity: 5 consigli da Kingston Technology
L'85% delle PMI dichiara di avere problemi di cybersecurity a causa della poca formazione, della cattiva gestione della violazione dei dati e di tecnologie obsolete.
Giorni festivi e week end sono i preferiti per i cybercriminali
Il nuovo studio di Cybereason rivela i danni causati dagli attacchi ransomware contro le aziende nei giorni festivi e nei fine settimana.
Mercati e Nomine
Palo Alto Networks annuncia l’intenzione di acquisire Koi
L’operazione punta a eliminare il divario di sicurezza dell’AI, posizionando la Agentic Endpoint Security come la prossima frontiera della riduzione del rischio aziendale
Salesforce acquisisce Momentum
La transazione dovrebbe concludersi nel primo trimestre dell'anno fiscale 2027 di Salesforce, subordinatamente alle consuete condizioni di chiusura.
Xerox annuncia una nuova struttura globale di go-to-market per la stampa
Questa evoluzione rafforza l’impegno di Xerox verso un’esecuzione strutturata, un’espansione guidata dai partner e modelli di copertura redditizi.
Ai Act
Percorso di alfabetizzazione all’IA dedicato alle imprese: oltre l’obbligo, un’opportunità.
Bitmat, in collaborazione con lo Studio Legale Cicu, presentano il percorso dedicato alle aziende per l’assolvimento dell’obbligo di alfabetizzazione all’IA e per una maggiore comprensione delle relative opportunità e rischi.
AI Act: l’obbligo di alfabetizzazione sull’intelligenza artificiale
Sapere come funziona l’intelligenza artificiale – e come governarla – non è più un’opzione, ma un requisito di competitività e conformità legale
Il Regolamento (UE) 2024/1689: la nuova disciplina Europea sull’intelligenza artificiale.
Cosa è il Regolamento (UE) 2024/1689? A chi è destinato? Quali sono i soggetti a rischio?
AI ACT: online la nuova rubrica per essere sempre aggiornati
Questa rubrica nasce con l’obiettivo di accompagnare imprese, PA, professionisti e cittadini nella comprensione e nell’approfondimento progressivo delle disposizioni dell’AI Act
App & Device
ASUS presenta due nuovi PC ad alte prestazioni in formato ultra compatto
I nuovi ASUS NUC 16 Pro ed ExpertCenter PN55 assicurano prestazioni senza precedenti, affidabilità ai massimi livelli e innovazione al servizio dell’intelligenza artificiale
Asus lancia una nuova gamma Business potenziata dall’AI
Dispositivi di nuova generazione e IA potenziano le imprese con flussi di lavoro più intelligenti, produttività migliorata e soluzioni ibride flessibili
Olidata realizza PC di ultima generazione, progettati in Italia
Un ritorno alle radici per Olidata, che affianca questi nuovi prodotti ai servizi realizzati e già utilizzati da grandi player in Italia e all’estero
I più letti
Brand awareness e gadget sostenibili: nuove opportunità per le aziende
Investire nella brand awareness significa aumentare il livello di riconoscibilità e memorabilità del marchio
Il 90% degli incidenti ransomware sfrutta i firewall
Il nuovo rapporto di Barracuda mostra come gli aggressori prendano di mira le organizzazioni e come le lacune nella sicurezza aumentino il rischio di attacco
Alpitour World finalizza la modernizzazione cloud: i benefici ottenuti
La migrazione dei carichi di lavoro mainframe mission-critical rafforza l'agilità, la scalabilità e la resilienza operativa
FinanceTech
Banche e assicurazioni italiane: Compliance, Cybersecurity e AI le priorità d’investimento nel 2026
Nuovo studio Cetif Digital Trends 2026 che monitora costantemente le opinioni e le considerazioni di 160 CxO
UniCredit: Banking-as-a-Service con Mia-Platform
La collaborazione rappresenta un passo concreto in avanti per entrambe le parti nel mercato dell’embedded finance
AI & Insurtech 2026: appuntamento il 26 marzo
A Milano, il 26 marzo, torna l’evento di riferimento in Italia per analizzare modelli operativi, governance e impatto industriale dell’intelligenza artificiale nel settore.
Il settore finanziario è sotto attacco: le tre tendenze più importanti
Nel 2025 a livello globale +114,8% di incidenti informatici rispetto all’anno precedente
Vittima di truffa bancaria riottiene gli oltre 15mila euro sottratti dai cybercriminali
Provvidenziale l’intervento di Codici che ha portato alla restituzione dell’intero importo sottratto dai cybercriminali
