Kraken ha annunciato la migrazione da LayerZero a Chainlink CCIP per la sicurezza dei suoi token wrapped, seguendo una tendenza in crescita tra i protocolli crypto dopo l'attacco a Kelp DAO. L'incidente ha portato a una revisione delle infrastrutture cross-chain, con oltre 3 miliardi di TVL già trasferiti.

Leggi su GoYou

Signal, l'app di messaggistica privata, potrebbe abbandonare il Canada se obbligata a conformarsi al Bill C-22, che richiede capacità di sorveglianza tecniche. La legge, ancora in fase di approvazione, solleva preoccupazioni per la sicurezza e la privacy degli utenti.

Leggi su GoYou

Il Clarity Act per l'infrastruttura dei mercati crypto e DeFi ha superato la Commissione Bancaria del Senato con 15 voti a favore e 9 contrari. Tutti i repubblicani e due democratici hanno approvato, ma l'adesione finale è incerta a causa delle richieste di clausole etiche.

Leggi su GoYou

Una nuova vulnerabilità di tipo denial-of-service, CVE-2026-23870, colpisce React Server Components e framework dipendenti come Next.js. La falla permette a attaccanti non autenticati di inviare richieste HTTP manipolate per causare un consumo eccessivo di CPU, portando a degradazione del servizio o indisponibilità totale. Imperva ha analizzato la vulnerabilità e i pattern di attacco associati, offrendo protezione ai propri clienti.

Leggi su GoYou

Gli agenti AI stanno trasformando l'accesso e l'automazione dei sistemi aziendali, aumentando il rischio legato alle API. La sicurezza delle API è diventata critica per prevenire abusi, violazioni dei dati e non conformità. Scopri come i CISO possono affrontare questa sfida con strategie pratiche e strumenti avanzati.

Leggi su GoYou

L'uso di AWS Bedrock con Claude Code può esporre le credenziali AWS a rischi di sicurezza significativi. Questo articolo esplora i problemi comuni, i potenziali scenari di attacco e le soluzioni per proteggere le tue credenziali AWS.

Leggi su GoYou

L'ESMA ha pubblicato i risultati della Common Supervisory Action 2025, evidenziando debolezze nella governance dei fondi gestiti. Il rapporto sottolinea differenze significative nell'implementazione delle politiche di compliance e audit interne tra i gestori di fondi UE, con raccomandazioni per migliorare la resilienza operativa digitale e l'adeguamento NIS2.

Leggi su GoYou

La Commissione Europea ha avviato una selezione per nominare membri del Board of Appeal delle tre European Supervisory Authorities (EBA, EIOPA, ESMA). La lista di riserva rimarrà valida per 5 anni e i candidati selezionati potrebbero essere chiamati a testimoniare davanti al Parlamento Europeo. Le domande vanno presentate entro l'8 giugno 2026.

Leggi su GoYou

Gauntlet è un sistema che simula ambienti avversari per testare la resilienza degli agenti AI. Utilizzando un agente mock che intercetta e modifica le chiamate degli strumenti principali, Gauntlet identifica vulnerabilità e bug in modo automatico e creativo. Basato su Elasticsearch, il sistema mantiene la coerenza e la creatività attraverso due circuiti di memoria, migliorando continuamente la sua capacità di scoprire nuovi attacchi.

Leggi su GoYou

Elastic's Forge the Future Hackathon 2026 ha visto 21 team sviluppare soluzioni AI agent-based in sole 4 ore. Tre progetti finalisti emergono: PredictIQ per la manutenzione predittiva, ElasticLens per il recruiting e ElasticClaw per decisioni spiegabili. Il governo di Singapore spinge per l'adozione di AI agentic con un framework di governance unico al mondo.

Leggi su GoYou