La complessità dei multi-cloud e Kubernetes sta diventando un punto debole critico per la cybersecurity. CrowdStrike presenta nuove funzionalità per la rilevazione e risposta in tempo reale su Google Cloud e Kubernetes, chiudendo gap di visibilità sfruttati dagli attaccanti.

Leggi su GoYou

Le estensioni per browser, ora generate con AI, operano in un livello privilegiato che consente l'accesso a dati sensibili e credenziali. Con il 95% delle aziende che utilizzano browser Chromium, la minaccia è in crescita esponenziale. Scopri come proteggere la tua organizzazione.

Leggi su GoYou

La ricerca presentata al NDSS Symposium 2026 rivela nuove tecniche di attacco denominate AirSnitch, in grado di compromettere le protezioni Wi-Fi standard come WPA2 e WPA3-Enterprise. Queste vulnerabilità, che colpiscono dispositivi di diversi vendor e sistemi operativi, permettono agli attaccanti di bypassare l'isolamento dei client e l'encryption, esponendo dati sensibili a minacce interne ed esterne. L'articolo fornisce un'analisi delle meccaniche di attacco e suggerisce misure di mitigazione per le aziende.

Leggi su GoYou

Il Comitato europeo per la protezione dei dati (EDPB) ha adottato linee guida sul trattamento dei dati personali a fini di ricerca scientifica, in consultazione pubblica fino al 25 giugno 2026. Le linee guida mirano a chiarire i criteri per definire la ricerca scientifica, le basi giuridiche per il trattamento dei dati e le misure di protezione necessarie per garantire i diritti degli interessati.

Leggi su GoYou

Anthropic ha confermato un accesso non autorizzato a Mythos, un modello AI avanzato per la cybersecurity, attraverso credenziali di un contractor. L'episodio solleva preoccupazioni sulla sicurezza degli ecosistemi complessi e l'uso improprio di strumenti progettati per la difesa.

Leggi su GoYou

Il Garante della Privacy ha emanato un provvedimento che disciplina l'uso dei pixel di tracciamento nelle e-mail, chiarendo gli obblighi per chi utilizza questi strumenti. I pixel di tracciamento, sebbene noti da anni, non erano regolamentati specificamente fino al 17 aprile 2026. Il Garante li qualifica come 'occulti' e richiede il consenso informato degli utenti, in linea con il GDPR e la direttiva e-Privacy.

Leggi su GoYou

Microsoft's April 2026 Patch Tuesday addresses 167 security vulnerabilities, including a SharePoint zero-day and the BlueHammer flaw in Windows Defender. Google Chrome and Adobe Reader also received emergency updates for actively exploited vulnerabilities. Experts warn of increased organizational risk due to active exploitation of these flaws.

Leggi su GoYou

Tre membri del gruppo Scattered Spider sono stati arrestati o condannati per frodi informatiche e furti di criptovalute. Tyler Robert Buchanan ha ammesso il suo ruolo in attacchi phishing che hanno portato al furto di decine di milioni di dollari. Noah Urban è stato condannato a 10 anni di carcere e a un risarcimento di 13 milioni di dollari. Un terzo membro è stato estradato dagli Stati Uniti per furti informatici su larga scala.

Leggi su GoYou

Tyler Robert Buchanan, un cittadino britannico di 24 anni e membro senior del gruppo cybercriminale 'Scattered Spider', ha ammesso la sua colpevolezza in un caso di frode telematica e furto di identità aggravato. Buchanan ha confessato il suo ruolo in una serie di attacchi di phishing via SMS nel 2022 che hanno permesso al gruppo di hackerare diverse grandi aziende tecnologiche e rubare decine di milioni di dollari in criptovalute dagli investitori.

Leggi su GoYou

La CISA ha inserito la vulnerabilità CVE-2026-20133 nel catalogo KEV, ordinando alle agenzie federali di applicare le patch entro il 24 aprile. La falla, presente in Catalyst SD-WAN Manager, permette l'accesso a informazioni sensibili. Cisco ha rilasciato aggiornamenti in febbraio, ma non ha confermato gli attacchi in corso.

Leggi su GoYou