Palo Alto Networks ha identificato una vulnerabilità critica (CVE-2026-0300) nel servizio User-ID Authentication Portal di PAN-OS, che permette agli attaccanti non autenticati di eseguire codice arbitrario con privilegi root sui firewall PA-Series e VM-Series. La vulnerabilità è stata sfruttata in attacchi limitati, inclusi tentativi di cancellazione dei log e l'uso di strumenti di tunneling come EarthWorm e ReverseSocks5. Gli utenti sono invitati a limitare l'accesso al portale di autenticazione e a seguire le linee guida di sicurezza fornite da Palo Alto Networks.

Leggi su GoYou

Il World Password Day 2026 celebra la protezione delle identità digitali, evidenziando l'importanza di superare le password tradizionali. Con l'aumento degli agenti AI autonomi, le vulnerabilità come prompt injection e model poisoning richiedono nuove strategie di sicurezza. Le password, sebbene fondamentali, sono spesso mal utilizzate, rendendo necessari strumenti come i password manager e approcci più robusti per l'autenticazione.

Leggi su GoYou

Il Regolamento DORA impone alle aziende finanziarie europee di costruire una catena di resilienza che coinvolga tutti i fornitori ICT, garantendo sicurezza e continuità operativa. Questo articolo esplora le strategie e i requisiti per monitorare e gestire i fornitori, assicurando conformità normativa e vantaggio competitivo.

Leggi su GoYou

Disc Soft Limited ha confermato un attacco supply chain che ha compromesso DAEMON Tools Lite, versione free. Le installazioni tra l'8 aprile e il 5 maggio potrebbero contenere malware. Kaspersky ha rilevato infezioni in oltre 100 paesi, con attacchi mirati a settori critici. La versione 12.6 è ora sicura.

Leggi su GoYou

Instructure, azienda dietro il sistema di gestione dell'apprendimento Canvas, ha subito un massiccio data breach. Il gruppo hacker ShinyHunters afferma di aver rubato 280 milioni di record da 8.809 istituzioni educative, tra cui università e scuole. Le vittime potrebbero includere dati sensibili di studenti e personale, con impatti ancora in fase di valutazione.

Leggi su GoYou

Un attacco informatico ha interrotto il sistema di comunicazione TETRA della rete ferroviaria ad alta velocità taiwanese (THSR), causando l'arresto di quattro treni per 48 minuti. Lo studente, arrestato con un complice, ha sfruttato parametri non aggiornati da 19 anni per bypassare le protezioni.

Leggi su GoYou

Kaspersky ha scoperto un attacco supply chain che ha compromesso Daemon Tools, un software popolare per montare immagini disco. Dall'8 aprile 2026, il sito ufficiale distribuiva installatori Windows trojanizzati, che scaricavano un collector di informazioni e backdoor come QUIC RAT. L'attacco ha colpito sistemi in Russia, Brasile, Turchia, Spagna, Germania, Francia, Italia e Cina.

Leggi su GoYou

Le aziende stanno integrando l'AI inference nei sistemi produttivi, affrontando sfide di routing, sicurezza e compliance. Il 78% gestisce servizi di inference propri, con un impatto significativo su infrastrutture e costi operativi.

Leggi su GoYou

BlueRock ha rilasciato MCP Python Hooks, un sensore open-source che cattura eventi runtime di applicazioni Python senza modificare il codice sorgente. Il tool emette eventi strutturati in NDJSON, offrendo visibilità su inizializzazione server, registrazione strumenti, sessioni e connessioni client.

Leggi su GoYou

Il debito tecnico, simile al debito finanziario, rappresenta un problema crescente per le aziende, specialmente nell'ingegneria del software. Si manifesta come codice fragile e sistemi obsoleti che ostacolano l'innovazione e aumentano i costi di manutenzione. L'AI, sebbene possa aggravare il problema, offre anche soluzioni potenti per gestirlo.

Leggi su GoYou