Nuovi dettagli rivelano come hacker abbiano sfruttato la vulnerabilità CVE-2026-20245 in Cisco Catalyst SD-WAN per creare account root illegittimi. L'attacco, iniziato con connessioni di peering non autorizzate, ha portato alla compromissione di dispositivi SD-WAN. Cisco ha rilasciato patch, ma le aziende devono agire per prevenire ulteriori violazioni.

Leggi su GoYou

Microsoft ha esteso silenziosamente il programma di aggiornamenti di sicurezza estesi (ESU) per Windows 10 per un ulteriore anno, offrendo protezione fino al 12 ottobre 2027. Questa mossa, annunciata senza un comunicato formale, fornisce agli utenti più tempo per migrare a Windows 11 o acquistare nuovi dispositivi. Tuttavia, le aziende devono considerare le implicazioni di sicurezza e le potenziali restrizioni imposte da altri software.

Leggi su GoYou

Una corte d'appello USA ha permesso all'Ohio di limitare l'uso dei social media per i minori sotto i 16 anni, mentre l'alleanza Five Eyes avverte dei rischi crescenti legati ai modelli di intelligenza artificiale avanzata.

Leggi su GoYou

Un'ampia operazione internazionale ha disattivato le infrastrutture di Amadey e StealC, mentre nuove minacce come il backdoor Mistic e la vulnerabilità Cordyceps emergono. Intanto, MuddyWater mascherato da ransomware e Russia continua a usare Cellebrite nonostante il divieto. Approfondiamo le ultime novità in cybersecurity.

Leggi su GoYou

Il disegno di legge HR1 prevede un piano strategico per rafforzare la sicurezza tecnologica degli Stati Uniti, con un focus su supply chain security e resilienza difensiva. L'articolo analizza gli investimenti previsti, le implicazioni per le aziende e le connessioni con le normative NIS2 e DORA.

Leggi su GoYou

La Web Security Academy offre formazione gratuita e interattiva per migliorare le competenze in sicurezza web, con l'obiettivo di preparare professionisti per carriere in ethical hacking e pentesting.

Leggi su GoYou

Un'operazione congiunta tra Polonia, FBI e HSI ha portato all'arresto di quattro membri di un gruppo criminale specializzato in SIM swapping, furti di criptovalute e riciclaggio. L'indagine rivela l'uso di software specializzato e ingegneria sociale per accedere a sistemi IT e conti exchange.

Leggi su GoYou

Una nuova campagna di cyberattacchi, denominata StrikeShark, sta prendendo di mira organismi governativi e aziende di sviluppo software in più paesi. Gli aggressori utilizzano SharkLoader, un dropper precedentemente sconosciuto, per installare Cobalt Strike e muoversi all'interno delle reti compromesse.

Leggi su GoYou

Il rapporto 2026 di Black Kite rivela un aumento del 55,1% degli attacchi ransomware in Europa, con i fornitori terzi come principale vettore d'attacco. Germania, UK, Francia, Italia e Spagna concentrano il 70% degli incidenti. Il settore manifatturiero è il più colpito, seguito dai servizi IT. Il gruppo Qilin opera in 26 paesi. Le normative NIS2 e DORA richiedono maggiore attenzione al rischio supply chain.

Leggi su GoYou

La guerra in Iran ha raggiunto un livello di impopolarità senza precedenti negli Stati Uniti, superando persino il Vietnam. Con un supporto netto del -32%, il conflitto è il meno sostenuto dall'opinione pubblica americana, con tre caratteristiche uniche che lo distinguono da ogni altro conflitto storico.

Leggi su GoYou