Il NIST ha pubblicato indicazioni per le utility idriche che si affidano all'accesso remoto, mettendo in evidenza un percorso di controllo comodo per gli operatori ma rischioso per le infrastrutture critiche.
Una vulnerabilità recentemente sfruttata in un convertitore seriale-IP Lantronix mostra perché i dispositivi che si interpongono tra apparecchiature legacy e reti moderne meritino la stessa urgenza dei server principali.
Un breve pezzo storico sui treni e sull'era industriale rivela anche una verità più ampia: quando un'infrastruttura diventa essenziale, ogni scelta progettuale può riflettersi su operazioni, manutenzione e sicurezza.
Un avviso CISA sulle falle di Ubiquiti e Lantronix ricorda che la debolezza più pericolosa è spesso il box che gestisce tutto il resto.
A regulatory filing confirmed a ransomware incident and an early containment response, but the most important questions remain about scope, access paths, and what was kept out of reach.
Un incidente ransomware confermato presso Bajaj Auto e la sua controllata tecnologica pone sotto esame la resilienza IT aziendale, la pianificazione del ripristino e la disciplina nella divulgazione.
Gli aggiornamenti di sicurezza affrontano 12 vulnerabilità in due prodotti Mitel, con 11 valutate critiche e una alta.
Una guida 2026 alle soluzioni di conformità PCI DSS mostra come la sicurezza dei pagamenti venga sempre più vinta o persa a livello degli strumenti, non solo nei documenti di policy.
Un elenco di vittime collegato ad Aurora evidenzia un modello familiare ma pericoloso: quando un'azienda infrastrutturale di fascia media centralizza il proprio lavoro, un solo server può diventare il punto di strozzatura per operazioni, privacy ed estorsione.
Un virus e un worm possono sembrare stretti cugini, ma il loro modello di propagazione cambia il piano difensivo, la velocità di diffusione e la finestra per contenere i danni.
L'investimento di maggioranza annunciato da Accenture in Dragos evidenzia come la difesa delle infrastrutture critiche stia venendo inglobata in stack di servizi cyber più ampi, con conseguenze che dipendono dall'esecuzione, non solo dalla valutazione.
Un post pubblico di estorsione legato a un'azienda di tecnologia industriale nominata mostra quanto poco provi una rivendicazione ransomware e quanto ancora debbano verificare i difensori.
Un post pubblico di estorsione che cita ag-360.ca mostra come il teatro del ransomware possa creare pressione operativa molto prima che qualcuno abbia confermato una violazione.
Un elegante approfondimento sul calcio dedicato a Lenovo Hybrid AI punta a una storia più ampia: gli sport in diretta dipendono ormai da un'infrastruttura in tempo reale, e ogni livello aggiunto può creare nuove pressioni operative e di sicurezza.
Un avvertimento a livello di settore su ransomware, rischio dei fornitori e intrusioni persistenti punta a una realtà fragile: in sanità, un singolo guasto digitale può propagarsi rapidamente.
Un presunto incidente ransomware che coinvolge un'autorità portuale ricorda che gli eventi cyber nel settore marittimo possono mettere sotto pressione la logistica, non solo le reti d'ufficio.
Una lampadina connessa che ospita un server WiFi per materiale descritto come letteratura vietata mostra come i gadget di consumo possano trasformarsi silenziosamente in miniature piattaforme di pubblicazione, con le assunzioni di sicurezza che cambiano lungo il percorso.
Un post di ransomware collegato a Tecfi SpA non prova una violazione, ma ricorda che il blocco della produzione può iniziare molto prima che qualcuno confermi il furto di dati.
I difensori industriali sono spinti a ripensare il modo in cui tracciano i confini di sicurezza mentre l'AI aggiunge nuovi percorsi di dati, identità e questioni di governance agli ambienti OT.
California Water Service sta esaminando accuse legate a hacker iraniani, ma la domanda di sicurezza immediata è se qualche livello aziendale o operativo sia stato realmente toccato.