Una campagna di supply chain segnalata e coinvolgente più di 400 pacchetti npm e PyPI mostra come un’identità di pubblicazione di breve durata possa diventare un obiettivo di alto valore.
La nuova sfida della sicurezza non riguarda solo l’accesso ai sistemi; riguarda dimostrare quale identità macchina possa sapere, decidere, parlare e creare per conto di un’organizzazione.
Una nuova ondata di riflessioni sulla fiducia digitale sta fondendo identità, sistemi decentralizzati e pianificazione post-quantistica, ma il problema difficile resta lo stesso: dimostrare chi o cosa stia agendo e se quella prova reggerà anche domani.
Il controllo del Congresso si sta intensificando dopo che una coppia di attacchi segnalati contro la piattaforma Canvas di Instructure avrebbe sottratto dati degli studenti e interrotto le scuole durante gli esami finali.
Una vasta ondata di patch su Windows, Azure, Dynamics 365 e un plugin SSO per Jira e Confluence evidenzia come oggi la sicurezza dipenda da ogni livello della piattaforma, non solo dal sistema operativo.
Un nuovo rapporto di settore mette l’identità al centro delle intrusioni aziendali, con due terzi dei casi di ransomware esaminati che iniziano con una violazione legata all’identità.
Un incidente su Canvas si è concluso con il pagamento di un riscatto e un'indagine del Congresso, ma la storia più profonda riguarda i controlli di identità, l'igiene dei token e il motivo per cui i dati “eliminati” non rappresentano mai una chiusura pulita.
Nuovi dati di un sondaggio indicano un divario crescente: gli agent AI aziendali vengono adottati rapidamente, mentre i controlli necessari per governarli restano molto indietro.
A reported flaw in Anthropic’s Claude in Chrome puts a sharper spotlight on the weakest part of agentic browsing: the chain of permissions that links a browser add-on to Gmail, Drive, and code repositories.
Un elenco pubblico su un leak site collegato a una camera di commercio mostra come la pressione del ransomware possa iniziare molto prima che venga dimostrata qualsiasi violazione.
Uno zero-day rilevato e descritto come generato dall’IA solleva una domanda più incisiva dell’hype: se l’assistenza delle macchine stia iniziando a comprimere il tempo necessario ai criminali per rivolgere la logica dell’autenticazione contro se stessa.
In Active Directory, un reset può chiudere una porta mentre i ticket Kerberos e le cache di accesso locali ne lasciano aperta un'altra.
Una massa crescente di identità guidate dal software sta costringendo i team di sicurezza a trattare la governance delle identità come un problema di difesa in prima linea, non come un compito di inventario da back office.
Una pubblicazione di terze parti afferma che Lapsus$ ha aggiunto AXCERA TRADING alla sua lista di vittime, con algoritmi di trading, portafogli dei clienti, record KYC e registri finanziari indicati nel pacchetto.
Un elenco pubblico di vittime può sembrare una prova, ma nei casi di estorsione spesso è solo il primo indizio rumoroso-e il vero rischio vive nei percorsi di identità, cloud e divulgazione che vi stanno sotto.
Semperis’ Purple Knight tool finally brings comprehensive identity risk assessments to the highly regulated Microsoft GCC High cloud environments used by government and defense organizations.
Lo strumento Purple Knight di Semperis porta finalmente valutazioni complete del rischio di identità negli ambienti cloud Microsoft GCC High altamente regolamentati utilizzati da organizzazioni governative e della difesa.
As cybercriminals exploit stolen credentials, Zero Trust emerges as the critical defense-if organizations dare to implement it right.
Mentre i criminali informatici sfruttano credenziali rubate, lo Zero Trust emerge come difesa cruciale-se le organizzazioni osano implementarlo nel modo giusto.
AI-powered startup Linx Security lands major funding as identity threats escalate and enterprises scramble to regain control.