L'ingegneria sociale ha successo quando gli attaccanti strumentalizzano urgenza, identità e flussi di lavoro aziendali di routine - e la risposta difensiva è una verifica più forte, non solo la formazione sulla consapevolezza.
Una pubblicazione a marchio MedusaLocker che elenca una vittima nominata e 11 presunti record email mostra come i gruppi ransomware usino persino affermazioni su dati limitati per aumentare il costo dell’ignorare le loro richieste.
La tabella di marcia post-quantistica accelerata dell'azienda è un segnale che la crittografia sta diventando un progetto di migrazione, non un controllo statico, con dati a lunga conservazione e dipendenze di piattaforma ora sotto una scadenza più stringente.
Un bug critico pre-autenticazione legato a CVE-2026-8037 mostra come un singolo errore nell'API di gestione possa mettere a rischio il piano di controllo di un dispositivo di rete edge.
Una falla critica tracciata come CVE-2026-8037 trasforma un'API di gestione in un possibile percorso pre-autenticazione verso l'esecuzione di comandi a livello root, rendendo l'esposizione e le patch il vero punto della vicenda.
La compromissione delle email aziendali prospera sull'abuso credibile dell'identità, non su payload rumorosi, ed è per questo che il rilevamento comportamentale sta diventando centrale nella difesa della posta elettronica.
Le funzionalità di collaborazione di Microsoft 365 possono diventare un canale di fiducia per il phishing quando gli aggressori fanno leva sulla comunicazione basata su gruppi invece che su spoofing o malware evidenti.
La nuova roadmap di Mozilla punta a un browser che viene rimodellato attorno a design, privacy, qualità dei media e controlli AI, con Firefox sempre più trattato come una piattaforma di sicurezza ed esperienza utente piuttosto che come un semplice aggiornamento dell'app.
L'autorità antitrust italiana ha aperto un'indagine preliminare per verificare se iCloud abbia un accesso privilegiato alle funzioni di iPhone e iPad, trasformando una questione di progettazione della piattaforma in un test del DMA.
Una roadmap UE anti-drone punta su rilevamento a più livelli, IA e coordinamento civile-militare, ma la vera prova è se il sistema può essere reso interoperabile, conforme alla legge e resiliente.
Un rapporto di un vendor legato all'esposizione delle Fortune 100 mostra perché il vero pericolo non è solo l'email malevola, ma il materiale di identità riutilizzabile che può sopravviverle.
Un passaggio di screening pre-consegna per i messaggi legati al namespace .ru della Russia mostra come la sicurezza della posta governativa si stia spostando dall'igiene della casella di posta al controllo del gateway.
Un rollout ritardato dell’IA di Siri nell’UE ha trasformato il DMA in una prova sul campo per capire se l’apertura delle piattaforme possa convivere con un assistente privato ad alta fiducia.
La spinta del DMA alla condivisione delle query di ricerca ai sensi dell'articolo 6(11) porta l'anonimizzazione al centro di una questione difficile: quale livello di protezione è sufficiente per tenere sotto controllo il rischio di re-identificazione?
Il caso WhatsApp mostra come il controllo di una superficie di chat possa decidere quali assistenti IA raggiungono gli utenti, e se il diritto della concorrenza o il DMA diventino lo strumento più incisivo.
Apple attribuisce alle norme UE il ritardo del rilascio di Siri AI, mentre Bruxelles rimanda agli obblighi di interoperabilità e a una domanda molto più antica: quanta fiducia debba poter detenere un assistente digitale.
Una nuova vulnerabilità di spoofing resa nota evidenzia come il flusso di posta ibrido e il filtraggio di terze parti possano indebolire la fiducia nella posta in arrivo anche quando sono implementati i controlli di autenticazione più comuni.
Una debolezza del flusso di posta dipendente dalla configurazione nello stack di posta cloud di Microsoft mostra come l'autenticazione del mittente possa essere indebolita quando il confine del tenant viene considerato affidabile troppo presto.
Progress Software ha rilasciato aggiornamenti di sicurezza per Progress Kemp LoadMaster, incluso un problema classificato come critico, a sottolineare quanto rapidamente i difetti degli appliance possano trasformarsi in attività difensive ad alta priorità.
Il piano di Let’s Encrypt di passare ai Merkle Tree Certificates segnala un cambiamento strutturale nel modo in cui la fiducia TLS potrebbe essere emessa e verificata per un internet post-quantistico.