Un accordo riportato per Dragos, runZero e NetRise indica un modello di sicurezza costruito attorno alla capacità di vedere gli asset industriali, comprendere l’esposizione e tracciare il rischio software prima degli aggressori.
Un accordo riportato che collega Accenture, Dragos, runZero e NetRise indica un cambiamento più ampio nella difesa industriale: visibilità, rilevamento e analisi del firmware vengono confezionati come un unico flusso operativo.
L'ultimo aggiornamento di Tenable One riguarda meno la scoperta di più falle e più la decisione su quali meritino ancora attenzione in una coda di sicurezza affollata.
Due vulnerabilità ad alta gravità nel GL.iNet GL-MT3000 dispongono ora di materiale pubblico proof-of-concept, spostando l'attenzione dalla teoria alla gestione dell'esposizione e alla rapida applicazione delle patch.
Criminal IP prevede di presentare AITEM a Infosecurity Europe 2026, e la sola impostazione riporta l'attack surface management sotto i riflettori.
Un normale rilascio mensile si è trasformato in un'ampia esercitazione di triage, ricordando ai difensori che il volume delle patch è solo il punto di partenza della gestione del rischio.
Gli strumenti automatizzati di rimozione non fermano ogni truffa, ma possono ridurre la traccia di dati personali su cui fanno affidamento attaccanti e truffatori.
L'ultimo riconoscimento di Halo Security riguarda meno i trofei e più quanto seriamente il mercato consideri ormai visibilità esterna, inventario e controllo dell'esposizione.
Una disputa sulle vulnerabilità Microsoft divulgate pubblicamente mostra quanto rapidamente la ricerca sulla sicurezza possa passare dal reporting tecnico a una contesa sul controllo della divulgazione, sulle finestre di risposta e sulla pressione legale.
L'IA frontier non si limita più a cercare vulnerabilità - inizia a collegare le debolezze in percorsi di attacco, e questo cambia il modo in cui i difensori devono pensare a esposizione, validazione e controllo degli accessi.
Un nuovo progetto CERT-In tratta la gestione delle vulnerabilità come un problema di urgenza: ridurre l'esposizione, applicare le patch più rapidamente e assumere che l'automazione possa aiutare gli attaccanti a muoversi velocemente.
La telemetria di GreyNoise ha mostrato un forte aumento delle attività di probing contro le interfacce di gestione di SonicOS, con una giornata a metà maggio che ha raggiunto circa 597.000 sessioni e si è distinta come la più intensa nei 90 giorni precedenti.
Una campagna malware persistente negli ambienti Kubernetes mostra come un datastore esposto possa diventare un punto d’appoggio di lunga durata, soprattutto quando il controllo peer-to-peer nasconde i consueti segnali di compromissione.
L’analisi delle violazioni 2026 di Verizon indica un cambiamento significativo per le infrastrutture critiche: le vulnerabilità, non le password rubate, sembrano ora essere la principale via d’accesso in alcuni ambienti.
I più recenti dati Verizon sulle tendenze delle violazioni indicano che le vulnerabilità software stanno superando le credenziali rubate, mentre l’IA aiuta gli aggressori a passare dalla scoperta allo sfruttamento in poche ore.
Il vero pericolo non è solo rappresentato da attaccanti più intelligenti, ma da un intervallo più breve tra la scoperta della vulnerabilità, la sua weaponizzazione e la rimedio.
L’iniziativa è presentata come un flusso di lavoro difensivo per individuare vulnerabilità software e aiutare a contrastare le minacce informatiche, ma il suo vero significato è quanto strettamente l’IA debba essere controllata prima di poter essere considerata affidabile nelle operazioni di sicurezza.
Una nuova ondata di aggiornamenti di sicurezza sui prodotti creativi e commerciali di Adobe riporta al centro della strategia difensiva il tempismo delle patch, l’inventario delle versioni e la gestione dell’esposizione.
As AI coding agents turbocharge software delivery, traditional security models are struggling to keep up with the new breed of cyber threats.
Mentre gli agenti di coding basati su IA turboalimentano la consegna del software, i modelli di sicurezza tradizionali faticano a tenere il passo con la nuova generazione di minacce informatiche.