Le identità non umane come account di servizio, token e segreti sono spesso numerose decine di volte più degli utenti, e questo squilibrio rende la gestione del ciclo di vita delle credenziali un problema di sicurezza fondamentale.
La previsione di Gartner di 234 miliardi di dollari USA di spesa SaaS esposta riguarda meno un collasso del software che uno spostamento del controllo, in cui permessi, contratti e memoria delle macchine contano più delle dashboard.
ConsentFix e ClickFix mostrano come un prompt falso e un flusso OAuth possano trasformare i controlli di identità di Microsoft 365 in un problema di furto di token in rapido movimento.
Un kit di phishing collegato a campagne contro Microsoft 365 mostra come gli aggressori possano fare leva su flussi di accesso cloud legittimi, branding di collaborazione affidabile e distribuzione ospitata sull'edge per trasformare l'identità nella superficie d'attacco.
Il ripristino dell'identità riguarda meno il rimettere online i server e più il dimostrare che autenticazione, autorizzazione e fiducia possano riprendere in sicurezza.
Un'impennata di due settimane di tentativi di accesso automatizzati mostra come il password spraying possa mettere sotto pressione le difese cloud anche quando la reale entità dell'impatto sugli account resta ancora poco chiara.
SSPM sposta la difesa cloud verso il punto che molti team controllano meno: la configurazione e l'accesso delegato delle app SaaS che usano ogni giorno.
Una massiccia campagna di credenziali contro Microsoft 365 mostra come il password spraying distribuito possa trasformare i controlli di identità nella vera prima linea della difesa cloud.
Un'ondata di due settimane di password spraying contro Microsoft 365 mostra come credenziali deboli e controlli di accesso permissivi possano trasformare l'identità nello strato più fragile della sicurezza cloud.
Il caso del Porto di Ancona punta a una lezione dura per le infrastrutture critiche: i guasti dell'identità nel cloud possono interrompere le operazioni anche quando i sistemi industriali, a quanto riportato, restano intatti.
Una massiccia ondata di password spraying contro gli strumenti cloud a riga di comando di Microsoft mostra perché l'autenticazione, non il codice, è spesso il vero campo di battaglia nei moderni attacchi cloud.
Una campagna di password spraying ad alto volume contro gli accessi ad Azure CLI mostra come gli attaccanti cloud spesso cerchino impostazioni deboli dell'identità invece di forzare il software.
Un modello di frontiera collegato ad Anthropic viene descritto come capace di trovare migliaia di bug in poche settimane, mettendo in luce un problema più profondo: la rimediabilità è ancora umana nei tempi, mentre la scoperta potrebbe non esserlo più.
NordPass sta spingendo i suoi piani Business con uno sconto elevato, e il vero messaggio è che una gestione più sicura delle credenziali resta per molte aziende una decisione di budget.
Una nuova spinta ai partner attorno alla sicurezza delle identità di macchine e agenti mostra come la fiducia aziendale si stia spostando oltre i login umani e verso i sistemi crittografici che mantengono sotto controllo software, dispositivi e agenti AI.
AppViewX ha lanciato il suo primo Partner Program globale, abbinando la sicurezza delle identità di macchine e agenti con supporto all'abilitazione e al co-selling dopo il rollout di Agent Identity Security.
Le prenotazioni degli username in vista del rollout di WhatsApp previsto per il 2026 sono pensate per permettere alle persone di chattare senza consegnare un numero di telefono, un cambiamento apparentemente modesto con implicazioni rilevanti per l'identità e gli abusi.
Un elenco pubblico delle vittime nomina Agroprime, ma le prove disponibili non confermano in modo indipendente compromissione, furto di dati o interruzione operativa.
Il passaggio verso indirizzi email univoci per la maggior parte dei profili aggiunge attrito agli account condivisi e spinge Netflix ulteriormente verso un controllo degli accessi a livello di profilo.
Google sta ampliando l'autocompilazione avanzata di Chrome su iPhone e Android con l'integrazione di Google Wallet per passaporti, patenti e documenti di viaggio, trasformando la comodità in un confine di sicurezza di maggior valore.