Una nuova voce relativa alla vittima, collegata a Booba Project e Fonsan, mostra come i gruppi ransomware possano usare l'esposizione pubblica come leva, anche quando il percorso di compromissione sottostante resta non verificato.
Un post che cita Deutsche Bank e un gruppo chiamato unsafe ricorda che le affermazioni sui siti di leak sono spesso prima strumenti di pressione e solo dopo prove forensi.
La shadow AI sta trasformando la produttività quotidiana in un canale di dati non autorizzato, dove le informazioni aziendali possono uscire dai controlli approvati molto prima che i team di sicurezza se ne accorgano.
L'accordo FTC di Amazon sottolinea una modalità di fallimento della sicurezza meno visibile: quando le vittime non riescono ad accedere rapidamente ai registri necessari per provare il furto d'identità.
Un componente aggiuntivo del browser camuffato, collegato a una campagna di crypto clipper, mostra come la manomissione delle transazioni possa avvenire dentro il browser, non sulla blockchain.
Un cambiamento nel controllo della FTC non crea una violazione, ma può indebolire la fiducia alla base delle regole transatlantiche che fanno circolare i dati personali.
Una vulnerabilità di deserializzazione non sicura in Splunk Secure Gateway consente a utenti autenticati con privilegi bassi di attivare l'esecuzione di codice remoto sui sistemi interessati.
L'IA aziendale non è più un progetto secondario: la vera battaglia riguarda chi può usarla, quali dati può vedere e con quanta rapidità la governance riesce a tenere il passo con la domanda dei dipendenti.
L'edizione standard da 80 dollari di Rockstar e l'Ultimate Edition da 100 dollari trasformano il lancio di un videogioco familiare in un promemoria: anche i digital storefront ad alta domanda hanno bisogno di solidi controlli di identità, pagamento e anti-abuso.
A disputed episode around Anthropic’s Mythos has turned into a sharper warning about AI privilege, evaluation design, and how quickly a controlled test can become a policy problem.
Un importante aggiornamento di actions/checkout v7 rafforza le esecuzioni privilegiate di GitHub Actions rifiutando modelli non sicuri di checkout da fork, a meno che un maintainer non li abiliti esplicitamente.
Il più recente rischio AI per le aziende non riguarda solo ciò che i dipendenti digitano nei chatbot - ma quali strumenti, account e flussi di lavoro stanno ottenendo accesso fin dall'inizio.
La sentenza C-797/23 conferma che il quadro italiano per le pubblicazioni giornalistiche online può rientrare nel diritto dell'UE, chiarendo al contempo l'ambito dei diritti esclusivi, i poteri di AGCOM, gli obblighi di divulgazione delle piattaforme e la proporzionalità delle sanzioni.
Il commercio agentico sta passando dal demo al deployment, ma il problema di sicurezza non è più "un'IA può comprare qualcosa?". È "chi controlla l'autorizzazione, i dati e la spesa?"
Un nuovo memorandum presidenziale non si limita ad aggiornare la politica cyber - riorganizza chi può definire, far rispettare e armonizzare le regole di sicurezza per i sistemi di sicurezza nazionale.
Gli agenti AI stanno passando dai motori di raccomandazione ai motori di transazione, e questo cambiamento sottopone stablecoin, autorizzazioni e governance dei pagamenti a un esame di sicurezza più rigoroso.
Uno studio di consulenza M&A è stato indicato come vittima da un gruppo estorsivo, un promemoria che nei servizi professionali il bersaglio di maggior valore è spesso il dato della transazione stessa.
Un alert del CSIRT nazionale sui prodotti Splunk richiama un rischio aziendale ben noto: quando una piattaforma di monitoraggio combina app con privilegi elevati, delivery cloud e stato memorizzato, un solo percorso di codice debole può contare più della dashboard.
Le nuove norme di divulgazione dell'UE spingono le aziende a trattare i dati salariali, le pratiche di assunzione e le segnalazioni del divario retributivo di genere come un processo di conformità strutturato, non come un'attività HR ad hoc.
Gli stessi dipendenti che comprendono meglio l'AI generativa possono essere i più rapidi a bypassare gli strumenti approvati quando le opzioni ufficiali sembrano lente, limitate o fortemente ristrette.