A quanto pare, un'istanza Ollama esposta pubblicamente è stata usata come motore di ragionamento in un flusso di lavoro offensivo automatizzato, mostrando come software legittimo possa essere inglobato in strumenti di intrusione quando i controlli di accesso sono deboli.
I dati di M-Trends 2026 di Mandiant rendono più nitido un vecchio avvertimento: se lo sfruttamento può seguire l'accesso iniziale in una mediana di 22 secondi, il rilevamento non può restare un mestiere manuale.
Un nuovo progetto CERT-In tratta la gestione delle vulnerabilità come un problema di urgenza: ridurre l'esposizione, applicare le patch più rapidamente e assumere che l'automazione possa aiutare gli attaccanti a muoversi velocemente.
L'analisi annuale delle violazioni di Verizon viene letta meno come una sfilata di minacce e più come un richiamo diretto al fatto che patching, identità, supervisione dei fornitori e governance dei dati continuano a decidere chi viene colpito per primo.
L’analisi delle violazioni 2026 di Verizon indica un cambiamento significativo per le infrastrutture critiche: le vulnerabilità, non le password rubate, sembrano ora essere la principale via d’accesso in alcuni ambienti.
La più recente analisi di Verizon sui trend delle violazioni indica un cambiamento netto: le vulnerabilità software sfruttate hanno superato le credenziali rubate, mentre l’IA e la lentezza nella rimediazione aiutano gli attaccanti a vincere la corsa al primo accesso.
In 2026, artificial intelligence shattered the barriers to cyberattacks, unleashing a wave of sophisticated hacks by amateurs and upending digital defenses.
Nel 2026, l’intelligenza artificiale ha infranto le barriere agli attacchi informatici, scatenando un’ondata di hack sofisticati da parte di dilettanti e sconvolgendo le difese digitali.
A stealthy wave of cyber intrusions leverages outdated systems to infiltrate governments and critical infrastructure across Asia-and beyond.
Un’ondata furtiva di intrusioni informatiche sfrutta sistemi obsoleti per infiltrare governi e infrastrutture critiche in tutta l’Asia - e oltre.
A Google report reveals hackers now weaponize cloud software flaws within days-leaving sluggish defenders in the dust.
Un report di Google rivela che gli hacker ora trasformano in armi le falle del software cloud nel giro di pochi giorni, lasciando i difensori lenti nella polvere.
Cisco’s latest threat report reveals a dramatic shift as vulnerability exploitation outpaces phishing-leaving organizations exposed in unexpected ways.
L’ultimo report sulle minacce di Cisco rivela un cambiamento drastico: lo sfruttamento delle vulnerabilità supera il phishing, lasciando le organizzazioni esposte in modi inaspettati.