Certego lancia ReferoAI, l’assistente AI per gli analisti cybersecurity
ReferoAI, startup nata da Certego e UniMORE, sviluppa un assistente AI per i SOC capace di accelerare il triage degli alert, automatizzare le indagini ripetitive e ridurre il burnout degli analisti. Il progetto nasce da dati reali di attacchi e punta a diventare una tecnologia autonoma per il mercato globale.
Oltre la difesa passiva: la cyber resilienza come motore del business
La cyber resilienza diventa una priorità strategica per le imprese italiane. I dati HarfangLab evidenziano investimenti in crescita, ma anche criticità su governance, AI e responsabilità della C-suite. La continuità operativa emerge come nuovo indicatore di competitività.
Apple accelera sugli aggiornamenti di sicurezza: rilasciati iOS 26.5.2, iPadOS 26.5.2 e macOS Tahoe 26.5.2
Apple ha rilasciato iOS 26.5.2, iPadOS 26.5.2 e macOS Tahoe 26.5.2, aggiornamenti focalizzati sulla sicurezza. Le patch anticipano correzioni previste per il ciclo 26.6 e intervengono su componenti critici come kernel, WebKit e librerie di sistema.
Kaspersky rafforza la protezione con l’IA contro frodi online e phishing
Kaspersky rafforza le proprie soluzioni consumer con funzioni basate su IA e Machine Learning per contrastare frodi online, phishing, furti d’identità e truffe sempre più mirate. Le nuove etichette AI nelle app Windows e macOS rendono più visibile il ruolo delle tecnologie di protezione.
SonicWall Network Security Manager si rafforza per semplificare la sicurezza distribuita
SonicWall amplia Network Security Manager con Credential Auditor, Config Auditor e aggiornamenti firmware centralizzati. Le nuove funzioni aiutano MSP, MSSP e team IT a ridurre rischi operativi, migliorare la conformità e gestire in modo più efficace infrastrutture distribuite.
Le banche temono gli agenti AI: frodi più sofisticate e perdite in crescita
Una survey BioCatch su 1.440 professionisti bancari in 25 Paesi indica gli agenti AI come principale vulnerabilità antifrode del prossimo anno. In Italia la preoccupazione è massima: il 97% li considera il rischio più sfruttabile, mentre crescono sofisticazione, perdite e difficoltà nei rimborsi.
Red Hat Device Edge porta Kubernetes rugged sui Panasonic TOUGHBOOK
Red Hat Device Edge entra nei dispositivi Panasonic TOUGHBOOK per trasformare laptop e tablet rugged in nodi edge più autonomi, sicuri e pronti per...
Deloitte, IBM e Red Hat collaborano per rafforzare la sicurezza della supply chain software
Deloitte, IBM e Red Hat collaborano su Lightwell per aiutare le imprese a proteggere la supply chain software. Il modello punta a validare e distribuire patch sulle versioni realmente in uso, riducendo i rischi legati a vulnerabilità, open source e minacce accelerate dall’AI.
Check Point integra OpenAI nei prodotti di sicurezza per rafforzare la difesa informatica
Check Point amplia la collaborazione con OpenAI integrando i modelli dell’OpenAI Daybreak Cyber Partner Program direttamente nelle proprie soluzioni di cybersecurity. L’obiettivo è migliorare prevenzione delle minacce, risposta agli incidenti e operazioni di sicurezza attraverso un’AI difensiva sviluppata con criteri di sicurezza e responsabilità.
AI security testing: Deloitte porta il red teaming nel framework CSA RiskRubric V2
Deloitte e Cloud Security Alliance rafforzano la collaborazione per sviluppare RiskRubric V2, framework dedicato alla sicurezza delle applicazioni di intelligenza artificiale. L’integrazione della piattaforma RedX introduce funzionalità avanzate di AI Red Teaming e una certificazione basata su standard internazionali.
Dynatrace: con l’AI i log non bastano più
La crescita dei workload AI ha fatto aumentare del 93% i volumi di telemetria nell’ultimo anno. Secondo Dynatrace, trace distribuite, OpenTelemetry e piattaforme di osservabilità unificate stanno diventando elementi essenziali per governare sistemi digitali e agenti AI sempre più complessi.
TrendAI lancia Inception Program per portare più sicurezza nello sviluppo dell’AI
TrendAI presenta Inception Program, iniziativa per aiutare provider e startup AI a sviluppare soluzioni sicure fin dalla progettazione. Il programma include red teaming, mentorship, strumenti di validazione, supporto go-to-market e accesso a TrendAI Vision One AI Security.
Rubrik porta la cyber resilience nel mondo degli agenti AI con Agent Cloud per Claude di Anthropic
Rubrik Agent Cloud aggiunge governance, osservabilità, rollback delle azioni agentiche e protezione delle codebase a Claude Code e Claude Cowork, estendendo i principi della cyber resilience agli ambienti di sviluppo basati su agenti AI.
Daybreak, come OpenAI porta l’AI dalla scoperta delle vulnerabilità alla loro correzione
Con Patch the Planet, GPT-5.5-Cyber, Codex Security, Trusted Access for Cyber e nuove collaborazioni con governi e operatori di infrastrutture critiche, OpenAI amplia Daybreak e punta a ridurre il tempo che separa l’individuazione di una vulnerabilità dalla sua effettiva risoluzione.
Akamai porta la sicurezza agentica sull’edge per governare identità, fiducia e transazioni AI
Akamai presenta un framework di sicurezza agentica per verificare identità, intenti e affidabilità degli agenti AI sull’edge. Il sistema integra KYA, policy in tempo reale, autenticazione utente, analisi del traffico e monetizzazione dei contenuti per il commercio agentico.
CrowdStrike estende Falcon AIDR agli AI gateway per proteggere l’AI enterprise
CrowdStrike estende Falcon AIDR agli AI gateway con partner come Google Cloud, Microsoft Azure e Kong. L’obiettivo è creare un control plane per la sicurezza AI, capace di proteggere prompt, agenti, modelli e API da prompt injection, jailbreak, data leakage e manipolazioni in tempo reale.
La corsa all’AI apre nuovi punti ciechi: solo il 7% delle aziende è davvero pronta a governare gli agenti...
L’adozione dell’intelligenza artificiale procede più rapidamente della capacità delle imprese di controllare dati, accessi e processi decisionali automatizzati. Una ricerca Veeam evidenzia come la maggior parte delle organizzazioni stia privilegiando la velocità dell’AI rispetto alla governance, mentre solo una minoranza dispone delle competenze, della visibilità e dei controlli necessari per governare efficacemente gli agenti intelligenti.
Imprivata entra nel mercato italiano: identità digitali, accessi privilegiati e agenti AI al centro della strategia
La società statunitense specializzata in Identity and Access Management avvia le attività nel mercato italiano puntando su sanità, manifattura e altri settori mission critical. Dalla gestione degli accessi privilegiati all’Agentic Identity Management, la strategia punta a coniugare sicurezza, conformità normativa e continuità operativa.
AWS Continuum, la cybersecurity entra nell’era degli agenti autonomi: AWS automatizza scoperta, validazione e remediation delle vulnerabilità
Con AWS Continuum, Amazon Web Services introduce una piattaforma che utilizza modelli AI avanzati per comprendere il contesto operativo, verificare la reale sfruttabilità delle vulnerabilità e guidare automaticamente mitigazioni e correzioni. L’obiettivo è superare il modello tradizionale basato sulla sola raccolta di dati e trasformare la sicurezza in un processo continuo di analisi, decisione e azione.
Cubbit e Commvault rafforzano sovranità digitale e cyber resilienza per le imprese europee
Cubbit e Commvault annunciano una partnership per aiutare le aziende europee a rafforzare sovranità digitale, cyber resilienza e controllo dei dati. L’integrazione combina cloud object storage europeo e funzionalità avanzate di protezione, backup e ripristino.
Sis ID porta in Italia la verifica preventiva dei beneficiari: dati bancari, community intelligence e controlli lungo tutta la...
La società specializzata nella prevenzione delle frodi sui pagamenti accelera sul mercato italiano dopo l’integrazione con Eftsure. Al centro dell’offerta c’è una piattaforma che non si limita a controllare l’IBAN, ma verifica la coerenza tra identità giuridica, coordinate bancarie, storico dei pagamenti e dati condivisi da una community globale.
Cybercrime e messaggi fraudolenti: perdite medie di 770 euro per vittima in Italia
Le truffe via messaggi assumono dimensioni sempre più rilevanti in Italia. Secondo Kaspersky, il 23% delle vittime è stato colpito almeno tre volte e la perdita media raggiunge 770 euro. Il fenomeno, alimentato da false consegne, investimenti fraudolenti e furto di identità dei brand, viene ormai considerato una minaccia economica oltre che informatica.
TrendAI e CleanDNS: partnership per eliminare i domini malevoli prima che colpiscano
TrendAI e CleanDNS avviano una collaborazione per individuare e rimuovere i domini usati dai cybercriminali. L’integrazione tra AI, machine learning, threat intelligence e gestione degli abusi DNS consente verifiche rapide, interventi documentati e un tempo medio di risoluzione end-to-end di 2,5 giorni.
Deloitte: l’intelligenza artificiale accelera gli attacchi cyber nel settore finanziario
Secondo Deloitte, l’intelligenza artificiale sta accelerando drasticamente la scoperta e lo sfruttamento delle vulnerabilità informatiche. Nel settore finanziario europeo il numero di debolezze potrebbe crescere fino a dieci volte nei prossimi anni, imponendo nuovi modelli di difesa basati su automazione e governance.
Data poisoning e AI: come funziona l’attacco che compromette i modelli di machine learning
Il data poisoning rappresenta una delle minacce emergenti per i sistemi di intelligenza artificiale e machine learning. Alterando i dati di addestramento, gli attaccanti possono compromettere decisioni, processi finanziari e controlli di sicurezza. Lo storage immutabile si afferma come ultima linea di difesa per preservare l’integrità dei dati.
NetApp e Cisco rafforzano l’AI enterprise e la cyber resilienza con nuove soluzioni integrate
NetApp e Cisco rafforzano la collaborazione introducendo nuove soluzioni FlexPod per l’intelligenza artificiale enterprise e un’integrazione avanzata tra NetApp ONTAP e Splunk SOAR. L’obiettivo è accelerare l’adozione dell’AI, migliorare la governance dei dati e aumentare la resilienza contro il ransomware.
AI e infrastrutture IT: cosa insegna il Sangfor Executive Forum di Milano
A pochi giorni dal Sangfor Executive Forum 2026 di Milano, emerge una riflessione sul futuro dell’IT europeo: l’intelligenza artificiale sta accelerando la convergenza tra infrastrutture, storage, cyber resilience e gestione dei dati, imponendo alle aziende una riduzione della complessità operativa.
Anthropic lancia Claude Fable 5 e Mythos 5 tra prestazioni avanzate e sicurezza
Anthropic lancia Claude Fable 5 e Mythos 5, due modelli frontier che combinano prestazioni avanzate, accesso selettivo e nuove salvaguardie per cybersecurity, biologia, chimica e distillazione. Il nodo è il compromesso tra capacità operative, sicurezza, retention dei dati e disponibilità aziendale..
Imprivata porta in Italia sicurezza degli accessi e identity management per la sanità
Imprivata entra nel mercato italiano con una piattaforma di access management per sanità e settori critici. Le soluzioni includono Single Sign-On, MFA, gestione degli accessi privilegiati, Mobile Access Management e controlli per agenti AI, con focus su sicurezza, NIS2 e produttività.
Zebra Nucleus unifica la gestione dei dispositivi per potenziare gli operatori in prima linea
Zebra Technologies lancia Zebra Nucleus, piattaforma software che unifica le soluzioni DNA per gestire flotte di dispositivi, sicurezza, onboarding, licenze e dati operativi. Arriva anche Nucleus Connector, app mobile per configurare più facilmente le stampanti termiche Zebra.
Cisco Talos: gli hacker di Stato non entrano forzando le porte, usano la fiducia delle aziende
Cisco Talos analizza le minacce state-sponsored: attori che usano credenziali valide, strumenti legittimi e fiducia implicita per restare invisibili. La risposta richiede più visibilità, controllo delle identità, supply chain presidiata e piani di incident response specifici.
TrendAI entra in Project Glasswing di Anthropic per rafforzare la sicurezza del software con l’AI
TrendAI entra in Project Glasswing di Anthropic per usare l’AI nella scoperta e gestione delle vulnerabilità software. La collaborazione prevede l’uso di Claude Mythos Preview per supportare analisi del codice, remediation, divulgazione coordinata e virtual patching.
Check Point Cloud Security Report 2026, l’AI allarga il divario tra strategie e capacità di difesa
Il Check Point Cloud Security Report 2026 mostra il crescente divario tra adozione dell’AI e sicurezza cloud: il 77% aggiorna le strategie, ma solo il 26% può applicarle. Governance, identità non umane, runtime e ambienti ibridi diventano le nuove criticità.
Project Lightwell: IBM e Red Hat investono 5 miliardi di dollari per mettere in sicurezza l’open source
IBM e Red Hat lanciano un’iniziativa da 5 miliardi di dollari per creare un nuovo modello di sicurezza dell’open source basato su AI, remediation enterprise e oltre 20.000 ingegneri. L’obiettivo è correggere vulnerabilità lungo l’intera supply chain software senza obbligare le aziende ad aggiornamenti disruptive delle piattaforme già in produzione.
Fortinet e NVIDIA accelerano FortiAIGate per proteggere l’AI enterprise su larga scala
Fortinet rafforza FortiAIGate con le piattaforme NVIDIA per proteggere workload AI, dati e agenti autonomi. La soluzione porta zero trust, governance in tempo reale, accelerazione GPU e sovranità dei dati negli ambienti AI enterprise, dal cloud all’edge.
Cyberoo ORBIS, il modello integrato per governare il rischio cyber nel mid-market
Cyberoo presenta ORBIS, un nuovo modello strategico e operativo pensato per organizzare la propria offerta in un ecosistema integrato di gestione del rischio cyber...
Google AI Threat Defense, la difesa cyber autonoma contro gli attacchi AI
Google Cloud presenta Google AI Threat Defense, piattaforma autonoma che combina Gemini, Wiz, CodeMender, Mandiant e Google Security Operations per aiutare le aziende a prevedere percorsi d’attacco, prioritizzare i rischi reali, generare patch verificate e rispondere alle minacce AI.
S&P Global Ratings: con l’AI il rischio cyber diventa una variabile di credito
S&P Global Ratings analizza il caso Mythos di Anthropic e avverte che l’AI sta accelerando il rischio cyber. La sicurezza diventa così una variabile di governance, continuità operativa e qualità del credito, con effetti su rating, assicurazioni, supply chain e resilienza finanziaria.
Dall’infrastruttura all’AI agentica: la strategia del Gruppo E secondo Stefano Zingoni, socio di Ergon e direttore Innovability
Dalla business continuity dei primi anni Duemila all’intelligenza artificiale agentica integrata nei processi enterprise: il percorso del Gruppo E raccontato da Stefano Zingoni mostra come infrastruttura IT, cybersecurity, governance del dato e AI stiano convergendo in un unico ecosistema operativo. Tra piattaforme AI private on-premise, integrazione con il mondo open source, agenti intelligenti per industria e pubblica amministrazione e nuovi modelli di AI governance, il gruppo toscano punta a evolvere verso il ruolo di AI system integrator per il mercato enterprise italiano.
Infosecbox e Runner portano la cybersecurity plug and play alle PMI italiane
Infosecbox e Runner siglano una partnership per distribuire Ultimate Securebox alle PMI italiane. La soluzione integra protezione di rete, EDR, SOC 24/7, dark web monitoring, formazione e compliance, con un approccio plug and play pensato per aziende senza reparto IT.
Munich Re: AI e cloud fanno crescere il rischio cyber e la cyber insurance
Secondo Munich Re, AI, cloud e supply chain digitali stanno trasformando il rischio cyber in una minaccia sistemica. L’89% dei manager ritiene le aziende non abbastanza protette, mentre cresce la domanda di cyber insurance come parte della gestione del rischio.
American Patriot, un solo hacker russo ha usato l’AI per colpire il mondo MAGA
TrendAI ha scoperto American Patriot, una campagna condotta da un hacker russo solitario che ha usato AI generativa, LLM jailbroken e strumenti come Google Gemini per automatizzare contenuti, phishing, furto di credenziali e frodi crypto contro utenti legati al mondo MAGA.
Kaspersky: il riconoscimento facciale riconosce i volti anche dopo le modifiche dell’AI
Kaspersky ha mostrato che il riconoscimento facciale può identificare una persona anche dopo modifiche generate dall’AI, come invecchiamento o ringiovanimento. Il test apre nuove questioni su biometria, identità digitale, media sintetici e prevenzione delle frodi.
Proofpoint porta la governance di Claude dentro la sicurezza aziendale
Proofpoint integra la propria piattaforma con la Claude Compliance API per estendere a Claude controlli di sicurezza dei dati, DLP, insider risk e governance delle comunicazioni. Le aziende possono così gestire attività umane e AI con un unico framework di controllo.
Sangfor Technologies, il data center integrato punta su resilienza e sicurezza
Sangfor Technologies propone una piattaforma integrata per modernizzare il data center, unendo VM, container, resilienza predittiva, recovery e sicurezza nativa. L’obiettivo è ridurre frammentazione, complessità operativa e TCO, mantenendo continuità e controllo sui workload aziendali.
IBM punta sull’AI per accelerare la difesa contro gli attacchi informatici
IBM integra modelli AI avanzati nei processi di cybersecurity per accelerare detection, remediation, testing e patch management. Con Project Glasswing e un approccio multi-modello, l’obiettivo è ridurre il divario tra scoperta delle vulnerabilità e risposta operativa.
Pwn2Own Berlin 2026 supera il milione di dollari e mette sotto pressione AI, browser e server
Pwn2Own Berlin 2026 ha portato alla scoperta di 47 vulnerabilità zero-day in database AI, browser, server e piattaforme enterprise. Il montepremi ha superato 1,2 milioni di dollari, confermando la crescente attenzione della cybersecurity offensiva verso AI e cloud.
Everpure Enterprise Data Cloud protegge i dati quando il perimetro fallisce
Everpure rafforza la propria visione di Enterprise Data Cloud e porta il data management al centro della cyber resilienza. Snapshot immutabili, separazione amministrativa, recovery rapido e controllo umano diventano elementi chiave per proteggere i dati quando il perimetro di sicurezza fallisce.
Operation Ramz, la threat intelligence contro phishing e furto credenziali
Group-IB ha supportato INTERPOL nell’Operation Ramz, operazione cybercrime nell’area MENA contro phishing, malware e truffe digitali. Il bilancio include 201 arresti, 382 sospetti identificati, 3.867 vittime, 53 server sequestrati e oltre 5.000 account compromessi.
Cisco Talos svela UAT-8302, il gruppo APT China-nexus che colpisce i governi
UAT-8302, il gruppo APT legato alla Cina che usa un arsenale condiviso di malware contro governi e agenzie pubbliche
Cisco Talos ha identificato UAT-8302, un...





























































