GoYou Cybersecurity podcast artwork

PODCAST · technology

GoYou Cybersecurity

Approfondimenti audio sulla sicurezza informatica, le minacce digitali e le tecniche di difesa. Articoli completi letti integralmente da GoYou.it.

Publisher-supplied feed metadata · PodParley refreshed Jun 1, 2026 · Source feed

  1. 224

    Agentic SOC: Come le aziende difendono gli attacchi accelerati dall'AI in 29 minuti

    Gli attacchi abilitati dall'AI stanno superando la capacità di tracciamento degli analisti umani, con tempi di breakout che si sono ridotti a soli 29 minuti in media nel 2025. Per affrontare questa minaccia, le aziende stanno adottando i SOC agentici, dove agenti AI lavorano insieme agli esperti umani per migliorare la velocità, la scala e la precisione delle operazioni di sicurezza. Scopri come le aziende stanno implementando questa nuova tecnologia e quali sono i vantaggi chiave.

  2. 223

    Vibe Coding: Come la velocità dello sviluppo software sfida la sicurezza

    L'articolo esplora l'evoluzione delle metodologie di sviluppo software, dalla rigidità del Waterfall alla flessibilità dell'Agile, fino alla rivoluzionaria Vibe Coding. Con l'avvento dell'intelligenza artificiale generativa, la creazione di software è diventata più accessibile e veloce, ma questa accelerazione introduce nuove sfide per la sicurezza informatica. L'articolo analizza i rischi emergenti e l'importanza di garantire la sicurezza in un contesto di sviluppo sempre più rapido e dinamico.

  3. 222

    Microsoft introduce MXC: contenimento sicuro per agenti AI su Windows e WSL

    Microsoft presenta Microsoft Execution Containers (MXC), un layer di esecuzione policy-driven per agenti AI su Windows e WSL. La soluzione introduce contenimento dinamico, isolamento di processo e sessione, e integrazione con Microsoft Entra e Intune per gestire privilegi e audit.

  4. 221

    Apple Container 1.0.0: VM leggere per Linux su Apple Silicon, ecco le novità

    Apple ha rilasciato Container 1.0.0, un progetto open-source che consente di eseguire container Linux come macchine virtuali leggere su Apple Silicon. La versione introduce 'container machine' per ambienti persistenti e miglioramenti significativi nella configurazione e nella gestione delle immagini OCI.

  5. 220

    Come costruire sistemi ML robusti con un Feature Store: guida pratica

    Scopri come trasformare modelli ML teorici in sistemi operativi con il Feature Store. Analisi del libro di Jim Dowling, CEO di Hopsworks, che svela l'architettura in tre parti per AI efficienti e scalabili.

  6. 219

    5 Priorità Critiche per Massimizzare il ROI dell'AI nel 2026

    Scopri le cinque strategie essenziali per ottimizzare l'investimento in AI, trasformando l'attività in risultati misurabili e garantendo un ritorno concreto sull'investimento. Dalla qualità dei dati alla governance, ecco come evitare sprechi e massimizzare l'efficienza.

  7. 218

    Commercializzazione dello spazio: innovazione e sfide cyber per il settore

    L'industria spaziale sta vivendo una trasformazione radicale con la commercializzazione che apre nuove opportunità e sfide. Questo articolo esplora l'evoluzione del settore, le tendenze chiave identificate dal World Economic Forum e le implicazioni per la cybersecurity e l'interoperabilità tecnologica.

  8. 217

    Guest accounts e OAuth espongono il 69% degli account SaaS a rischi critici

    Il rapporto Kaseya 2026 rivela che account guest, integrazioni OAuth e MFA deboli espongono il 69% degli account SaaS a rischi critici. Scopri come proteggere la tua azienda.

  9. 216

    Flipper Zero: nuove regole per lo sviluppo firmware e supporto alla community

    Flipper Devices ha introdotto un nuovo set di regole per lo sviluppo del firmware del Flipper Zero, dedicando risorse per mantenere il firmware e supportare i contributi esterni. La comunità potrà ora interagire tramite GitHub Discussions per feature requests e votazioni, mentre il processo di code review si fa più rigoroso.

  10. 215

    Malwarebytes Mobile Security: Come Rilevare Truffe e Proteggere i Dati su iPhone

    Malwarebytes Mobile Security per iPhone offre una soluzione integrata per prevenire truffe, proteggere la privacy e monitorare l'identità. L'app valuta la sicurezza del dispositivo, fornisce raccomandazioni per migliorare la protezione e include funzionalità avanzate come VPN, Scam Guard e Digital Footprint scans.

  11. 214

    FBI e Google smantellano NetNut e il botnet Popa: 2 milioni di dispositivi compromessi

    L'FBI e Google hanno collaborato per sequestrare centinaia di domini legati a NetNut, un servizio proxy residenziale collegato al botnet Popa, che ha compromesso almeno 2 milioni di dispositivi. L'operazione mira a contrastare attività illecite come scraping di contenuti, frodi pubblicitarie e attacchi di account takeover.

  12. 213

    Vulnerabilità critiche sfruttate: SimpleHelp e Oracle EBS Payments sotto attacco

    La settimana ha visto l'esploit di vulnerabilità critiche in SimpleHelp e Oracle EBS Payments, mentre nuove piattaforme di pentesting basate su AI e strumenti di analisi del codice open-source emergono per migliorare la sicurezza informatica. Scopri le ultime minacce e le soluzioni per difendere le tue infrastrutture.

  13. 212

    Sfida superata: Prisma Browser supporta WebAuthn su RDP, battendo Microsoft

    Abbiamo sviluppato il primo client RDP al di fuori di Windows per supportare il reindirizzamento WebAuthn, superando i client di Microsoft per macOS, iOS e Linux. Questo articolo racconta la nostra scoperta e come abbiamo risolto le sfide tecniche.

  14. 211

    Phishing con nome Interpol: come difendersi da attacchi ransomware mirati

    I cybercriminali stanno utilizzando il nome di organizzazioni internazionali come Interpol per creare campagne di phishing più credibili e aggressive. Queste email fraudolente, che sembrano comunicazioni ufficiali, inducono le vittime ad aprire allegati malevoli, distribuendo ransomware e sfruttando la paura di indagini o procedimenti legali. La campagna, analizzata da Bitdefender, prende di mira piccole imprese in vari settori e utilizza metodi di estorsione flessibili, richiedendo contatti diretti per negoziare il riscatto.

  15. 210

    Aeroporti sotto attacco: come la convergenza IT/OT/IoT crea vulnerabilità critiche

    Gli aeroporti moderni sono ecosistemi complessi con una rete di interdipendenze IT/OT/IoT che li rende vulnerabili agli attacchi informatici. La mancanza di visibilità sugli asset, la crescente minaccia degli hacker e le normative inadeguate rendono necessaria una postura di sicurezza proattiva per garantire resilienza operativa e conformità normativa.

  16. 209

    NetNut: smantellata la botnet da 2 milioni di dispositivi Android usati per attacchi

    Un'operazione congiunta ha disattivato NetNut, una botnet di 2 milioni di dispositivi Android compromessi, tra cui smart TV e box streaming, usati per nascondere attacchi informatici. La rete, nota anche come Popa, è stata smantellata grazie alla collaborazione tra Google, FBI e altri partner industriali.

  17. 208

    Cisco Unified CM sotto attacco attivo: patch immediate per 3 vulnerabilità critiche

    Cisco conferma l'esploit attivo di una vulnerabilità critica nel suo Unified CM Platform, mentre emergono nuove minacce ransomware autonome e campagne di phishing mirate alle PMI. Analisi delle ultime evoluzioni nella cybersecurity aziendale.

  18. 207

    Nuovi prodotti infosec: AI governance, runtime enforcement e network intelligence

    Questa settimana vediamo le novità in ambito cybersecurity: Digi International presenta DANI per la diagnostica di rete, Jamf introduce AI Governance per Mac, Netzilo amplia le capacità di governance per agenti AI, e iboss lancia una piattaforma per il monitoraggio degli strumenti AI.

  19. 206

    Cyber Attacco a Jaguar Land Rover: Hacker Russi e Guerra Ibrida

    Un attacco informatico contro Jaguar Land Rover, attribuito a hacker russi, ha causato danni per 1,9 miliardi di sterline e interrotto la produzione per settimane. L'incidente solleva preoccupazioni sulla guerra ibrida e la sicurezza nazionale, evidenziando l'importanza della resilienza industriale e della protezione delle catene di approvvigionamento.

  20. 205

    Quantum Computing e Sicurezza: La Minaccia Attuale e la Transizione Quantum-Safe

    Quantum Computing e Sicurezza: La Minaccia Attuale e la Transizione Quantum-Safe — GoYou Cybersecurity

  21. 204

    Fable 5 torna online: la sfida tra innovazione AI e sicurezza informatica

    Anthropic ha riattivato Fable 5 con nuove misure di sicurezza dopo il blocco per timori di vulnerabilità software. Il modello ora opera con filtri più aggressivi e un sistema di instradamento delle richieste sensibili verso modelli meno potenti. La riattivazione segna un precedente politico che influenzerà i futuri rilasci di modelli AI avanzati, con un impatto significativo sulla sicurezza informatica e l'innovazione tecnologica.

  22. 203

    FBI e Google smantellano NetNut e Popa Botnet: 2 milioni di dispositivi compromessi

    L'FBI, in collaborazione con Google e altri partner industriali, ha sequestrato centinaia di domini legati a NetNut, un servizio di proxy residenziale collegato alla Popa botnet. Questa rete, composta da almeno 2 milioni di dispositivi compromessi, è stata utilizzata per attività illegali come scraping di contenuti, frodi pubblicitarie e attacchi di account takeover. Google ha contribuito alla disattivazione di account e servizi associati a NetNut, evidenziando i rischi per la sicurezza degli utenti domestici.

  23. 202

    UE conferma multa da €4,1 miliardi a Google: Android viola le regole antitrust

    La Corte di Giustizia dell'Unione Europea ha respinto l'ultimo appello di Google contro la multa da €4,1 miliardi per abuso di posizione dominante con Android. La decisione conferma le pratiche illegali legate alla pre-installazione di Chrome e Google Search, nonostante le modifiche apportate da Google nel 2024.

  24. 201

    Critical Cisco Vulnerability Exploited by Threat Actors

    Cisco has confirmed that a critical vulnerability (CVE-2026-20230) in Cisco Unified Communications Manager is being exploited by threat actors. The server-side request forgery (SSRF) flaw can allow attackers to elevate privileges to root. The US Cybersecurity and Infrastructure Security Agency (CISA) has added the flaw to its Known Exploited Vulnerabilities catalog, and Cisco strongly recommends upgrading to a fixed software release to remediate the vulnerability.

  25. 200

    Supreme Court Protects Location Data: Warrants Now Required for Law Enforcement

    The Supreme Court has ruled that law enforcement must obtain warrants to access location data, even if shared with technology companies. This landmark decision strengthens digital privacy protections and impacts future legal battles over data collection. Meanwhile, the House passes the KIDS Act, focusing on children's online safety but facing significant scrutiny in the Senate.

  26. 199

    CyberWire: La tua guida quotidiana per navigare nel complesso mondo della cybersecurity

    Il CyberWire offre una panoramica quotidiana completa e facilmente digeribile delle ultime notizie e sviluppi nel campo della cybersecurity. Con interviste approfondite e analisi di esperti, è uno strumento essenziale per professionisti, aziende e accademici che desiderano rimanere informati sulle minacce emergenti e sulle strategie di difesa.

  27. 198

    Cloudflare introduce controlli avanzati per gestire l'accesso degli AI crawler

    Cloudflare ha lanciato nuovi strumenti per gestire l'accesso degli AI crawler, suddivisi in tre categorie: Search, Agent e Training. A partire dal 15 settembre 2026, i Training e Agent crawler saranno bloccati per default sulle pagine con pubblicità. BotBase offre visibilità avanzata sui bot, mentre i controlli sull'uso del contenuto permettono di definire tre livelli di utilizzo post-crawling.

  28. 197

    93% delle aziende fatica a gestire il rischio cyber: ecco perché

    Le organizzazioni raccolgono più dati sul rischio cyber che mai, ma solo il 41% ha una visione consolidata della propria esposizione. La frammentazione degli strumenti e la mancanza di integrazione tra intelligence e remediation rallentano la risposta agli attacchi. L'adozione di Continuous Threat Exposure Management (CTEM) e l'automazione con AI potrebbero cambiare le pratiche di valutazione del rischio.

  29. 196

    ESMA propone 'Report Once': €1 miliardo di risparmi per i mercati finanziari

    L'ESMA ha pubblicato un rapporto finale che delinea un approccio 'Report Once' per la segnalazione delle transazioni finanziarie, con potenziali risparmi annuali di €250 milioni a €1 miliardo. La riforma mira a ridurre la frammentazione, eliminare duplicazioni e migliorare l'efficienza dei mercati EU.

  30. 195

    Deep Observability e AI: Come Gigamon e Elastic Riducono il Tempo di Rilevamento delle Minacce

    Gigamon e Elastic collaborano per migliorare la visibilità della rete e accelerare le indagini di sicurezza. La loro partnership combina la telemetria di rete di Gigamon con le capacità di analisi di Elastic, offrendo soluzioni avanzate per la rilevazione delle minacce e la governance dell'AI.

  31. 194

    Formazione avanzata in cybersecurity: corsi certificati e simulazioni pratiche

    Scopri i corsi di formazione in cybersecurity offerti dal SANS Institute, con opzioni di apprendimento flessibili e certificazioni riconosciute a livello globale. Dalla sicurezza cloud alla difesa avanzata, preparati per affrontare le sfide del panorama digitale in evoluzione.

  32. 193

    Vulnerabilità nei Token OAuth: Il Problema dell'Identità degli Agent AI

    L'adozione diffusa di agenti AI nelle aziende solleva critiche sfide di sicurezza, in particolare riguardo alla gestione dell'identità e degli accessi. Questo articolo esplora il problema dell'identità degli agenti AI e la mancanza di standardizzazione nei token OAuth, evidenziando le implicazioni per la sicurezza e suggerendo soluzioni per un controllo più granulare e sicuro.

  33. 192

    Browser Security: La Minaccia Crescente di Zero-Day e Attacchi Mediati nel 2026

    I browser moderni sono diventati un ambiente operativo cruciale per il lavoro aziendale, ma rappresentano anche un obiettivo ad alto valore per gli attaccanti. Questo articolo esplora le tendenze recenti nelle vulnerabilità dei browser, l'aumento degli attacchi zero-day e le strategie di difesa necessarie per proteggere le aziende.

  34. 191

    Phantom Squatting: Come i Domini Hallucinati minacciano la Supply Chain del Software

    I ricercatori di Unit 42 hanno scoperto che i modelli linguistici di grandi dimensioni (LLM) generano costantemente domini web per marchi legittimi, permettendo agli avversari di registrarli e intercettare il traffico generato dai sistemi AI. Questo fenomeno, chiamato phantom squatting, rappresenta una minaccia significativa per la supply chain del software.

  35. 190

    Vulnerabilità nascoste: il rischio sicurezza degli LLM nello sviluppo software

    I modelli LLM stanno rivoluzionando lo sviluppo software con guadagni di produttività, ma introducono vulnerabilità sottili e spesso trascurate. Questo articolo esplora i rischi di sicurezza legati all'uso di GitHub Copilot, ChatGPT e altri LLM, dalle dipendenze problematiche alle allucinazioni di pacchetti malevoli, fino alle minacce elencate nell'OWASP LLM AI Security Top 10.

  36. 189

    Cyber Resilience Industriale: Dalla Compliance alla Protezione Operativa

    La cyber security industriale sta evolvendo da un tema tecnico a una priorità strategica per la continuità operativa e la sicurezza degli impianti. La convergenza tra IT e OT ha ampliato la superficie di esposizione al rischio, rendendo necessaria una gestione integrata che unisca visibilità, competenze specialistiche e capacità decisionale. La compliance normativa, come la Direttiva NIS2, può accelerare questa trasformazione, ma è essenziale adottare un approccio pratico e contestualizzato per garantire una reale resilienza operativa.

  37. 188

    CyberGlobal: Come Scalare il Marketing per 27 Franchise di Cybersecurity in 4 Continenti

    Madalina Petrea, Head of Marketing di CyberGlobal, rivela come gestisce il marketing per 27 franchise di cybersecurity in USA, Europa, Africa e Asia. Scopri le strategie vincenti, le sfide della scalabilità e l'importanza di SEO e AI search tools per il business.

  38. 187

    1.596 vulnerabilità AI: il divario tra scoperta e patching nelle aziende

    Un nuovo rapporto rivela che i sistemi AI stanno identificando vulnerabilità open-source a un ritmo senza precedenti, ma le aziende faticano a tenere il passo con le patch. Scopriamo l'impatto concreto sugli ambienti produttivi e le strategie per mitigare il rischio.

  39. 186

    CTRL+ALT+PWN: La guida definitiva per difendersi dagli attacchi informatici

    CTRL+ALT+PWN: The Hacker’s Playbook (And How to Beat It) è una guida completa che svela gli strumenti e le tecniche utilizzate dai cybercriminali, offrendo strategie pratiche per difendersi. Scritta da Frank Riccardi, esperto in compliance e privacy nel settore sanitario, il libro demistifica il mito dell'hacker solitario e mette in luce le minacce reali poste da gruppi organizzati, alcuni sostenuti da Stati-nazione.

  40. 185

    Endpoint Recovery: Perché i Backup Non Basta e Come Ridurre i Costi di Interruzione

    Matthias Haas, CTO di IGEL, spiega perché la recovery degli endpoint è spesso trascurata e come un'architettura ben progettata può ridurre i costi operativi durante un incidente. Scopri le metriche chiave, i colli di bottiglia e strategie per convincere il CFO a investire in resilienza operativa.

  41. 184

    Vulnerabilità Critica in Perforce Helix Core: Attacchi Possibili tramite Configurazioni Maliziose

    Una recente scoperta rivela una vulnerabilità critica nel protocollo Perforce Helix Core che consente agli attori malintenzionati di eseguire codice arbitrario tramite configurazioni maliziose. La falla, con un punteggio CVSS di 7.7, influisce sulle comunicazioni client-server e può essere sfruttata per compromettere ambienti di sviluppo, specialmente in settori come lo sviluppo di giochi e gli effetti visivi.

  42. 183

    ESMA semplifica KPI nella Taxonomy Disclosures: consultazione fino al 12 agosto 2026

    L'ESMA ha avviato una consultazione per semplificare i KPI sotto il Taxonomy Disclosures Delegated Act, mirando a ridurre il carico di reporting per le imprese non finanziarie e i gestori di asset. La consultazione, aperta fino al 12 agosto 2026, include proposte per l'indicatore di spesa operativa (OpEX) e soluzioni pragmatiche per la reporting a livello di gruppo.

  43. 182

    Shadow AI: 48% delle aziende prevede incidenti da strumenti non governati

    L'adozione dell'IA sta superando la governance, con il 48% delle organizzazioni che prevede incidenti da strumenti shadow AI. Scopriamo come implementare runtime governance, osservabilità e integrazione con SIEM/SOAR per una sicurezza efficace.

  44. 181

    EvilTokens: Il Nuovo Kit di Phishing-as-a-Service che Minaccia Microsoft 365

    EvilTokens è un kit di strumenti per il phishing-as-a-service che prende di mira gli account Microsoft 365 sfruttando il flusso di autorizzazione OAuth 2.0. Questo attacco non ruba password né utilizza pagine di login false, ma induce le vittime a completare un'autenticazione legittima su una pagina autentica di Microsoft, inclusa l'autenticazione a due fattori (2FA). Gli hacker ottengono così l'accesso agli account senza bisogno di credenziali, permettendo loro di accedere a email, file e altre risorse sensibili.

  45. 180

    Rainbow Tables: come funzionano e perché minacciano la sicurezza delle password

    Le Rainbow Tables sono strumenti potenti utilizzati dagli hacker per decifrare le password. Questo articolo spiega come funzionano, perché sono pericolose e quali misure adottare per proteggere i propri dati.

  46. 179

    Data Privacy Framework Ue-Usa a rischio: la Corte Suprema U.S. minaccia l'indipendenza della FTC

    La Corte Suprema degli Stati Uniti ha messo in discussione l'indipendenza della Federal Trade Commission (FTC), l'autorità chiamata a far rispettare il Data Privacy Framework Ue-Usa. La Commissione europea sta analizzando le implicazioni di questa decisione, che potrebbe minare la fiducia nell'accordo transatlantico sulla protezione dei dati personali.

  47. 178

    Microsoft accelera la transizione alla crittografia post-quantistica: PQC entro il 2029

    Microsoft ha annunciato un'accelerazione del proprio programma di sicurezza post-quantistica, anticipando la transizione a crittografia resistente al quantum (PQC) per i prodotti critici entro il 2029. L'azienda sottolinea l'urgenza di prepararsi a potenziali attacchi 'harvest now, decrypt later', dove dati criptati rubati oggi potrebbero essere decifrati in futuro con computer quantistici più potenti.

  48. 177

    Geofence Warrants Limitati: La Corte Suprema Impone Nuove Regole per la Privacy

    La Corte Suprema degli Stati Uniti ha imposto limiti ai geofence warrants, richiedendo mandati per l'accesso ai dati di localizzazione di Google. Nel frattempo, il DHS pianifica di assumere 600 nuovi esperti di cybersecurity per CISA, mentre il Dipartimento di Stato offre un premio di 10 milioni di dollari per informazioni su hacker russi. Nuove vulnerabilità in Oracle e SimpleHelp sono attivamente sfruttate, mentre malware legati alla Cina infetta reti militari giapponesi. Dati sensibili di un fornitore Apple trapelano online.

  49. 176

    Device Code Phishing: Come gli hacker sfruttano l'autenticazione OAuth

    Un approfondimento sulle tattiche di phishing che sfruttano i flussi di autenticazione OAuth, con focus su come gli attaccanti bypassano i controlli tradizionali e quali misure tecniche implementare per mitigare il rischio.

  50. 175

    Microsoft Teams introduce nuove protezioni contro bot non autorizzati nelle riunioni

    Microsoft Teams ha introdotto una nuova policy amministrativa per gestire l'accesso di bot esterni alle riunioni, offrendo maggiore visibilità e controllo. La policy identifica i bot e applica misure di sicurezza prima dell'ammissione, sostituendo la precedente policy CAPTCHA. Gli amministratori possono configurare il policy nel Teams Admin Center per utenti specifici o gruppi, con opzioni per rilevare e approvare i bot. Microsoft sta anche sviluppando ulteriori controlli amministrativi, tra cui liste bianche per bot approvati e report dettagliati.

Type above to search every episode's transcript for a word or phrase. Matches are scoped to this podcast.

Searching…

We're indexing this podcast's transcripts for the first time — this can take a minute or two. We'll show results as soon as they're ready.

No matches for "" in this podcast's transcripts.

Showing of matches

No topics indexed yet for this podcast.

Loading reviews...

ABOUT THIS SHOW

Approfondimenti audio sulla sicurezza informatica, le minacce digitali e le tecniche di difesa. Articoli completi letti integralmente da GoYou.it.

HOSTED BY

Sebastiano Spena

CATEGORIES

Frequently Asked Questions

How many episodes does GoYou Cybersecurity have?

GoYou Cybersecurity currently has 50 episodes available on PodParley. New episodes are automatically indexed when they're published to the podcast feed.

What is GoYou Cybersecurity about?

Approfondimenti audio sulla sicurezza informatica, le minacce digitali e le tecniche di difesa. Articoli completi letti integralmente da GoYou.it.

How often does GoYou Cybersecurity release new episodes?

GoYou Cybersecurity has 50 episodes. Check the episode list to see recent publication dates and frequency.

Where can I listen to GoYou Cybersecurity?

You can listen to GoYou Cybersecurity on PodParley by clicking any episode. We provide an embedded audio player for direct listening, and you can also subscribe via your preferred podcast app using the RSS feed.

Who hosts GoYou Cybersecurity?

GoYou Cybersecurity is created and hosted by Sebastiano Spena.
URL copied to clipboard!