PODCAST · technology
GoYou Cybersecurity
by Sebastiano Spena
Approfondimenti audio sulla sicurezza informatica, le minacce digitali e le tecniche di difesa. Articoli completi letti integralmente da GoYou.it.
-
224
Agentic SOC: Come le aziende difendono gli attacchi accelerati dall'AI in 29 minuti
Gli attacchi abilitati dall'AI stanno superando la capacità di tracciamento degli analisti umani, con tempi di breakout che si sono ridotti a soli 29 minuti in media nel 2025. Per affrontare questa minaccia, le aziende stanno adottando i SOC agentici, dove agenti AI lavorano insieme agli esperti umani per migliorare la velocità, la scala e la precisione delle operazioni di sicurezza. Scopri come le aziende stanno implementando questa nuova tecnologia e quali sono i vantaggi chiave.
-
223
Vibe Coding: Come la velocità dello sviluppo software sfida la sicurezza
L'articolo esplora l'evoluzione delle metodologie di sviluppo software, dalla rigidità del Waterfall alla flessibilità dell'Agile, fino alla rivoluzionaria Vibe Coding. Con l'avvento dell'intelligenza artificiale generativa, la creazione di software è diventata più accessibile e veloce, ma questa accelerazione introduce nuove sfide per la sicurezza informatica. L'articolo analizza i rischi emergenti e l'importanza di garantire la sicurezza in un contesto di sviluppo sempre più rapido e dinamico.
-
222
Microsoft introduce MXC: contenimento sicuro per agenti AI su Windows e WSL
Microsoft presenta Microsoft Execution Containers (MXC), un layer di esecuzione policy-driven per agenti AI su Windows e WSL. La soluzione introduce contenimento dinamico, isolamento di processo e sessione, e integrazione con Microsoft Entra e Intune per gestire privilegi e audit.
-
221
Apple Container 1.0.0: VM leggere per Linux su Apple Silicon, ecco le novità
Apple ha rilasciato Container 1.0.0, un progetto open-source che consente di eseguire container Linux come macchine virtuali leggere su Apple Silicon. La versione introduce 'container machine' per ambienti persistenti e miglioramenti significativi nella configurazione e nella gestione delle immagini OCI.
-
220
Come costruire sistemi ML robusti con un Feature Store: guida pratica
Scopri come trasformare modelli ML teorici in sistemi operativi con il Feature Store. Analisi del libro di Jim Dowling, CEO di Hopsworks, che svela l'architettura in tre parti per AI efficienti e scalabili.
-
219
5 Priorità Critiche per Massimizzare il ROI dell'AI nel 2026
Scopri le cinque strategie essenziali per ottimizzare l'investimento in AI, trasformando l'attività in risultati misurabili e garantendo un ritorno concreto sull'investimento. Dalla qualità dei dati alla governance, ecco come evitare sprechi e massimizzare l'efficienza.
-
218
Commercializzazione dello spazio: innovazione e sfide cyber per il settore
L'industria spaziale sta vivendo una trasformazione radicale con la commercializzazione che apre nuove opportunità e sfide. Questo articolo esplora l'evoluzione del settore, le tendenze chiave identificate dal World Economic Forum e le implicazioni per la cybersecurity e l'interoperabilità tecnologica.
-
217
Guest accounts e OAuth espongono il 69% degli account SaaS a rischi critici
Il rapporto Kaseya 2026 rivela che account guest, integrazioni OAuth e MFA deboli espongono il 69% degli account SaaS a rischi critici. Scopri come proteggere la tua azienda.
-
216
Flipper Zero: nuove regole per lo sviluppo firmware e supporto alla community
Flipper Devices ha introdotto un nuovo set di regole per lo sviluppo del firmware del Flipper Zero, dedicando risorse per mantenere il firmware e supportare i contributi esterni. La comunità potrà ora interagire tramite GitHub Discussions per feature requests e votazioni, mentre il processo di code review si fa più rigoroso.
-
215
Malwarebytes Mobile Security: Come Rilevare Truffe e Proteggere i Dati su iPhone
Malwarebytes Mobile Security per iPhone offre una soluzione integrata per prevenire truffe, proteggere la privacy e monitorare l'identità. L'app valuta la sicurezza del dispositivo, fornisce raccomandazioni per migliorare la protezione e include funzionalità avanzate come VPN, Scam Guard e Digital Footprint scans.
-
214
FBI e Google smantellano NetNut e il botnet Popa: 2 milioni di dispositivi compromessi
L'FBI e Google hanno collaborato per sequestrare centinaia di domini legati a NetNut, un servizio proxy residenziale collegato al botnet Popa, che ha compromesso almeno 2 milioni di dispositivi. L'operazione mira a contrastare attività illecite come scraping di contenuti, frodi pubblicitarie e attacchi di account takeover.
-
213
Vulnerabilità critiche sfruttate: SimpleHelp e Oracle EBS Payments sotto attacco
La settimana ha visto l'esploit di vulnerabilità critiche in SimpleHelp e Oracle EBS Payments, mentre nuove piattaforme di pentesting basate su AI e strumenti di analisi del codice open-source emergono per migliorare la sicurezza informatica. Scopri le ultime minacce e le soluzioni per difendere le tue infrastrutture.
-
212
Sfida superata: Prisma Browser supporta WebAuthn su RDP, battendo Microsoft
Abbiamo sviluppato il primo client RDP al di fuori di Windows per supportare il reindirizzamento WebAuthn, superando i client di Microsoft per macOS, iOS e Linux. Questo articolo racconta la nostra scoperta e come abbiamo risolto le sfide tecniche.
-
211
Phishing con nome Interpol: come difendersi da attacchi ransomware mirati
I cybercriminali stanno utilizzando il nome di organizzazioni internazionali come Interpol per creare campagne di phishing più credibili e aggressive. Queste email fraudolente, che sembrano comunicazioni ufficiali, inducono le vittime ad aprire allegati malevoli, distribuendo ransomware e sfruttando la paura di indagini o procedimenti legali. La campagna, analizzata da Bitdefender, prende di mira piccole imprese in vari settori e utilizza metodi di estorsione flessibili, richiedendo contatti diretti per negoziare il riscatto.
-
210
Aeroporti sotto attacco: come la convergenza IT/OT/IoT crea vulnerabilità critiche
Gli aeroporti moderni sono ecosistemi complessi con una rete di interdipendenze IT/OT/IoT che li rende vulnerabili agli attacchi informatici. La mancanza di visibilità sugli asset, la crescente minaccia degli hacker e le normative inadeguate rendono necessaria una postura di sicurezza proattiva per garantire resilienza operativa e conformità normativa.
-
209
NetNut: smantellata la botnet da 2 milioni di dispositivi Android usati per attacchi
Un'operazione congiunta ha disattivato NetNut, una botnet di 2 milioni di dispositivi Android compromessi, tra cui smart TV e box streaming, usati per nascondere attacchi informatici. La rete, nota anche come Popa, è stata smantellata grazie alla collaborazione tra Google, FBI e altri partner industriali.
-
208
Cisco Unified CM sotto attacco attivo: patch immediate per 3 vulnerabilità critiche
Cisco conferma l'esploit attivo di una vulnerabilità critica nel suo Unified CM Platform, mentre emergono nuove minacce ransomware autonome e campagne di phishing mirate alle PMI. Analisi delle ultime evoluzioni nella cybersecurity aziendale.
-
207
Nuovi prodotti infosec: AI governance, runtime enforcement e network intelligence
Questa settimana vediamo le novità in ambito cybersecurity: Digi International presenta DANI per la diagnostica di rete, Jamf introduce AI Governance per Mac, Netzilo amplia le capacità di governance per agenti AI, e iboss lancia una piattaforma per il monitoraggio degli strumenti AI.
-
206
Cyber Attacco a Jaguar Land Rover: Hacker Russi e Guerra Ibrida
Un attacco informatico contro Jaguar Land Rover, attribuito a hacker russi, ha causato danni per 1,9 miliardi di sterline e interrotto la produzione per settimane. L'incidente solleva preoccupazioni sulla guerra ibrida e la sicurezza nazionale, evidenziando l'importanza della resilienza industriale e della protezione delle catene di approvvigionamento.
-
205
Quantum Computing e Sicurezza: La Minaccia Attuale e la Transizione Quantum-Safe
Quantum Computing e Sicurezza: La Minaccia Attuale e la Transizione Quantum-Safe — GoYou Cybersecurity
-
204
Fable 5 torna online: la sfida tra innovazione AI e sicurezza informatica
Anthropic ha riattivato Fable 5 con nuove misure di sicurezza dopo il blocco per timori di vulnerabilità software. Il modello ora opera con filtri più aggressivi e un sistema di instradamento delle richieste sensibili verso modelli meno potenti. La riattivazione segna un precedente politico che influenzerà i futuri rilasci di modelli AI avanzati, con un impatto significativo sulla sicurezza informatica e l'innovazione tecnologica.
-
203
FBI e Google smantellano NetNut e Popa Botnet: 2 milioni di dispositivi compromessi
L'FBI, in collaborazione con Google e altri partner industriali, ha sequestrato centinaia di domini legati a NetNut, un servizio di proxy residenziale collegato alla Popa botnet. Questa rete, composta da almeno 2 milioni di dispositivi compromessi, è stata utilizzata per attività illegali come scraping di contenuti, frodi pubblicitarie e attacchi di account takeover. Google ha contribuito alla disattivazione di account e servizi associati a NetNut, evidenziando i rischi per la sicurezza degli utenti domestici.
-
202
UE conferma multa da €4,1 miliardi a Google: Android viola le regole antitrust
La Corte di Giustizia dell'Unione Europea ha respinto l'ultimo appello di Google contro la multa da €4,1 miliardi per abuso di posizione dominante con Android. La decisione conferma le pratiche illegali legate alla pre-installazione di Chrome e Google Search, nonostante le modifiche apportate da Google nel 2024.
-
201
Critical Cisco Vulnerability Exploited by Threat Actors
Cisco has confirmed that a critical vulnerability (CVE-2026-20230) in Cisco Unified Communications Manager is being exploited by threat actors. The server-side request forgery (SSRF) flaw can allow attackers to elevate privileges to root. The US Cybersecurity and Infrastructure Security Agency (CISA) has added the flaw to its Known Exploited Vulnerabilities catalog, and Cisco strongly recommends upgrading to a fixed software release to remediate the vulnerability.
-
200
Supreme Court Protects Location Data: Warrants Now Required for Law Enforcement
The Supreme Court has ruled that law enforcement must obtain warrants to access location data, even if shared with technology companies. This landmark decision strengthens digital privacy protections and impacts future legal battles over data collection. Meanwhile, the House passes the KIDS Act, focusing on children's online safety but facing significant scrutiny in the Senate.
-
199
CyberWire: La tua guida quotidiana per navigare nel complesso mondo della cybersecurity
Il CyberWire offre una panoramica quotidiana completa e facilmente digeribile delle ultime notizie e sviluppi nel campo della cybersecurity. Con interviste approfondite e analisi di esperti, è uno strumento essenziale per professionisti, aziende e accademici che desiderano rimanere informati sulle minacce emergenti e sulle strategie di difesa.
-
198
Cloudflare introduce controlli avanzati per gestire l'accesso degli AI crawler
Cloudflare ha lanciato nuovi strumenti per gestire l'accesso degli AI crawler, suddivisi in tre categorie: Search, Agent e Training. A partire dal 15 settembre 2026, i Training e Agent crawler saranno bloccati per default sulle pagine con pubblicità. BotBase offre visibilità avanzata sui bot, mentre i controlli sull'uso del contenuto permettono di definire tre livelli di utilizzo post-crawling.
-
197
93% delle aziende fatica a gestire il rischio cyber: ecco perché
Le organizzazioni raccolgono più dati sul rischio cyber che mai, ma solo il 41% ha una visione consolidata della propria esposizione. La frammentazione degli strumenti e la mancanza di integrazione tra intelligence e remediation rallentano la risposta agli attacchi. L'adozione di Continuous Threat Exposure Management (CTEM) e l'automazione con AI potrebbero cambiare le pratiche di valutazione del rischio.
-
196
ESMA propone 'Report Once': €1 miliardo di risparmi per i mercati finanziari
L'ESMA ha pubblicato un rapporto finale che delinea un approccio 'Report Once' per la segnalazione delle transazioni finanziarie, con potenziali risparmi annuali di €250 milioni a €1 miliardo. La riforma mira a ridurre la frammentazione, eliminare duplicazioni e migliorare l'efficienza dei mercati EU.
-
195
Deep Observability e AI: Come Gigamon e Elastic Riducono il Tempo di Rilevamento delle Minacce
Gigamon e Elastic collaborano per migliorare la visibilità della rete e accelerare le indagini di sicurezza. La loro partnership combina la telemetria di rete di Gigamon con le capacità di analisi di Elastic, offrendo soluzioni avanzate per la rilevazione delle minacce e la governance dell'AI.
-
194
Formazione avanzata in cybersecurity: corsi certificati e simulazioni pratiche
Scopri i corsi di formazione in cybersecurity offerti dal SANS Institute, con opzioni di apprendimento flessibili e certificazioni riconosciute a livello globale. Dalla sicurezza cloud alla difesa avanzata, preparati per affrontare le sfide del panorama digitale in evoluzione.
-
193
Vulnerabilità nei Token OAuth: Il Problema dell'Identità degli Agent AI
L'adozione diffusa di agenti AI nelle aziende solleva critiche sfide di sicurezza, in particolare riguardo alla gestione dell'identità e degli accessi. Questo articolo esplora il problema dell'identità degli agenti AI e la mancanza di standardizzazione nei token OAuth, evidenziando le implicazioni per la sicurezza e suggerendo soluzioni per un controllo più granulare e sicuro.
-
192
Browser Security: La Minaccia Crescente di Zero-Day e Attacchi Mediati nel 2026
I browser moderni sono diventati un ambiente operativo cruciale per il lavoro aziendale, ma rappresentano anche un obiettivo ad alto valore per gli attaccanti. Questo articolo esplora le tendenze recenti nelle vulnerabilità dei browser, l'aumento degli attacchi zero-day e le strategie di difesa necessarie per proteggere le aziende.
-
191
Phantom Squatting: Come i Domini Hallucinati minacciano la Supply Chain del Software
I ricercatori di Unit 42 hanno scoperto che i modelli linguistici di grandi dimensioni (LLM) generano costantemente domini web per marchi legittimi, permettendo agli avversari di registrarli e intercettare il traffico generato dai sistemi AI. Questo fenomeno, chiamato phantom squatting, rappresenta una minaccia significativa per la supply chain del software.
-
190
Vulnerabilità nascoste: il rischio sicurezza degli LLM nello sviluppo software
I modelli LLM stanno rivoluzionando lo sviluppo software con guadagni di produttività, ma introducono vulnerabilità sottili e spesso trascurate. Questo articolo esplora i rischi di sicurezza legati all'uso di GitHub Copilot, ChatGPT e altri LLM, dalle dipendenze problematiche alle allucinazioni di pacchetti malevoli, fino alle minacce elencate nell'OWASP LLM AI Security Top 10.
-
189
Cyber Resilience Industriale: Dalla Compliance alla Protezione Operativa
La cyber security industriale sta evolvendo da un tema tecnico a una priorità strategica per la continuità operativa e la sicurezza degli impianti. La convergenza tra IT e OT ha ampliato la superficie di esposizione al rischio, rendendo necessaria una gestione integrata che unisca visibilità, competenze specialistiche e capacità decisionale. La compliance normativa, come la Direttiva NIS2, può accelerare questa trasformazione, ma è essenziale adottare un approccio pratico e contestualizzato per garantire una reale resilienza operativa.
-
188
CyberGlobal: Come Scalare il Marketing per 27 Franchise di Cybersecurity in 4 Continenti
Madalina Petrea, Head of Marketing di CyberGlobal, rivela come gestisce il marketing per 27 franchise di cybersecurity in USA, Europa, Africa e Asia. Scopri le strategie vincenti, le sfide della scalabilità e l'importanza di SEO e AI search tools per il business.
-
187
1.596 vulnerabilità AI: il divario tra scoperta e patching nelle aziende
Un nuovo rapporto rivela che i sistemi AI stanno identificando vulnerabilità open-source a un ritmo senza precedenti, ma le aziende faticano a tenere il passo con le patch. Scopriamo l'impatto concreto sugli ambienti produttivi e le strategie per mitigare il rischio.
-
186
CTRL+ALT+PWN: La guida definitiva per difendersi dagli attacchi informatici
CTRL+ALT+PWN: The Hacker’s Playbook (And How to Beat It) è una guida completa che svela gli strumenti e le tecniche utilizzate dai cybercriminali, offrendo strategie pratiche per difendersi. Scritta da Frank Riccardi, esperto in compliance e privacy nel settore sanitario, il libro demistifica il mito dell'hacker solitario e mette in luce le minacce reali poste da gruppi organizzati, alcuni sostenuti da Stati-nazione.
-
185
Endpoint Recovery: Perché i Backup Non Basta e Come Ridurre i Costi di Interruzione
Matthias Haas, CTO di IGEL, spiega perché la recovery degli endpoint è spesso trascurata e come un'architettura ben progettata può ridurre i costi operativi durante un incidente. Scopri le metriche chiave, i colli di bottiglia e strategie per convincere il CFO a investire in resilienza operativa.
-
184
Vulnerabilità Critica in Perforce Helix Core: Attacchi Possibili tramite Configurazioni Maliziose
Una recente scoperta rivela una vulnerabilità critica nel protocollo Perforce Helix Core che consente agli attori malintenzionati di eseguire codice arbitrario tramite configurazioni maliziose. La falla, con un punteggio CVSS di 7.7, influisce sulle comunicazioni client-server e può essere sfruttata per compromettere ambienti di sviluppo, specialmente in settori come lo sviluppo di giochi e gli effetti visivi.
-
183
ESMA semplifica KPI nella Taxonomy Disclosures: consultazione fino al 12 agosto 2026
L'ESMA ha avviato una consultazione per semplificare i KPI sotto il Taxonomy Disclosures Delegated Act, mirando a ridurre il carico di reporting per le imprese non finanziarie e i gestori di asset. La consultazione, aperta fino al 12 agosto 2026, include proposte per l'indicatore di spesa operativa (OpEX) e soluzioni pragmatiche per la reporting a livello di gruppo.
-
182
Shadow AI: 48% delle aziende prevede incidenti da strumenti non governati
L'adozione dell'IA sta superando la governance, con il 48% delle organizzazioni che prevede incidenti da strumenti shadow AI. Scopriamo come implementare runtime governance, osservabilità e integrazione con SIEM/SOAR per una sicurezza efficace.
-
181
EvilTokens: Il Nuovo Kit di Phishing-as-a-Service che Minaccia Microsoft 365
EvilTokens è un kit di strumenti per il phishing-as-a-service che prende di mira gli account Microsoft 365 sfruttando il flusso di autorizzazione OAuth 2.0. Questo attacco non ruba password né utilizza pagine di login false, ma induce le vittime a completare un'autenticazione legittima su una pagina autentica di Microsoft, inclusa l'autenticazione a due fattori (2FA). Gli hacker ottengono così l'accesso agli account senza bisogno di credenziali, permettendo loro di accedere a email, file e altre risorse sensibili.
-
180
Rainbow Tables: come funzionano e perché minacciano la sicurezza delle password
Le Rainbow Tables sono strumenti potenti utilizzati dagli hacker per decifrare le password. Questo articolo spiega come funzionano, perché sono pericolose e quali misure adottare per proteggere i propri dati.
-
179
Data Privacy Framework Ue-Usa a rischio: la Corte Suprema U.S. minaccia l'indipendenza della FTC
La Corte Suprema degli Stati Uniti ha messo in discussione l'indipendenza della Federal Trade Commission (FTC), l'autorità chiamata a far rispettare il Data Privacy Framework Ue-Usa. La Commissione europea sta analizzando le implicazioni di questa decisione, che potrebbe minare la fiducia nell'accordo transatlantico sulla protezione dei dati personali.
-
178
Microsoft accelera la transizione alla crittografia post-quantistica: PQC entro il 2029
Microsoft ha annunciato un'accelerazione del proprio programma di sicurezza post-quantistica, anticipando la transizione a crittografia resistente al quantum (PQC) per i prodotti critici entro il 2029. L'azienda sottolinea l'urgenza di prepararsi a potenziali attacchi 'harvest now, decrypt later', dove dati criptati rubati oggi potrebbero essere decifrati in futuro con computer quantistici più potenti.
-
177
Geofence Warrants Limitati: La Corte Suprema Impone Nuove Regole per la Privacy
La Corte Suprema degli Stati Uniti ha imposto limiti ai geofence warrants, richiedendo mandati per l'accesso ai dati di localizzazione di Google. Nel frattempo, il DHS pianifica di assumere 600 nuovi esperti di cybersecurity per CISA, mentre il Dipartimento di Stato offre un premio di 10 milioni di dollari per informazioni su hacker russi. Nuove vulnerabilità in Oracle e SimpleHelp sono attivamente sfruttate, mentre malware legati alla Cina infetta reti militari giapponesi. Dati sensibili di un fornitore Apple trapelano online.
-
176
Device Code Phishing: Come gli hacker sfruttano l'autenticazione OAuth
Un approfondimento sulle tattiche di phishing che sfruttano i flussi di autenticazione OAuth, con focus su come gli attaccanti bypassano i controlli tradizionali e quali misure tecniche implementare per mitigare il rischio.
-
175
Microsoft Teams introduce nuove protezioni contro bot non autorizzati nelle riunioni
Microsoft Teams ha introdotto una nuova policy amministrativa per gestire l'accesso di bot esterni alle riunioni, offrendo maggiore visibilità e controllo. La policy identifica i bot e applica misure di sicurezza prima dell'ammissione, sostituendo la precedente policy CAPTCHA. Gli amministratori possono configurare il policy nel Teams Admin Center per utenti specifici o gruppi, con opzioni per rilevare e approvare i bot. Microsoft sta anche sviluppando ulteriori controlli amministrativi, tra cui liste bianche per bot approvati e report dettagliati.
We're indexing this podcast's transcripts for the first time — this can take a minute or two. We'll show results as soon as they're ready.
No matches for "" in this podcast's transcripts.
No topics indexed yet for this podcast.
Loading reviews...
ABOUT THIS SHOW
Approfondimenti audio sulla sicurezza informatica, le minacce digitali e le tecniche di difesa. Articoli completi letti integralmente da GoYou.it.
HOSTED BY
Sebastiano Spena
CATEGORIES
Loading similar podcasts...