PODCAST · technology
GoYou Cybersecurity (EN)
by Sebastiano Spena
Audio deep-dives on information security, digital threats and defense techniques. Full articles read aloud from GoYou.it.
-
225
Agentic SOC: How Companies Defend Against AI-Accelerated Attacks in 29 Minutes
Gli attacchi abilitati dall'AI stanno superando la capacità di tracciamento degli analisti umani, con tempi di breakout che si sono ridotti a soli 29 minuti in media nel 2025. Per affrontare questa minaccia, le aziende stanno adottando i SOC agentici, dove agenti AI lavorano insieme agli esperti umani per migliorare la velocità, la scala e la precisione delle operazioni di sicurezza. Scopri come le aziende stanno implementando questa nuova tecnologia e quali sono i vantaggi chiave.
-
224
Vibe Coding: How Software Development Speed Challenges Security
L'articolo esplora l'evoluzione delle metodologie di sviluppo software, dalla rigidità del Waterfall alla flessibilità dell'Agile, fino alla rivoluzionaria Vibe Coding. Con l'avvento dell'intelligenza artificiale generativa, la creazione di software è diventata più accessibile e veloce, ma questa accelerazione introduce nuove sfide per la sicurezza informatica. L'articolo analizza i rischi emergenti e l'importanza di garantire la sicurezza in un contesto di sviluppo sempre più rapido e dinamico.
-
223
Microsoft Introduces MXC: Secure Containment for AI Agents on Windows and WSL
Microsoft presenta Microsoft Execution Containers (MXC), un layer di esecuzione policy-driven per agenti AI su Windows e WSL. La soluzione introduce contenimento dinamico, isolamento di processo e sessione, e integrazione con Microsoft Entra e Intune per gestire privilegi e audit.
-
222
Apple Container 1.0.0: Lightweight VMs for Linux on Apple Silicon, Here are the News
Apple ha rilasciato Container 1.0.0, un progetto open-source che consente di eseguire container Linux come macchine virtuali leggere su Apple Silicon. La versione introduce 'container machine' per ambienti persistenti e miglioramenti significativi nella configurazione e nella gestione delle immagini OCI.
-
221
Building Robust ML Systems with a Feature Store: Practical Guide
Scopri come trasformare modelli ML teorici in sistemi operativi con il Feature Store. Analisi del libro di Jim Dowling, CEO di Hopsworks, che svela l'architettura in tre parti per AI efficienti e scalabili.
-
220
ESMA: 500 entities subject to AAR, impact on EU clearing and financial risks
L'ESMA ha pubblicato i primi risultati sull'implementazione del Requisito di Conto Attivo (AAR) nel 2025-2026, evidenziando 500 entità coinvolte e un impatto significativo sul clearing UE. Il rapporto annuale del Joint Monitoring Mechanism (JMM) analizza i rischi finanziari e le dipendenze transfrontaliere tra UE e USA.
-
219
AI and Elasticsearch: How to Improve Incident Response with Real-Time Logs
Scopri come l'integrazione tra Anyshift e Elasticsearch sta rivoluzionando la risposta agli incidenti di sicurezza, utilizzando l'IA per analizzare i log in tempo reale e migliorare l'efficienza operativa.
-
218
5 Critical Priorities to Maximize AI ROI in 2026
Scopri le cinque strategie essenziali per ottimizzare l'investimento in AI, trasformando l'attività in risultati misurabili e garantendo un ritorno concreto sull'investimento. Dalla qualità dei dati alla governance, ecco come evitare sprechi e massimizzare l'efficienza.
-
217
Commercialization of Space: Innovation and Cyber Challenges for the Sector
L'industria spaziale sta vivendo una trasformazione radicale con la commercializzazione che apre nuove opportunità e sfide. Questo articolo esplora l'evoluzione del settore, le tendenze chiave identificate dal World Economic Forum e le implicazioni per la cybersecurity e l'interoperabilità tecnologica.
-
216
Guest accounts and OAuth expose 69% of SaaS accounts to critical risks
Il rapporto Kaseya 2026 rivela che account guest, integrazioni OAuth e MFA deboli espongono il 69% degli account SaaS a rischi critici. Scopri come proteggere la tua azienda.
-
215
Flipper Zero: new rules for firmware development and community support
Flipper Devices ha introdotto un nuovo set di regole per lo sviluppo del firmware del Flipper Zero, dedicando risorse per mantenere il firmware e supportare i contributi esterni. La comunità potrà ora interagire tramite GitHub Discussions per feature requests e votazioni, mentre il processo di code review si fa più rigoroso.
-
214
Malwarebytes Mobile Security: How to Detect Scams and Protect Data on iPhone
Malwarebytes Mobile Security per iPhone offre una soluzione integrata per prevenire truffe, proteggere la privacy e monitorare l'identità. L'app valuta la sicurezza del dispositivo, fornisce raccomandazioni per migliorare la protezione e include funzionalità avanzate come VPN, Scam Guard e Digital Footprint scans.
-
213
FBI and Google dismantle NetNut and the Popa botnet: 2 million devices compromised
L'FBI e Google hanno collaborato per sequestrare centinaia di domini legati a NetNut, un servizio proxy residenziale collegato al botnet Popa, che ha compromesso almeno 2 milioni di dispositivi. L'operazione mira a contrastare attività illecite come scraping di contenuti, frodi pubblicitarie e attacchi di account takeover.
-
212
Critical vulnerabilities exploited: SimpleHelp and Oracle EBS Payments under attack
La settimana ha visto l'esploit di vulnerabilità critiche in SimpleHelp e Oracle EBS Payments, mentre nuove piattaforme di pentesting basate su AI e strumenti di analisi del codice open-source emergono per migliorare la sicurezza informatica. Scopri le ultime minacce e le soluzioni per difendere le tue infrastrutture.
-
211
Challenge overcome: Prisma Browser supports WebAuthn on RDP, beating Microsoft
Abbiamo sviluppato il primo client RDP al di fuori di Windows per supportare il reindirizzamento WebAuthn, superando i client di Microsoft per macOS, iOS e Linux. Questo articolo racconta la nostra scoperta e come abbiamo risolto le sfide tecniche.
-
210
Phishing with Interpol name: how to defend against targeted ransomware attacks
I cybercriminali stanno utilizzando il nome di organizzazioni internazionali come Interpol per creare campagne di phishing più credibili e aggressive. Queste email fraudolente, che sembrano comunicazioni ufficiali, inducono le vittime ad aprire allegati malevoli, distribuendo ransomware e sfruttando la paura di indagini o procedimenti legali. La campagna, analizzata da Bitdefender, prende di mira piccole imprese in vari settori e utilizza metodi di estorsione flessibili, richiedendo contatti diretti per negoziare il riscatto.
-
209
Airports Under Attack: How IT/OT/IoT Convergence Creates Critical Vulnerabilities
Gli aeroporti moderni sono ecosistemi complessi con una rete di interdipendenze IT/OT/IoT che li rende vulnerabili agli attacchi informatici. La mancanza di visibilità sugli asset, la crescente minaccia degli hacker e le normative inadeguate rendono necessaria una postura di sicurezza proattiva per garantire resilienza operativa e conformità normativa.
-
208
NetNut: dismantled the botnet of 2 million Android devices used for attacks
Un'operazione congiunta ha disattivato NetNut, una botnet di 2 milioni di dispositivi Android compromessi, tra cui smart TV e box streaming, usati per nascondere attacchi informatici. La rete, nota anche come Popa, è stata smantellata grazie alla collaborazione tra Google, FBI e altri partner industriali.
-
207
Cisco Unified CM under active attack: immediate patch for 3 critical vulnerabilities
Cisco conferma l'esploit attivo di una vulnerabilità critica nel suo Unified CM Platform, mentre emergono nuove minacce ransomware autonome e campagne di phishing mirate alle PMI. Analisi delle ultime evoluzioni nella cybersecurity aziendale.
-
206
New infosec products: AI governance, runtime enforcement and network intelligence
Questa settimana vediamo le novità in ambito cybersecurity: Digi International presenta DANI per la diagnostica di rete, Jamf introduce AI Governance per Mac, Netzilo amplia le capacità di governance per agenti AI, e iboss lancia una piattaforma per il monitoraggio degli strumenti AI.
-
205
Cyber Attack on Jaguar Land Rover: Russian Hackers and Hybrid War
Un attacco informatico contro Jaguar Land Rover, attribuito a hacker russi, ha causato danni per 1,9 miliardi di sterline e interrotto la produzione per settimane. L'incidente solleva preoccupazioni sulla guerra ibrida e la sicurezza nazionale, evidenziando l'importanza della resilienza industriale e della protezione delle catene di approvvigionamento.
-
204
Quantum Computing and Security: The Current Threat and the Quantum-Safe Transition
Quantum Computing and Security: The Current Threat and the Quantum-Safe Transition — GoYou Cybersecurity (EN)
-
203
Fable 5 Returns Online: The Challenge Between AI Innovation and Cybersecurity
Anthropic ha riattivato Fable 5 con nuove misure di sicurezza dopo il blocco per timori di vulnerabilità software. Il modello ora opera con filtri più aggressivi e un sistema di instradamento delle richieste sensibili verso modelli meno potenti. La riattivazione segna un precedente politico che influenzerà i futuri rilasci di modelli AI avanzati, con un impatto significativo sulla sicurezza informatica e l'innovazione tecnologica.
-
202
FBI and Google dismantle NetNut and Popa Botnet: 2 million devices compromised
L'FBI, in collaborazione con Google e altri partner industriali, ha sequestrato centinaia di domini legati a NetNut, un servizio di proxy residenziale collegato alla Popa botnet. Questa rete, composta da almeno 2 milioni di dispositivi compromessi, è stata utilizzata per attività illegali come scraping di contenuti, frodi pubblicitarie e attacchi di account takeover. Google ha contribuito alla disattivazione di account e servizi associati a NetNut, evidenziando i rischi per la sicurezza degli utenti domestici.
-
201
UE confirms €4.1 billion fine to Google: Android violates antitrust rules
La Corte di Giustizia dell'Unione Europea ha respinto l'ultimo appello di Google contro la multa da €4,1 miliardi per abuso di posizione dominante con Android. La decisione conferma le pratiche illegali legate alla pre-installazione di Chrome e Google Search, nonostante le modifiche apportate da Google nel 2024.
-
200
Critical Cisco Vulnerability Exploited by Threat Actors
Cisco has confirmed that a critical vulnerability (CVE-2026-20230) in Cisco Unified Communications Manager is being exploited by threat actors. The server-side request forgery (SSRF) flaw can allow attackers to elevate privileges to root. The US Cybersecurity and Infrastructure Security Agency (CISA) has added the flaw to its Known Exploited Vulnerabilities catalog, and Cisco strongly recommends upgrading to a fixed software release to remediate the vulnerability.
-
199
Supreme Court Protects Location Data: Warrants Now Required for Law Enforcement
The Supreme Court has ruled that law enforcement must obtain warrants to access location data, even if shared with technology companies. This landmark decision strengthens digital privacy protections and impacts future legal battles over data collection. Meanwhile, the House passes the KIDS Act, focusing on children's online safety but facing significant scrutiny in the Senate.
-
198
CyberWire: Your Daily Guide to Navigating the Complex World of Cybersecurity
Il CyberWire offre una panoramica quotidiana completa e facilmente digeribile delle ultime notizie e sviluppi nel campo della cybersecurity. Con interviste approfondite e analisi di esperti, è uno strumento essenziale per professionisti, aziende e accademici che desiderano rimanere informati sulle minacce emergenti e sulle strategie di difesa.
-
197
Cloudflare introduces advanced controls to manage AI crawler access
Cloudflare ha lanciato nuovi strumenti per gestire l'accesso degli AI crawler, suddivisi in tre categorie: Search, Agent e Training. A partire dal 15 settembre 2026, i Training e Agent crawler saranno bloccati per default sulle pagine con pubblicità. BotBase offre visibilità avanzata sui bot, mentre i controlli sull'uso del contenuto permettono di definire tre livelli di utilizzo post-crawling.
-
196
93% of companies struggle to manage cyber risk: here's why
Le organizzazioni raccolgono più dati sul rischio cyber che mai, ma solo il 41% ha una visione consolidata della propria esposizione. La frammentazione degli strumenti e la mancanza di integrazione tra intelligence e remediation rallentano la risposta agli attacchi. L'adozione di Continuous Threat Exposure Management (CTEM) e l'automazione con AI potrebbero cambiare le pratiche di valutazione del rischio.
-
195
ESMA proposes 'Report Once': €1 billion savings for financial markets
L'ESMA ha pubblicato un rapporto finale che delinea un approccio 'Report Once' per la segnalazione delle transazioni finanziarie, con potenziali risparmi annuali di €250 milioni a €1 miliardo. La riforma mira a ridurre la frammentazione, eliminare duplicazioni e migliorare l'efficienza dei mercati EU.
-
194
Deep Observability and AI: How Gigamon and Elastic Reduce Threat Detection Time
Gigamon e Elastic collaborano per migliorare la visibilità della rete e accelerare le indagini di sicurezza. La loro partnership combina la telemetria di rete di Gigamon con le capacità di analisi di Elastic, offrendo soluzioni avanzate per la rilevazione delle minacce e la governance dell'AI.
-
193
Advanced training in cybersecurity: certified courses and practical simulations
Scopri i corsi di formazione in cybersecurity offerti dal SANS Institute, con opzioni di apprendimento flessibili e certificazioni riconosciute a livello globale. Dalla sicurezza cloud alla difesa avanzata, preparati per affrontare le sfide del panorama digitale in evoluzione.
-
192
Vulnerabilities in OAuth Tokens: The Problem of AI Agent Identity
L'adozione diffusa di agenti AI nelle aziende solleva critiche sfide di sicurezza, in particolare riguardo alla gestione dell'identità e degli accessi. Questo articolo esplora il problema dell'identità degli agenti AI e la mancanza di standardizzazione nei token OAuth, evidenziando le implicazioni per la sicurezza e suggerendo soluzioni per un controllo più granulare e sicuro.
-
191
Browser Security: The Growing Threat of Zero-Day and Mediated Attacks in 2026
I browser moderni sono diventati un ambiente operativo cruciale per il lavoro aziendale, ma rappresentano anche un obiettivo ad alto valore per gli attaccanti. Questo articolo esplora le tendenze recenti nelle vulnerabilità dei browser, l'aumento degli attacchi zero-day e le strategie di difesa necessarie per proteggere le aziende.
-
190
Phantom Squatting: How Hallucinated Domains Threaten the Software Supply Chain
I ricercatori di Unit 42 hanno scoperto che i modelli linguistici di grandi dimensioni (LLM) generano costantemente domini web per marchi legittimi, permettendo agli avversari di registrarli e intercettare il traffico generato dai sistemi AI. Questo fenomeno, chiamato phantom squatting, rappresenta una minaccia significativa per la supply chain del software.
-
189
Hidden Vulnerabilities: The Security Risk of LLM in Software Development
I modelli LLM stanno rivoluzionando lo sviluppo software con guadagni di produttività, ma introducono vulnerabilità sottili e spesso trascurate. Questo articolo esplora i rischi di sicurezza legati all'uso di GitHub Copilot, ChatGPT e altri LLM, dalle dipendenze problematiche alle allucinazioni di pacchetti malevoli, fino alle minacce elencate nell'OWASP LLM AI Security Top 10.
-
188
Industrial Cyber Resilience: From Compliance to Operational Protection
La cyber security industriale sta evolvendo da un tema tecnico a una priorità strategica per la continuità operativa e la sicurezza degli impianti. La convergenza tra IT e OT ha ampliato la superficie di esposizione al rischio, rendendo necessaria una gestione integrata che unisca visibilità, competenze specialistiche e capacità decisionale. La compliance normativa, come la Direttiva NIS2, può accelerare questa trasformazione, ma è essenziale adottare un approccio pratico e contestualizzato per garantire una reale resilienza operativa.
-
187
CyberGlobal: How to Scale Marketing for 27 Cybersecurity Franchises in 4 Continents
Madalina Petrea, Head of Marketing di CyberGlobal, rivela come gestisce il marketing per 27 franchise di cybersecurity in USA, Europa, Africa e Asia. Scopri le strategie vincenti, le sfide della scalabilità e l'importanza di SEO e AI search tools per il business.
-
186
1,596 AI vulnerabilities: the gap between discovery and patching in companies
Un nuovo rapporto rivela che i sistemi AI stanno identificando vulnerabilità open-source a un ritmo senza precedenti, ma le aziende faticano a tenere il passo con le patch. Scopriamo l'impatto concreto sugli ambienti produttivi e le strategie per mitigare il rischio.
-
185
CTRL+ALT+PWN: The Definitive Guide to Defending Against Cyber Attacks
CTRL+ALT+PWN: The Hacker’s Playbook (And How to Beat It) è una guida completa che svela gli strumenti e le tecniche utilizzate dai cybercriminali, offrendo strategie pratiche per difendersi. Scritta da Frank Riccardi, esperto in compliance e privacy nel settore sanitario, il libro demistifica il mito dell'hacker solitario e mette in luce le minacce reali poste da gruppi organizzati, alcuni sostenuti da Stati-nazione.
-
184
Endpoint Recovery: Why Backups Aren't Enough and How to Reduce Downtime Costs
Matthias Haas, CTO di IGEL, spiega perché la recovery degli endpoint è spesso trascurata e come un'architettura ben progettata può ridurre i costi operativi durante un incidente. Scopri le metriche chiave, i colli di bottiglia e strategie per convincere il CFO a investire in resilienza operativa.
-
183
Critical Vulnerability in Perforce Helix Core: Possible Attacks via Malicious Configurations
Una recente scoperta rivela una vulnerabilità critica nel protocollo Perforce Helix Core che consente agli attori malintenzionati di eseguire codice arbitrario tramite configurazioni maliziose. La falla, con un punteggio CVSS di 7.7, influisce sulle comunicazioni client-server e può essere sfruttata per compromettere ambienti di sviluppo, specialmente in settori come lo sviluppo di giochi e gli effetti visivi.
-
182
ESMA Simplifies KPI in Taxonomy Disclosures: Consultation Until August 12, 2026
L'ESMA ha avviato una consultazione per semplificare i KPI sotto il Taxonomy Disclosures Delegated Act, mirando a ridurre il carico di reporting per le imprese non finanziarie e i gestori di asset. La consultazione, aperta fino al 12 agosto 2026, include proposte per l'indicatore di spesa operativa (OpEX) e soluzioni pragmatiche per la reporting a livello di gruppo.
-
181
Shadow AI: 48% of companies predict incidents from ungoverned tools
L'adozione dell'IA sta superando la governance, con il 48% delle organizzazioni che prevede incidenti da strumenti shadow AI. Scopriamo come implementare runtime governance, osservabilità e integrazione con SIEM/SOAR per una sicurezza efficace.
-
180
EvilTokens: The New Phishing-as-a-Service Kit that Threatens Microsoft 365
EvilTokens è un kit di strumenti per il phishing-as-a-service che prende di mira gli account Microsoft 365 sfruttando il flusso di autorizzazione OAuth 2.0. Questo attacco non ruba password né utilizza pagine di login false, ma induce le vittime a completare un'autenticazione legittima su una pagina autentica di Microsoft, inclusa l'autenticazione a due fattori (2FA). Gli hacker ottengono così l'accesso agli account senza bisogno di credenziali, permettendo loro di accedere a email, file e altre risorse sensibili.
-
179
Rainbow Tables: how they work and why they threaten password security
Le Rainbow Tables sono strumenti potenti utilizzati dagli hacker per decifrare le password. Questo articolo spiega come funzionano, perché sono pericolose e quali misure adottare per proteggere i propri dati.
-
178
Data Privacy Framework EU-US at Risk: The U.S. Supreme Court Threatens the Independence of the FTC
La Corte Suprema degli Stati Uniti ha messo in discussione l'indipendenza della Federal Trade Commission (FTC), l'autorità chiamata a far rispettare il Data Privacy Framework Ue-Usa. La Commissione europea sta analizzando le implicazioni di questa decisione, che potrebbe minare la fiducia nell'accordo transatlantico sulla protezione dei dati personali.
-
177
Microsoft Accelerates the Transition to Post-Quantum Cryptography: PQC by 2029
Microsoft ha annunciato un'accelerazione del proprio programma di sicurezza post-quantistica, anticipando la transizione a crittografia resistente al quantum (PQC) per i prodotti critici entro il 2029. L'azienda sottolinea l'urgenza di prepararsi a potenziali attacchi 'harvest now, decrypt later', dove dati criptati rubati oggi potrebbero essere decifrati in futuro con computer quantistici più potenti.
-
176
Geofence Warrants Limited: The Supreme Court Imposes New Privacy Rules
La Corte Suprema degli Stati Uniti ha imposto limiti ai geofence warrants, richiedendo mandati per l'accesso ai dati di localizzazione di Google. Nel frattempo, il DHS pianifica di assumere 600 nuovi esperti di cybersecurity per CISA, mentre il Dipartimento di Stato offre un premio di 10 milioni di dollari per informazioni su hacker russi. Nuove vulnerabilità in Oracle e SimpleHelp sono attivamente sfruttate, mentre malware legati alla Cina infetta reti militari giapponesi. Dati sensibili di un fornitore Apple trapelano online.
We're indexing this podcast's transcripts for the first time — this can take a minute or two. We'll show results as soon as they're ready.
No matches for "" in this podcast's transcripts.
No topics indexed yet for this podcast.
Loading reviews...
ABOUT THIS SHOW
Audio deep-dives on information security, digital threats and defense techniques. Full articles read aloud from GoYou.it.
HOSTED BY
Sebastiano Spena
CATEGORIES
Loading similar podcasts...