Sebastiano Spena
GoYou Cybersecurity
Approfondimenti audio sulla sicurezza informatica, le minacce digitali e le tecniche di difesa. Articoli completi letti integralmente da GoYou.it.
Autor
Sebastiano Spena
Categoría
Web del podcast
Último episodio
11 de jul. de 2026
¿Dónde escuchar?
Podcasts en la app Replaio Radio Muy prontoLos podcasts llegarán muy pronto a la app. Instálala ahora y sé el primero en descubrir una forma totalmente nueva de vivir los podcasts
Episodios
The Gentlemen Ransomware: 6x Increase in Attacks in 2026 11.07.2026 7:43
The Gentlemen ransomware group has seen a dramatic 6x increase in victims from 2025 to 2026, becoming the second most active RaaS program. This report details their tactics, tools, and how enterprises can defend against this growing threat.
Sovranità dei Dati nell'Era dell'AI: Strategie per la Difesa e il Controllo 11.07.2026 9:27
Con l'integrazione sempre più diffusa dell'AI nelle operazioni enterprise, le organizzazioni devono ripensare il modo in cui governano, proteggono e controllano i dati sensibili. Questo articolo esplora le sfide e le strategie per mantenere la sovranità dei dati in un contesto di crescente complessità e minacce cyber.
NATO e l'architettura digitale EFDI: difesa avanzata e sfide cibernetiche 11.07.2026 8:36
NATO e l'architettura digitale EFDI: difesa avanzata e sfide cibernetiche — GoYou Cybersecurity
Governance by Design: La Chiave per Decisioni Strategiche Consapevoli 11.07.2026 8:01
La governance by design rappresenta un approccio culturale e strutturale per migliorare la qualità delle decisioni aziendali. Questo metodo si concentra sull'importanza di comprendere i rischi e le implicazioni prima di prendere decisioni vincolanti, evitando così costi occulti e crisi aziendali. L'obiettivo è creare un sistema nervoso organizzativo che permetta ai decisori di accedere tempestivam...
Microsoft: più patch mensili per Windows grazie all'AI nella discovery delle vulnerabilità 11.07.2026 9:52
Microsoft prevede un incremento delle patch di sicurezza per Windows grazie all'uso di AI per la scoperta accelerata di vulnerabilità. Il sistema MDASH scansiona binari critici e valida i risultati con modelli AI, mentre l'SDL viene aggiornato per contrastare attacchi basati su AI. La CISA utilizza già modelli AI per auditi di codice governativo.
Zimbra patch critica per vulnerabilità XSS nel Classic Web Client 11.07.2026 10:27
Analisi delle ultime minacce cybersecurity: dalla vulnerabilità critica in Zimbra ai sofisticati attacchi ransomware, passando per campagne di vishing e violazioni dati su larga scala. Approfondimenti su GigaWiper, l'azione legale dell'UE e il ritorno del TAO dell'NSA.
Deletion e opt-out: il 70% dei data broker ignora le richieste degli utenti 11.07.2026 9:16
Uno studio condotto da ricercatori dell'UC Irvine ha rivelato che il 70% dei data broker californiani non risponde alle richieste di cancellazione dei dati, mentre solo il 24% conferma gli opt-out. Il report evidenzia violazioni sistematiche della CCPA e casi di marketing aggressivo post-richiesta.
Open Source: 14 categorie di progetti, rischi e strategie di governance 11.07.2026 10:12
Uno studio classifica 14 tipologie di progetti open source, evidenziando come governance e finanziamento influenzino stabilità e sicurezza. Differenze critiche tra progetti community-driven, vendor-backed e foundation-governed, con impatti concreti su rischi come bus factor e underproduction.
Patch Tuesday 2026: 200+ CVEs e l'evoluzione delle vulnerabilità 11.07.2026 14:38
Nel luglio 2026, l'aumento delle vulnerabilità CVE e l'impatto dell'IA sulla loro identificazione stanno cambiando radicalmente la gestione delle patch. Microsoft, Adobe, Google e Apple stanno adottando nuove strategie di rilascio per affrontare il crescente numero di vulnerabilità, con un focus sulla rapidità di risposta. Scopri le ultime tendenze e come prepararsi per le prossime Patch Tuesday.
AI Governance: Come Colmare il Divario tra Politiche e Realtà Aziendale 10.07.2026 10:48
Le organizzazioni stanno affrontando una crescente sfida nella governance dell'AI, con un divario tra le politiche aziendali e l'uso effettivo degli strumenti AI. Questo articolo esplora le problematiche legate all'AI non autorizzata (Shadow AI), i rischi per la sicurezza e la necessità di un approccio collaborativo per implementare controlli tecnici efficaci e misurabili.
Compliance Aziendale: Come Gestire Normative Complesse con Strumenti Efficaci 10.07.2026 11:24
La compliance aziendale è sempre più complessa a causa della crescita delle normative e dell'estensione del perimetro da governare. Le normative europee come GDPR e NIS 2 richiedono un approccio basato su principi e obiettivi generali, trasferendo alle aziende un carico di lavoro significativo. La gestione efficace della compliance richiede competenze specialistiche e strumenti adeguati per sempli...
EDPB pubblica linee guida sul web scraping per l'AI generativa 10.07.2026 9:29
L'European Data Protection Board (EDPB) ha pubblicato le Linee guida 03/2026 sul web scraping nel contesto dell'AI generativa, ponendole in consultazione pubblica fino al 30 ottobre 2026. Le linee guida affrontano le implicazioni in termini di protezione dati, definendo il web scraping e analizzando le diverse tipologie di scraping, gli scenari organizzativi e le misure di sicurezza necessarie per...
Chat Control approvato dal Parlamento Europeo: rischi per privacy e sicurezza digitale 10.07.2026 8:20
Il Parlamento Europeo ha approvato la procedura d’urgenza su Chat Control, estendendo la deroga alla direttiva ePrivacy fino al 2028. La normativa, criticata per i rischi di vulnerabilità strutturale e abuso di poteri, permette la scansione volontaria delle comunicazioni private per contrastare la pedopornografia online. Esperti mettono in guardia sui pericoli per la privacy e la sicurezza delle c...
Koofr Cloud Storage: 1TB a vita con pagamento una tantum, ecco i dettagli 10.07.2026 9:13
Koofr Cloud Storage offre un piano a vita da 1TB con pagamento una tantum di $129,99, valido fino al 13 luglio. La piattaforma integra più account cloud, include strumenti di gestione avanzati e garantisce crittografia dei dati.
DuckDuckGo blocca gli annunci video su YouTube: impatto e funzionalità 10.07.2026 11:28
DuckDuckGo introduce un blocco avanzato degli annunci video su YouTube, migliorando l'esperienza utente ma sollevando questioni sugli impatti economici per i creatori di contenuti e la piattaforma stessa.
EU Cloud and AI Development Act: impatto su sovranità tecnologica e sorveglianza 10.07.2026 11:36
L'UE propone il Cloud and AI Development Act per rafforzare la sovranità tecnologica, mentre negli USA avanzano tecnologie di sorveglianza. Esploriamo gli impatti normativi e le sfide per la compliance aziendale.
Texas impone legge su verifica età negli app store: impatti e sfide legali 10.07.2026 10:34
La Corte Suprema ha permesso a Texas di applicare temporaneamente la legge App Store Accountability Act, che richiede la verifica dell'età per gli utenti degli app store. La decisione ha implicazioni per la sicurezza online dei minori e solleva questioni sulla privacy e i diritti di libera espressione. Nel frattempo, la Banca Centrale Europea avverte delle crescenti minacce di cybersecurity legate...
Ransomware: contea USA paga 1 milione di dollari a cybercriminali 10.07.2026 11:23
Analisi delle ultime minacce cyber: dal pagamento record di un riscatto ransomware a vulnerabilità zero-day, passando per l'adozione di una nuova AI Charter da parte di oltre 70 aziende del settore. Approfondimento sulle implicazioni per le aziende e le strategie di difesa.
Pink estorce dati con phishing a passkey Microsoft 365: come funziona l'attacco 10.07.2026 9:33
Il gruppo Pink sta sfruttando chiamate vishing e pagine di phishing personalizzate per rubare credenziali Microsoft 365 e ottenere accesso agli account aziendali. L'attacco mira a estorcere dati sensibili da settori critici come healthcare e automotive.
Nuove soluzioni cybersecurity: le 4 innovazioni di luglio 2026 10.07.2026 11:36
Questa settimana vedono la luce quattro prodotti innovativi per la cybersecurity: Codenotary presenta AgentMon 3 con politiche di sicurezza adattive, Automox lancia Automox MCP Server 2.2 con patch policy AI-driven, First Recon AI introduce la sua AI Security Runtime per il governo dell'IA, e Attestiv svela DeepScan per la validazione dei file. Scopri le funzionalità chiave e le implicazioni per l...
Solo il 28% degli accessi finanziari usa MFA resistente a phishing: rischi e soluzioni 10.07.2026 10:44
Un nuovo rapporto di Secret Double Octopus rivela che solo il 28% degli accessi degli impiegati nel settore finanziario utilizza MFA resistente a phishing, lasciando vulnerabili sistemi critici. L'adozione di MFA è più alta per le applicazioni SaaS (74%) rispetto ai sistemi legacy (50%), con le organizzazioni che citano la compliance come driver principale per la modernizzazione. Le principali bar...
Proteggere le Sessioni Browser: La Nuova Frontiera della Sicurezza Zero Trust 09.07.2026 12:11
Con l'evoluzione del browser come workspace aziendale, gli attacchi mirati alle sessioni browser stanno aumentando. CrowdStrike Falcon Secure Access introduce una soluzione innovativa per proteggere le sessioni browser, integrando sicurezza a livello di runtime e offrendo visibilità e controllo in tempo reale. Scopri come questa tecnologia rivoluziona la sicurezza Zero Trust.
TrojPix: Come un cavo video può trasformarsi in un canale di fuga dati per reti air-gapped 09.07.2026 12:37
I ricercatori dell'Università di Shandong hanno scoperto una nuova tecnica di attacco, TrojPix, che sfrutta le emissioni elettromagnetiche dei cavi video per intercettare dati da reti air-gapped. Questo metodo, impercettibile all'occhio umano, rappresenta una minaccia concreta per ambienti governativi, militari e industriali.
Startup IRIS C2 Offre des Millions per Vulnerabilità Zero-Day: Dietro la Scena di Conspirazionisti e Criminali 09.07.2026 11:30
IRIS C2, una startup di cybersecurity che offre milioni di dollari per vulnerabilità zero-day, è gestita da Jack Burkman e Jacob Wohl, noti per le loro attività di disinformazione e condanne penali. La società, che recluta ricercatori di vulnerabilità e sviluppatori di exploit, opera sotto un velo di segretezza e ha un passato controverso legato a false intelligence companies e campagne di robocal...
Backdoor nei router Tenda, vulnerabilità Adobe e offensive cyber: le minacce attuali 09.07.2026 13:12
Questo articolo esamina le recenti minacce alla sicurezza informatica, tra cui una backdoor non patchata nei router Tenda, una vulnerabilità attivamente sfruttata in Adobe ColdFusion, e le offensive cyber condotte dal Canada. Inoltre, esplora le implicazioni di queste minacce per le aziende e gli utenti.
Podcasts similares
Replaio no es editor de podcasts; los nombres de los programas, las portadas y el audio pertenecen a sus autores y se distribuyen a través de canales RSS públicos