Sebastiano Spena
GoYou Cybersecurity (EN)
Audio deep-dives on information security, digital threats and defense techniques. Full articles read aloud from GoYou.it.
Author
Sebastiano Spena
Category
Podcast website
Latest episode
Jul 11, 2026
Where to listen?
Podcasts in the app Replaio Radio Coming soonPodcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts
Episodes
The Gentlemen Ransomware: 6x Increase in Attacks in 2026 11.07.2026 7:41
The Gentlemen ransomware group has seen a dramatic 6x increase in victims from 2025 to 2026, becoming the second most active RaaS program. This report details their tactics, tools, and how enterprises can defend against this growing threat.
Data Sovereignty in the AI Era: Strategies for Defense and Control 11.07.2026 8:11
Con l'integrazione sempre più diffusa dell'AI nelle operazioni enterprise, le organizzazioni devono ripensare il modo in cui governano, proteggono e controllano i dati sensibili. Questo articolo esplora le sfide e le strategie per mantenere la sovranità dei dati in un contesto di crescente complessità e minacce cyber.
NATO and the EFDI Digital Architecture: Advanced Defense and Cyber Challenges 11.07.2026 7:39
NATO and the EFDI Digital Architecture: Advanced Defense and Cyber Challenges — GoYou Cybersecurity (EN)
Governance by Design: The Key to Conscious Strategic Decisions 11.07.2026 7:52
La governance by design rappresenta un approccio culturale e strutturale per migliorare la qualità delle decisioni aziendali. Questo metodo si concentra sull'importanza di comprendere i rischi e le implicazioni prima di prendere decisioni vincolanti, evitando così costi occulti e crisi aziendali. L'obiettivo è creare un sistema nervoso organizzativo che permetta ai decisori di accedere tempestivam...
More Monthly Patches for Windows Thanks to AI in Vulnerability Discovery 11.07.2026 8:59
Microsoft prevede un incremento delle patch di sicurezza per Windows grazie all'uso di AI per la scoperta accelerata di vulnerabilità. Il sistema MDASH scansiona binari critici e valida i risultati con modelli AI, mentre l'SDL viene aggiornato per contrastare attacchi basati su AI. La CISA utilizza già modelli AI per auditi di codice governativo.
Zimbra critical patch for XSS vulnerability in Classic Web Client 11.07.2026 4:40
Analisi delle ultime minacce cybersecurity: dalla vulnerabilità critica in Zimbra ai sofisticati attacchi ransomware, passando per campagne di vishing e violazioni dati su larga scala. Approfondimenti su GigaWiper, l'azione legale dell'UE e il ritorno del TAO dell'NSA.
Deletion and opt-out: 70% of data brokers ignore user requests 11.07.2026 8:56
Uno studio condotto da ricercatori dell'UC Irvine ha rivelato che il 70% dei data broker californiani non risponde alle richieste di cancellazione dei dati, mentre solo il 24% conferma gli opt-out. Il report evidenzia violazioni sistematiche della CCPA e casi di marketing aggressivo post-richiesta.
Open Source: 14 project categories, risks and governance strategies 11.07.2026 8:24
Uno studio classifica 14 tipologie di progetti open source, evidenziando come governance e finanziamento influenzino stabilità e sicurezza. Differenze critiche tra progetti community-driven, vendor-backed e foundation-governed, con impatti concreti su rischi come bus factor e underproduction.
Patch Tuesday 2026: 200+ CVEs and the evolution of vulnerabilities 11.07.2026 4:00
Nel luglio 2026, l'aumento delle vulnerabilità CVE e l'impatto dell'IA sulla loro identificazione stanno cambiando radicalmente la gestione delle patch. Microsoft, Adobe, Google e Apple stanno adottando nuove strategie di rilascio per affrontare il crescente numero di vulnerabilità, con un focus sulla rapidità di risposta. Scopri le ultime tendenze e come prepararsi per le prossime Patch Tuesday.
AI Governance: Bridging the Gap Between Policies and Business Reality 10.07.2026 8:42
Le organizzazioni stanno affrontando una crescente sfida nella governance dell'AI, con un divario tra le politiche aziendali e l'uso effettivo degli strumenti AI. Questo articolo esplora le problematiche legate all'AI non autorizzata (Shadow AI), i rischi per la sicurezza e la necessità di un approccio collaborativo per implementare controlli tecnici efficaci e misurabili.
Corporate Compliance: How to Manage Complex Regulations with Effective Tools 10.07.2026 6:38
La compliance aziendale è sempre più complessa a causa della crescita delle normative e dell'estensione del perimetro da governare. Le normative europee come GDPR e NIS 2 richiedono un approccio basato su principi e obiettivi generali, trasferendo alle aziende un carico di lavoro significativo. La gestione efficace della compliance richiede competenze specialistiche e strumenti adeguati per sempli...
EDPB publishes guidelines on web scraping for generative AI 10.07.2026 8:17
L'European Data Protection Board (EDPB) ha pubblicato le Linee guida 03/2026 sul web scraping nel contesto dell'AI generativa, ponendole in consultazione pubblica fino al 30 ottobre 2026. Le linee guida affrontano le implicazioni in termini di protezione dati, definendo il web scraping e analizzando le diverse tipologie di scraping, gli scenari organizzativi e le misure di sicurezza necessarie per...
Chat Control Approved by the European Parliament: Risks for Privacy and Digital Security 10.07.2026 8:16
Il Parlamento Europeo ha approvato la procedura d’urgenza su Chat Control, estendendo la deroga alla direttiva ePrivacy fino al 2028. La normativa, criticata per i rischi di vulnerabilità strutturale e abuso di poteri, permette la scansione volontaria delle comunicazioni private per contrastare la pedopornografia online. Esperti mettono in guardia sui pericoli per la privacy e la sicurezza delle c...
Koofr Cloud Storage: 1TB lifetime with a one-time payment, here are the details 10.07.2026 8:54
Koofr Cloud Storage offre un piano a vita da 1TB con pagamento una tantum di $129,99, valido fino al 13 luglio. La piattaforma integra più account cloud, include strumenti di gestione avanzati e garantisce crittografia dei dati.
DuckDuckGo Blocks Video Ads on YouTube: Impact and Functionality 10.07.2026 5:19
DuckDuckGo introduce un blocco avanzato degli annunci video su YouTube, migliorando l'esperienza utente ma sollevando questioni sugli impatti economici per i creatori di contenuti e la piattaforma stessa.
EU Cloud and AI Development Act: impact on technological sovereignty and surveillance 10.07.2026 5:45
L'UE propone il Cloud and AI Development Act per rafforzare la sovranità tecnologica, mentre negli USA avanzano tecnologie di sorveglianza. Esploriamo gli impatti normativi e le sfide per la compliance aziendale.
Texas Imposes Age Verification Law in App Stores: Impacts and Legal Challenges 10.07.2026 9:28
La Corte Suprema ha permesso a Texas di applicare temporaneamente la legge App Store Accountability Act, che richiede la verifica dell'età per gli utenti degli app store. La decisione ha implicazioni per la sicurezza online dei minori e solleva questioni sulla privacy e i diritti di libera espressione. Nel frattempo, la Banca Centrale Europea avverte delle crescenti minacce di cybersecurity legate...
Ransomware: US county pays $1 million to cybercriminals 10.07.2026 7:45
Analisi delle ultime minacce cyber: dal pagamento record di un riscatto ransomware a vulnerabilità zero-day, passando per l'adozione di una nuova AI Charter da parte di oltre 70 aziende del settore. Approfondimento sulle implicazioni per le aziende e le strategie di difesa.
Pink Extracts Data with Microsoft 365 Passkey Phishing: How the Attack Works 10.07.2026 9:12
Il gruppo Pink sta sfruttando chiamate vishing e pagine di phishing personalizzate per rubare credenziali Microsoft 365 e ottenere accesso agli account aziendali. L'attacco mira a estorcere dati sensibili da settori critici come healthcare e automotive.
New Cybersecurity Solutions: The 4 Innovations of July 2026 10.07.2026 5:35
Questa settimana vedono la luce quattro prodotti innovativi per la cybersecurity: Codenotary presenta AgentMon 3 con politiche di sicurezza adattive, Automox lancia Automox MCP Server 2.2 con patch policy AI-driven, First Recon AI introduce la sua AI Security Runtime per il governo dell'IA, e Attestiv svela DeepScan per la validazione dei file. Scopri le funzionalità chiave e le implicazioni per l...
Only 28% of financial access uses phishing-resistant MFA: risks and solutions 10.07.2026 6:38
Un nuovo rapporto di Secret Double Octopus rivela che solo il 28% degli accessi degli impiegati nel settore finanziario utilizza MFA resistente a phishing, lasciando vulnerabili sistemi critici. L'adozione di MFA è più alta per le applicazioni SaaS (74%) rispetto ai sistemi legacy (50%), con le organizzazioni che citano la compliance come driver principale per la modernizzazione. Le principali bar...
Securing Browser Sessions: The New Frontier of Zero Trust Security 09.07.2026 7:37
Con l'evoluzione del browser come workspace aziendale, gli attacchi mirati alle sessioni browser stanno aumentando. CrowdStrike Falcon Secure Access introduce una soluzione innovativa per proteggere le sessioni browser, integrando sicurezza a livello di runtime e offrendo visibilità e controllo in tempo reale. Scopri come questa tecnologia rivoluziona la sicurezza Zero Trust.
TrojPix: How a video cable can turn into a data exfiltration channel for air-gapped networks 09.07.2026 5:02
I ricercatori dell'Università di Shandong hanno scoperto una nuova tecnica di attacco, TrojPix, che sfrutta le emissioni elettromagnetiche dei cavi video per intercettare dati da reti air-gapped. Questo metodo, impercettibile all'occhio umano, rappresenta una minaccia concreta per ambienti governativi, militari e industriali.
Startup IRIS C2 Offers Millions for Zero-Day Vulnerabilities: Behind the Scenes of Conspirators and Criminals 09.07.2026 8:40
IRIS C2, una startup di cybersecurity che offre milioni di dollari per vulnerabilità zero-day, è gestita da Jack Burkman e Jacob Wohl, noti per le loro attività di disinformazione e condanne penali. La società, che recluta ricercatori di vulnerabilità e sviluppatori di exploit, opera sotto un velo di segretezza e ha un passato controverso legato a false intelligence companies e campagne di robocal...
Backdoor in Tenda routers, Adobe vulnerabilities and cyber offensives: current threats 09.07.2026 6:06
Questo articolo esamina le recenti minacce alla sicurezza informatica, tra cui una backdoor non patchata nei router Tenda, una vulnerabilità attivamente sfruttata in Adobe ColdFusion, e le offensive cyber condotte dal Canada. Inoltre, esplora le implicazioni di queste minacce per le aziende e gli utenti.
Similar podcasts
Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.