Un report di SentinelOne e Censys spiega come modelli AI open-source esposti su server insicuri, privi di guardrail, vengano già sfruttati per phishing, spam e campagne di disinformazione, aprendo un problema concreto di sicurezza e responsabilità per aziende e sviluppatori.
Un data breach di ampia portata ha esposto i dati personali di circa 17,5 milioni di account Instagram, con indirizzi email e numeri di telefono finiti in circuiti illegali. L’impatto della violazione aumenta il rischio di phishing mirato e riaccende i dubbi sulla sicurezza dei sistemi di Meta.
Nonostante un lieve calo estivo, il numero di attacchi informatici resta elevato in Italia. Il settore finanziario guida la classifica delle vittime, mentre phishing e furto di dati dominano la scena. Il Paese mostra un divario territoriale che amplifica i rischi di sicurezza e la fragilità digitale
Un attacco informatico ha colpito la piattaforma sanitaria “Paziente Consapevole”, gestita da Murex Software. Rubati dati clinici e anagrafici di migliaia di pazienti lombardi, poi usati per truffe via e-mail. Le autorità indagano e la piattaforma resta offline: cresce la preoccupazione sulla sicurezza dei portali sanitari privati.
L’Agenzia per la Cybersicurezza Nazionale ha diffuso guide e materiali informativi destinati a imprenditori e professionisti IT, per migliorare la protezione delle PMI contro ransomware, phishing e altre minacce. L’iniziativa, parte della Strategia nazionale di cybersicurezza, ha raggiunto milioni di persone con tour e campagne multicanale. L’obiettivo è colmare il divario di competenze e risorse, garantendo resilienza digitale e conformità normativa.
Nei primi sei mesi del 2025 l’Italia ha registrato un aumento del 53% degli eventi cyber, con quasi il doppio degli incidenti confermati rispetto al 2024. I principali vettori includono DDoS, phishing, esposizione di dati e ransomware, mentre cresce la capacità di rilevamento e risposta.