I team dei Security Operations Center (SOC) stanno affrontando una sfida senza precedenti: le tecnologie di sicurezza tradizionali non sono più in grado di individuare le minacce avanzate che riescono a eludere i controlli sugli endpoint e i sistemi di rilevamento basati su firme note. Questa evoluzione delle tattiche degli attaccanti ha portato a una crescente adozione delle soluzioni di Network Detection and Response (NDR), fondamentali per individuare gli “intrusi invisibili” che possono agire indisturbati per settimane o addirittura anni all’interno di una rete.

Negli ultimi mesi, Craft CMS è stato al centro dell’attenzione della comunità di sicurezza informatica a causa di due vulnerabilità critiche sfruttate attivamente da attori malevoli. Questi attacchi hanno permesso di compromettere centinaia di server e hanno messo in evidenza l’importanza di mantenere aggiornati i sistemi di gestione dei contenuti.

Nel panorama in continua evoluzione dell’intelligenza artificiale, la sicurezza delle interfacce e dei protocolli di comunicazione tra modelli di linguaggio avanzati (LLM) e servizi esterni è diventata una priorità. Recenti ricerche hanno dimostrato come il Model Context Protocol (MCP), ideato da Anthropic, sia vulnerabile a tecniche di prompt injection che possono essere sfruttate sia per fini offensivi sia difensivi.

Negli ultimi tempi il mondo della sicurezza informatica è stato scosso dalla scoperta di tre moduli Go malevoli che rappresentano una seria minaccia per i sistemi Linux. Questi pacchetti, apparentemente legittimi, sono stati identificati come github.com/truthfulpharm/prototransform, github.com/blankloggia/go-mcp e github.com/steelpoor/tlsproxy.