CVE-2026-20245: Hackers exploit Cisco SD-WAN vulnerability for illegitimate root accounts

Compliance Normativa: From Documentation to Proactive Governance

Le normative europee moderne come GDPR, NIS 2 e AI Act stanno cambiando radicalmente l'approccio alla compliance, spostando l'attenzione dalla semplice produzione di documentazione alla valutazione preventiva dei rischi. Questo articolo esplora come queste leggi impongono alle aziende di adottare un approccio proattivo alla governance, dove l'analisi precede l'azione e la progettazione guida l'implementazione. Leggi su GoYou [https://www.goyou.it/en/cybersecurity/2026/06/27/compliance-normativa-from-documentation-to-proactive-governance.html]

Western Cybercriminals and Extortion Groups: The Hidden Threat Behind the Las Vegas Casino Attacks

Un attacco informatico che ha paralizzato due dei principali casinò di Las Vegas nel 2023 ha rivelato una collaborazione senza precedenti tra hacker anglofoni e gruppi ransomware russi. Tuttavia, dietro questa storia di cybercriminalità, emerge una tendenza ancora più preoccupante: molti di questi giovani criminali informatici occidentali sono anche membri di gruppi online in rapida crescita che si dedicano a bullismo, stalking, molestie e estorsione di adolescenti vulnerabili, spingendoli a danneggiare se stessi e gli altri. Leggi su GoYou [https://www.goyou.it/en/cybersecurity/2026/06/27/western-cybercriminals-and-extortion-groups-the-hidden-threat-behind-the-las.html]

New ClickFix campaign infects Macs with Atomic macOS Stealer via Terminal

Una nuova campagna di social engineering sfrutta comandi Terminal per distribuire il malware Atomic macOS Stealer (AMOS) su macOS, rubando credenziali, dati di criptovalute e informazioni sensibili. La tecnica ClickFix inganna gli utenti con fake CAPTCHA per eseguire comandi dannosi. Leggi su GoYou [https://www.goyou.it/en/cybersecurity/2026/06/27/new-clickfix-campaign-infects-macs-with-atomic-macos-stealer-via-terminal.html]

CVE-2026-20245: Hackers exploit Cisco SD-WAN vulnerability for illegitimate root accounts

Nuovi dettagli rivelano come hacker abbiano sfruttato la vulnerabilità CVE-2026-20245 in Cisco Catalyst SD-WAN per creare account root illegittimi. L'attacco, iniziato con connessioni di peering non autorizzate, ha portato alla compromissione di dispositivi SD-WAN. Cisco ha rilasciato patch, ma le aziende devono agire per prevenire ulteriori violazioni. Leggi su GoYou [https://www.goyou.it/en/cybersecurity/2026/06/27/cve-2026-20245-hackers-exploit-cisco-sd-wan-vulnerability-for-illegitimate-root.html]

Microsoft Extends Windows 10 Security Updates Until 2027: What It Means for Businesses

Microsoft ha esteso silenziosamente il programma di aggiornamenti di sicurezza estesi (ESU) per Windows 10 per un ulteriore anno, offrendo protezione fino al 12 ottobre 2027. Questa mossa, annunciata senza un comunicato formale, fornisce agli utenti più tempo per migrare a Windows 11 o acquistare nuovi dispositivi. Tuttavia, le aziende devono considerare le implicazioni di sicurezza e le potenziali restrizioni imposte da altri software. Leggi su GoYou [https://www.goyou.it/en/cybersecurity/2026/06/27/microsoft-extends-windows-10-security-updates-until-2027-what-it-means-for.html]