-
Deepfake: non il falso che crediamo, ma il vero che possiamo negare
Il deepfake non ci farà credere al falso, ma ci permetterà di non credere più al vero. E la prova migra dalla cosa alla firma di chi la rivendica.
-
Velvet Ant, dieci anni dentro il sistema di login: l’APT cinese che riscrive la fiducia nelle reti isolate
Velvet Ant ha modificato PAM e OpenSSH per spiare una rete isolata per quasi dieci anni: l’APT cinese e la difesa che si sposta dal patch alla verifica di integrità.
-
DMA e gatekeeper: il caso WhatsApp e la battaglia sullo strato intelligente delle app
DMA e gatekeeper alla prova del caso WhatsApp: perché la Commissione UE ha usato l’antitrust, e non il DMA, per riaprire l’accesso agli assistenti AI rivali come ChatGPT, Gemini e Claude.
-
AI red teaming: testare un’AI non è fare un penetration test
L’AI red teaming non è un penetration test: collauda il comportamento probabilistico dei modelli e degli agenti. Metodo, framework OWASP e MITRE ATLAS, metriche.
-
Pink, l’extortion brand che entra in azienda con una telefonata di vishing
Il gruppo di estorsione Pink (cluster CL-CRI-1147) ottiene l’accesso iniziale via vishing, aggira l’MFA con il furto della sessione ed esfiltra dati da SharePoint, OneDrive e Teams, senza alcuna cifratura. Una minaccia che sposta il rischio dal piano tecnico a quello umano.
-
Secrets management: il segreto migliore è quello che non esiste
Il secrets management non si risolve con una cassaforte migliore: contano il secret sprawl, la rotazione, i segreti dinamici e l’autenticazione keyless. La guida.
-
Vulnerability management risk-based: CISA con la BOD 26-04 ordina di dare priorità al rischio reale
Vulnerability management risk-based: il 10 giugno la CISA ha emanato la direttiva BOD 26-04, che impone alle agenzie federali priorità di patching basate sull’exploit reale e non più sul solo CVSS. Il giorno dopo, nuovi advisory ICS su Yarbo, Naxclow e Brickcom mostrano sul campo lo stesso profilo di rischio.
-
Detection engineering: il rilevamento come codice, non come artigianato del SOC
La detection engineering nasce per colmare uno squilibrio che il report M-Trends 2026 di Mandiant misura con precisione: nelle intrusioni analizzate l’accesso iniziale passa da chi lo ottiene a chi lo sfrutta in una mediana di ventidue secondi, e lo sfruttamento di vulnerabilità resta il primo modo per entrare, per il sesto anno consecutivo, con…
-
CNAPP: cosa consolida davvero e come valutarlo oltre il marketing
CNAPP consolida CSPM, CWPP, CIEM e runtime in una piattaforma sola. Cosa unifica davvero e quali criteri usare per valutarlo oltre il marketing.
-
Piano business continuity cybersecurity: come progettare la resilienza operativa
Continuità operativa e ripristino non sono sinonimi. Dalla business impact analysis agli obblighi di NIS2 e DORA, come costruire un piano di resilienza che funziona quando serve.
