-
Attribuzione: il nemico non si scopre, si decide
L’attribuzione di un attacco cyber sembra un’indagine che scopre il colpevole. Il diritto europeo ammette il contrario: il nemico non si scopre, si decide.
-
NIS2 e responsabilità degli organi di gestione: cosa insegna il caso LOGZONE
Il DOJ ha sanzionato un fornitore della Marina USA per aver certificato una conformità inesistente: punteggio SPRS perfetto contro punteggio reale negativo. Un precedente che parla alla responsabilità NIS2 degli organi di gestione, alla vigilia delle prime verifiche ACN.
-
DDoS: contro 31 Tbps non basta una scatola in sala server
Un attacco DDoS da 31,4 Tbps ha chiuso il 2025: contro botnet IoT di questa scala l’apparato perimetrale è finito. Anycast, scrubbing, layer 7 e piano di risposta.
-
Sicurezza informatica in sanità: GDPR, rischio cyber e governance dei dati
Questo articolo fa parte di una serie di approfondimenti dedicati alla sicurezza informatica in sanità, con l’obiettivo di analizzare il complesso rapporto tra trasformazione digitale, protezione dei dati personali e governance dei sistemi informativi sanitari. In particolare, il contributo esamina il quadro normativo europeo, con focus sul GDPR, e approfondisce il ruolo degli standard internazionali…
-
eBPF: la sicurezza, e anche l’attacco, si spostano nel kernel
eBPF rende il kernel Linux programmabile e sposta lì la sicurezza a runtime: visibilità ed enforcement con Falco e Tetragon, ma anche rootkit invisibili.
-
Prompt injection: dove dire una cosa significa farla
Il prompt injection non è una falla da correggere: è l’architettura di una macchina per cui dire una cosa e farla sono lo stesso atto.
-
Cyber Resilience Act: il rischio di sicurezza nascosto nell’obbligo di segnalazione che scatta a settembre
Cyber Resilience Act: dall’11 settembre 2026 scatta l’obbligo di segnalare vulnerabilità sfruttate e incidenti via la piattaforma ENISA. Analisi del rischio di un registro centralizzato e delle salvaguardie del testo finale.
-
FortiSandbox sotto attacco: tre falle critiche sfruttate e un exploit che sembra generato dall’AI
Defused Cyber ha intercettato lo sfruttamento di tre vulnerabilità critiche e non autenticate in FortiSandbox. Il dettaglio che cambia il quadro: l’exploit per CVE-2026-25089 mostra segni di generazione tramite un modello di AI, ed è difettoso. Patch da verificare con urgenza.
-
Honeytoken: l’allarme che non mente quasi mai
L’honeytoken è una trappola che genera allarmi ad altissima fedeltà: nessun utente legittimo tocca l’esca. Cyber deception, credenziali decoy e MITRE Engage.
-
Handala rivendica l’attacco a Cal Water: la guerra cyber Iran-USA-Israele si proietta sulle infrastrutture idriche occidentali
Il gruppo iraniano Handala (Void Manticore) rivendica la violazione di California Water Service: dump da 5 GB, vettore RTKBase, screenshot consegnati a Press TV. Non ransomware né estorsione, ma una operazione hack-and-leak di influenza nel quadro della guerra cyber Iran-USA-Israele.
