-
Sicurezza informatica in sanità: GDPR, rischio cyber e governance dei dati
Questo articolo fa parte di una serie di approfondimenti dedicati alla sicurezza informatica in sanità, con l’obiettivo di analizzare il complesso rapporto tra trasformazione digitale, protezione dei dati personali e governance dei sistemi informativi sanitari. In particolare, il contributo esamina il quadro normativo europeo, con focus sul GDPR, e approfondisce il ruolo degli standard internazionali…
-
eBPF: la sicurezza, e anche l’attacco, si spostano nel kernel
eBPF rende il kernel Linux programmabile e sposta lì la sicurezza a runtime: visibilità ed enforcement con Falco e Tetragon, ma anche rootkit invisibili.
-
Prompt injection: dove dire una cosa significa farla
Il prompt injection non è una falla da correggere: è l’architettura di una macchina per cui dire una cosa e farla sono lo stesso atto.
-
Cyber Resilience Act: il rischio di sicurezza nascosto nell’obbligo di segnalazione che scatta a settembre
Cyber Resilience Act: dall’11 settembre 2026 scatta l’obbligo di segnalare vulnerabilità sfruttate e incidenti via la piattaforma ENISA. Analisi del rischio di un registro centralizzato e delle salvaguardie del testo finale.
-
FortiSandbox sotto attacco: tre falle critiche sfruttate e un exploit che sembra generato dall’AI
Defused Cyber ha intercettato lo sfruttamento di tre vulnerabilità critiche e non autenticate in FortiSandbox. Il dettaglio che cambia il quadro: l’exploit per CVE-2026-25089 mostra segni di generazione tramite un modello di AI, ed è difettoso. Patch da verificare con urgenza.
-
Honeytoken: l’allarme che non mente quasi mai
L’honeytoken è una trappola che genera allarmi ad altissima fedeltà: nessun utente legittimo tocca l’esca. Cyber deception, credenziali decoy e MITRE Engage.
-
Handala rivendica l’attacco a Cal Water: la guerra cyber Iran-USA-Israele si proietta sulle infrastrutture idriche occidentali
Il gruppo iraniano Handala (Void Manticore) rivendica la violazione di California Water Service: dump da 5 GB, vettore RTKBase, screenshot consegnati a Press TV. Non ransomware né estorsione, ma una operazione hack-and-leak di influenza nel quadro della guerra cyber Iran-USA-Israele.
-
Sovranità delle chiavi: il potere che non può più fare eccezione
La sovranità delle chiavi sembra il nuovo potere assoluto. È il contrario: un controllo che non può fare eccezione, e lo Stato non è più sovrano.
-
Interoperabilità DMA: il caso Siri e il nodo di sicurezza dell’apertura forzata degli assistenti
Interoperabilità DMA e sicurezza: il caso del nuovo Siri bloccato in UE mostra la tensione tra apertura forzata degli assistenti AI e protezione dei dati di un agente con accesso profondo al dispositivo.
-
Quando la cybersecurity diventa una questione di governance: il Master UniTo che colma il gap tra IT e boardroom
NIS2, DORA, AI Act cambiano le regole: la sicurezza informatica non riguarda più solo i tecnici, ma i vertici aziendali. L’Università di Torino risponde con un percorso universitario inedito che forma figure capaci di parlare entrambe le lingue – quella del rischio e quella della strategia. C’è un problema strutturale che molte organizzazioni faticano ad…
