-
Prompt injection: dove dire una cosa significa farla
Il prompt injection non è una falla da correggere: è l’architettura di una macchina per cui dire una cosa e farla sono lo stesso atto.
-
Cyber Resilience Act: il rischio di sicurezza nascosto nell’obbligo di segnalazione che scatta a settembre
Cyber Resilience Act: dall’11 settembre 2026 scatta l’obbligo di segnalare vulnerabilità sfruttate e incidenti via la piattaforma ENISA. Analisi del rischio di un registro centralizzato e delle salvaguardie del testo finale.
-
FortiSandbox sotto attacco: tre falle critiche sfruttate e un exploit che sembra generato dall’AI
Defused Cyber ha intercettato lo sfruttamento di tre vulnerabilità critiche e non autenticate in FortiSandbox. Il dettaglio che cambia il quadro: l’exploit per CVE-2026-25089 mostra segni di generazione tramite un modello di AI, ed è difettoso. Patch da verificare con urgenza.
-
Honeytoken: l’allarme che non mente quasi mai
L’honeytoken è una trappola che genera allarmi ad altissima fedeltà: nessun utente legittimo tocca l’esca. Cyber deception, credenziali decoy e MITRE Engage.
-
Handala rivendica l’attacco a Cal Water: la guerra cyber Iran-USA-Israele si proietta sulle infrastrutture idriche occidentali
Il gruppo iraniano Handala (Void Manticore) rivendica la violazione di California Water Service: dump da 5 GB, vettore RTKBase, screenshot consegnati a Press TV. Non ransomware né estorsione, ma una operazione hack-and-leak di influenza nel quadro della guerra cyber Iran-USA-Israele.
-
Sovranità delle chiavi: il potere che non può più fare eccezione
La sovranità delle chiavi sembra il nuovo potere assoluto. È il contrario: un controllo che non può fare eccezione, e lo Stato non è più sovrano.
-
Interoperabilità DMA: il caso Siri e il nodo di sicurezza dell’apertura forzata degli assistenti
Interoperabilità DMA e sicurezza: il caso del nuovo Siri bloccato in UE mostra la tensione tra apertura forzata degli assistenti AI e protezione dei dati di un agente con accesso profondo al dispositivo.
-
Quando la cybersecurity diventa una questione di governance: il Master UniTo che colma il gap tra IT e boardroom
NIS2, DORA, AI Act cambiano le regole: la sicurezza informatica non riguarda più solo i tecnici, ma i vertici aziendali. L’Università di Torino risponde con un percorso universitario inedito che forma figure capaci di parlare entrambe le lingue – quella del rischio e quella della strategia. C’è un problema strutturale che molte organizzazioni faticano ad…
-
Plugin WordPress di Awesome Motive avvelenati via CDN: la fiducia nello script di terze parti diventa la porta d’ingresso
Un attaccante ha manomesso gli script JavaScript di tre plugin WordPress di Awesome Motive (PushEngage, OptinMonster, TrustPulse) serviti via CDN, impiantando una backdoor invisibile alla dashboard e attivata solo per gli amministratori autenticati. Oltre 1,2 milioni di siti potenzialmente esposti: a cedere non è una vulnerabilità del sito, ma la fiducia in uno script di terze parti.
-
SearchLeak: un solo clic trasformava Microsoft 365 Copilot in uno strumento di esfiltrazione
Varonis ha dimostrato come un singolo clic su un link in dominio Microsoft autentico potesse trasformare Microsoft 365 Copilot Enterprise Search in un canale di furto dati. La falla, SearchLeak (CVE-2026-42824), è stata corretta da Microsoft sul backend, ma ridefinisce il modello di minaccia degli assistenti AI in ambito enterprise: la prompt injection riattiva bug web classici come SSRF e race nei sanitizzatori.
