-
Data breach Trenitalia: esposti dati di contatto e di viaggio dei passeggeri, alto il rischio phishing
Trenitalia comunica ai clienti un data breach: accesso non autorizzato ai dati dei titoli di viaggio, esposti contatti e dettagli dei passeggeri (non credenziali né pagamenti). Notificati Garante e CSIRT Italia, denuncia alla Procura di Roma. Il rischio si sposta sul phishing mirato.
-
CL-STA-1062, spionaggio cinese su energia e governo nel Sud-est asiatico: arriva la backdoor TinyRCT
Unit 42 documenta CL-STA-1062, cluster di lingua cinese che colpisce energia e amministrazione pubblica nel Sud-est asiatico con strumenti open source e la nuova backdoor su misura TinyRCT. Probabile compromissione di almeno dieci organizzazioni tra ottobre e dicembre 2025.
-
Oltre la triade CIA: la dignità come quarto requisito di sicurezza nell’era degli agenti AI
Cosa dice l’enciclica Magnifica Humanitas a chi progetta governance, accountability e controllo degli algoritmi. Quando un Pontefice dedica la sua prima enciclica alla custodia della persona “nel tempo dell’intelligenza artificiale”, chi lavora nella sicurezza farebbe bene a leggerla. Non per ragioni di fede, ma perché Magnifica Humanitas, firmata da Leone XIV il 15 maggio 2026,…
-
La gestione del rischio: DPIA, ISO IEC 27005 e approccio sistematico
Questo articolo si inserisce in una serie di approfondimenti dedicati alla sicurezza delle informazioni e alla trasformazione digitale in ambito sanitario. In questo contributo, l’attenzione è posta sulla gestione del rischio quale processo strutturato, continuo e integrato nei processi decisionali, fondamentale per garantire la protezione dei dati, la conformità normativa e la resilienza organizzativa. L’analisi…
-
Operation Endgame, nuovo colpo all’infrastruttura del cybercrime: disarticolati SocGholish, Amadey e StealC
Nuova fase di Operation Endgame: Europol e partner privati disarticolano SocGholish, Amadey e StealC, l’infrastruttura a monte di ransomware e frodi. Sequestrati oltre 41 milioni di euro in criptovalute e recuperate circa 27 milioni di credenziali.
-
Adblock for YouTube: undici milioni di installazioni e una capacità di injection dormiente
Un ad blocker Chrome con oltre 11 milioni di installazioni contiene una capacità di script injection attivabile da remoto con una sola modifica lato server. Nessun payload malevolo osservato: è un profilo di rischio, non una compromissione in corso, ma riapre il tema della governance delle estensioni in azienda.
-
Gaslight, il malware macOS che attacca l’analista AI invece della sandbox
SentinelOne analizza Gaslight, impianto macOS in Rust che incorpora una cascata di 38 messaggi falsi per ingannare la triage assistita da LLM dell’analista. Non la prima prompt injection anti-analista, ma il primo impianto macOS noto ad adottarla.
-
Backdoor.Mistic: l’access broker porta in dote tool su misura e stealth alla filiera ransomware
Symantec documenta Backdoor.Mistic, impianto stealth che esegue in memoria e si autoelimina, collegandolo con confidenza bassa all’access broker Woodgnat (KongTuke) e alla filiera ransomware. Il segnale: i broker di accesso iniziano a dotarsi di tool custom evasivi.
-
Service mesh security: portare lo zero trust dentro il cluster
La service mesh security porta lo zero trust nel traffico tra i servizi: identità SPIFFE, mTLS e autorizzazione su ogni chiamata. Perché l’mTLS da solo non basta.
-
Si chiama “shadow AI” solo quando non viene gestita
Storicamente, la diffusione massiva di una nuova tecnologia è proporzionale alla diffusione del suo uso improprio. Inoltre, nel contesto dell’intelligenza artificiale, la velocità con cui il fenomeno si manifesta rende ulteriormente sfidante la corsa alla governance da parte di organizzazioni private e istituzioni pubbliche. Nel 2025 il fenomeno della shadow AI è stato uno dei…
