-
Agenti AI: non un vuoto di responsabilità, ma un eccesso di autori
Gli agenti AI non aprono un vuoto di responsabilità: ne creano un eccesso. E una responsabilità di tutti è la forma più efficiente di irresponsabilità.
-
Che tipo di AI decido di assumere? Quale AI scegliere in azienda: costi, limiti e sicurezza dei dati.
L’evoluzione dell’intelligenza artificiale generativa che stiamo vivendo negli ultimi anni ha avuto un impatto estremamente significativo sul modo in cui aziende, professionisti e utenti privati affrontano attività quotidiane, produzione documentale, analisi, sviluppo software, ricerca di informazioni e supporto alle decisioni. Siamo passati, in pochissimo tempo, dal considerare l’intelligenza artificiale come un tema quasi sperimentale al…
-
Crypto-agility: la migrazione crittografica che il post-quantum, da solo, non risolve
La crypto-agility è il vero collo di bottiglia della transizione post-quantum, anche se quasi nessuno la chiama per nome. Gli algoritmi, in fondo, sono pronti da tempo: NIST ha finalizzato i primi tre standard di crittografia post-quantistica nell’agosto 2024 e, nel dicembre 2025, ha pubblicato un documento che sposta l’attenzione dove serve davvero. Eppure la…
-
Crittografia post-quantistica: il primo segreto senza custode
La crittografia post-quantistica crea il primo segreto senza custode: nessuno lo viola, lo apre il tempo. Fiducia, confessione e oblio non reggono più.
-
Vulnerabilità Veeam Backup: una RCE critica espone l’ultima linea anti-ransomware
Vulnerabilità Veeam CVE-2026-44963 (CVSS 9,4): una RCE espone i server di backup uniti a dominio. Patch nella build 12.3.2.4854, da applicare subito.
-
Migrazione post-quantum cryptography (PQC): guida per le imprese alla transizione post-quantum
Gli standard PQC ci sono e la minaccia harvest now, decrypt later è già attiva. Come impostare l’inventario crittografico, la crypto-agility e una migrazione ibrida ordinata.
-
Zero-day nelle VPN Check Point: CISA impone la patch in tre giorni mentre Qilin sfrutta la falla
Zero-day Check Point CVE-2026-50751 (CVSS 9,3) sfruttato da Qilin: CISA impone la patch alle agenzie federali entro l’11 giugno.
-
Il worm Miasma colpisce Microsoft: quando il malware si esegue aprendo il repository nell’IDE con l’AI
Il worm Miasma compromette 73 repository Microsoft su GitHub: il malware si esegue aprendo il progetto in Claude Code, Cursor o VS Code.
-
Riforma ENISA: l’agenzia europea diventa il braccio operativo della cyber UE
La riforma ENISA al Consiglio UE del 9 giugno: mandato operativo, allerte precoci, database delle vulnerabilità e budget in crescita di oltre il 75 per cento.
-
Securing the Engine: vulnerabilità emergenti nelle architetture AI aziendali
Per anni l’intelligenza artificiale è stata raccontata quasi esclusivamente come acceleratore di produttività: automazione dei processi, assistenti virtuali, analisi documentale, supporto al customer care, generazione di codice, sintesi di informazioni e aumento dell’efficienza operativa. Questa narrazione è corretta, ma incompleta. Architetture AI aziendali: i rischi che si possono ignorare Quando l’AI entra nei processi aziendali,…
