-
Oltre l’orizzonte visibile: Difesa, Carabinieri e la sfida al crimine cibernetico nell’era della Guerra Cognitiva
Intervento del Gen. Brig. (CC) Giuseppe De Magistris, Direttore Coadiutore dell’Istituto Alti Studi per la Difesa (IASD) del Centro Alti Studi Difesa (CASD) in occasione della 14ª Cyber Crime Conference, Roma, Auditorium della Tecnica, 7 maggio 2026. Una golden opportunity per il sistema Paese Aprendo il proprio intervento, il Gen. De Magistris ha definito la…
-
Protezione cavi sottomarini, dal Cable Security Toolbox a Baltic Sentry
Tra il 2024 e il 2026 gli incidenti nel Baltico e i tagli nel Mar Rosso hanno trasformato i cavi sottomarini in una priorità di sicurezza europea. Analisi della risposta UE e NATO: Action Plan, Cable Security Toolbox da 347 milioni, operazione Baltic Sentry e il nodo giuridico della sentenza Eagle S.
-
Cisco SD-WAN zero-day: sfruttata senza patch la CVE-2026-20245, root sul Manager
Cisco SD-WAN zero-day, ancora: con un advisory pubblicato giovedì 4 giugno Cisco ha confermato che la vulnerabilità CVE-2026-20245, che interessa Catalyst SD-WAN Manager, è già sfruttata in attacchi reali mentre la patch non è ancora disponibile. È il settimo caso di zero-day sfruttato contro la piattaforma SD-WAN di Cisco dall’inizio del 2026, secondo il conteggio…
-
Minacce informatiche settimana 1-5 giugno: NetScaler e Netlogon sotto attacco, Gamaredon sfrutta WinRAR
Roundup settimanale di threat intelligence: sfruttamento su larga scala di CVE-2026-3055 su NetScaler, RCE pre-auth CVE-2026-41089 sui domain controller, nuove voci nel catalogo KEV di CISA e la campagna Gamaredon contro l’Ucraina via WinRAR. Le priorità di mitigazione per i team di sicurezza.
-
AI agentici e sicurezza delle identità: perché il vero rischio è l’eccesso di privilegi
Ogni delega di responsabilità a una macchina ridisegna il perimetro della fiducia aziendale, e con gli AI agentici quel perimetro non passa più dai confini della rete ma dalle credenziali che muoviamo al suo interno: è qui che la sicurezza delle identità smette di essere un presidio tecnico tra tanti e diventa la lente attraverso…
-
AI agentica e prova penale: come acquisire i log dai provider esteri
Budapest, e-evidence e Convenzione di Hanoi sono i tre canali con cui le procure italiane dovranno ottenere prove digitali dai provider AI. Ma il vero nodo resta la validabilità processuale dei log, delle sessioni conversazionali e della catena decisionale degli agenti autonomi. La prova digitale si sposta dai dispositivi ai server dei provider AI Per…
-
Miasma: worm nei pacchetti npm di Red Hat, sviluppatori nel mirino
Almeno 32 pacchetti npm del namespace ufficiale Red Hat compromessi con una variante del worm Shai-Hulud: credenziali, token e identità cloud nel mirino. Red Hat ha rimosso i pacchetti; indagine in corso.
-
Forensics by design e art. 220 c.p.p.: come si processa un agente AI in un tribunale italiano
Il primo contenzioso italiano fondato sull’operato di un agente autonomo non si giocherà soltanto sui log, ma sulla ricostruibilità della chain of delegation. Tradurre la tesi della forensics by design nel quadro della perizia tecnica italiana, fra schema OpenTelemetry GenAI, ricevute hash-chained, Non-Human Identity per-agente e metodologia Daubert-grade, significa anticipare oggi il contraddittorio di domani….
-
Non-Human Identity (NHI) secondo NIS2 e D.Lgs. 138/2024
Per ogni dipendente registrato a libro paga, un’organizzazione gestisce mediamente ottantadue identità digitali non umane: chiavi API, service principal, OAuth grant, certificati TLS, secret applicativi, account di agenti autonomi. Il dato proviene dal CyberArk 2025 Identity Security Landscape, indagine internazionale su organizzazioni pubbliche e private di almeno 500 dipendenti, ora confluita nel perimetro Palo Alto…
-
Agentic Crime-as-a-Service e i tre casi che ridisegnano il mercato del cybercrime
Da GTG-5004 a GTG-1002, i tre casi documentati da Anthropic, OpenAI e Google fra agosto e novembre 2025 mostrano un sottobosco criminale che non vende più strumenti ma manodopera algoritmica. Per anni il sottobosco del cybercrime ha venduto strumenti. Oggi vende manodopera: un agente AI, erogato via API, che esegue ricognizione, sfruttamento, esfiltrazione, estorsione. Tre…
