Salta al contenuto
ICT Security Magazine
  • Home
  • Articoli
  • RubricheEspandi
    • Cyber Security
    • Cyber Crime
    • Cyber Risk
    • Cyber Law
    • Digital Forensic
    • Digital ID Security
    • Business Continuity
    • Digital Transformation
    • Cyber Warfare
    • Ethical Hacking
    • GDPR e Privacy
    • IoT Security
    • Industrial Cyber Security
    • Blockchain e Criptovalute
    • Intelligenza Artificiale
    • Geopolitica e Cyberspazio
    • Prospettive
    • Interviste
  • Notizie
  • Pubblicazioni
  • Cybersecurity Video
  • Eventi
  • Newsletter
Linkedin YouTube RSS
ICT Security Magazine
Forum ICT Security 2026
  • architetture AI aziendali ai security: Prompt Injection, Insecure Output Handling, agenti AI

    Securing the Engine: vulnerabilità emergenti nelle architetture AI aziendali

    A cura di:Francesco Pandiscia Ore Pubblicato il10 Giugno 202610 Giugno 2026

    Per anni l’intelligenza artificiale è stata raccontata quasi esclusivamente come acceleratore di produttività: automazione dei processi, assistenti virtuali, analisi documentale, supporto al customer care, generazione di codice, sintesi di informazioni e aumento dell’efficienza operativa. Questa narrazione è corretta, ma incompleta. Architetture AI aziendali: i rischi che si possono ignorare Quando l’AI entra nei processi aziendali,…

    Leggi di più Securing the Engine: vulnerabilità emergenti nelle architetture AI aziendaliContinua

  • Secure Boot la scadenza dei certificati del 2026 e cosa fare prima

    Secure Boot: la scadenza dei certificati del 2026 e cosa fare prima

    A cura di:Redazione Ore Pubblicato il9 Giugno 20268 Giugno 2026

    A fine giugno 2026 scadono i certificati Secure Boot del 2011. I dispositivi non aggiornati restano esposti alle minacce di avvio: cosa fare entro il Patch Tuesday del 9 giugno.

    Leggi di più Secure Boot: la scadenza dei certificati del 2026 e cosa fare primaContinua

  • Sala operativa di sicurezza informatica con schermi che mostrano grafici di rete e un avviso critico: Minacce informatiche della settimana 1-5 giugno 2026

    Minacce informatiche settimana 1-5 giugno: NetScaler e Netlogon sotto attacco, Gamaredon sfrutta WinRAR

    A cura di:Redazione Ore Pubblicato il5 Giugno 20265 Giugno 2026

    Roundup settimanale di threat intelligence: sfruttamento su larga scala di CVE-2026-3055 su NetScaler, RCE pre-auth CVE-2026-41089 sui domain controller, nuove voci nel catalogo KEV di CISA e la campagna Gamaredon contro l’Ucraina via WinRAR. Le priorità di mitigazione per i team di sicurezza.

    Leggi di più Minacce informatiche settimana 1-5 giugno: NetScaler e Netlogon sotto attacco, Gamaredon sfrutta WinRARContinua

  • AI agentici e sicurezza delle identità perché il vero rischio è l’eccesso di privilegi semperis

    AI agentici e sicurezza delle identità: perché il vero rischio è l’eccesso di privilegi

    A cura di:Redazione Ore Pubblicato il5 Giugno 2026

    Ogni delega di responsabilità a una macchina ridisegna il perimetro della fiducia aziendale, e con gli AI agentici quel perimetro non passa più dai confini della rete ma dalle credenziali che muoviamo al suo interno: è qui che la sicurezza delle identità smette di essere un presidio tecnico tra tanti e diventa la lente attraverso…

    Leggi di più AI agentici e sicurezza delle identità: perché il vero rischio è l’eccesso di privilegiContinua

  • Pacchetti software npm compromessi in un attacco supply chain

    Miasma: worm nei pacchetti npm di Red Hat, sviluppatori nel mirino

    A cura di:Redazione Ore Pubblicato il4 Giugno 20264 Giugno 2026

    Almeno 32 pacchetti npm del namespace ufficiale Red Hat compromessi con una variante del worm Shai-Hulud: credenziali, token e identità cloud nel mirino. Red Hat ha rimosso i pacchetti; indagine in corso.

    Leggi di più Miasma: worm nei pacchetti npm di Red Hat, sviluppatori nel mirinoContinua

  • Forensics by design e art. 220 c.p.p. come si processa un agente AI in un tribunale italiano

    Forensics by design e art. 220 c.p.p.: come si processa un agente AI in un tribunale italiano

    A cura di:Redazione Ore Pubblicato il4 Giugno 202625 Maggio 2026

    Il primo contenzioso italiano fondato sull’operato di un agente autonomo non si giocherà soltanto sui log, ma sulla ricostruibilità della chain of delegation. Tradurre la tesi della forensics by design nel quadro della perizia tecnica italiana, fra schema OpenTelemetry GenAI, ricevute hash-chained, Non-Human Identity per-agente e metodologia Daubert-grade, significa anticipare oggi il contraddittorio di domani….

    Leggi di più Forensics by design e art. 220 c.p.p.: come si processa un agente AI in un tribunale italianoContinua

  • Identità non umane secondo NIS2 e D.Lgs. 1382024

    Non-Human Identity (NHI) secondo NIS2 e D.Lgs. 138/2024

    A cura di:Redazione Ore Pubblicato il3 Giugno 202626 Maggio 2026

    Per ogni dipendente registrato a libro paga, un’organizzazione gestisce mediamente ottantadue identità digitali non umane: chiavi API, service principal, OAuth grant, certificati TLS, secret applicativi, account di agenti autonomi. Il dato proviene dal CyberArk 2025 Identity Security Landscape, indagine internazionale su organizzazioni pubbliche e private di almeno 500 dipendenti, ora confluita nel perimetro Palo Alto…

    Leggi di più Non-Human Identity (NHI) secondo NIS2 e D.Lgs. 138/2024Continua

  • Agentic Crime-as-a-Service e i tre casi che ridisegnano il mercato del cybercrime: Da GTG-5004 a GTG-1002, i tre casi documentati da Anthropic, OpenAI e Google fra agosto e novembre 2025

    Agentic Crime-as-a-Service e i tre casi che ridisegnano il mercato del cybercrime

    A cura di:Redazione Ore Pubblicato il2 Giugno 202626 Maggio 2026

    Da GTG-5004 a GTG-1002, i tre casi documentati da Anthropic, OpenAI e Google fra agosto e novembre 2025 mostrano un sottobosco criminale che non vende più strumenti ma manodopera algoritmica. Per anni il sottobosco del cybercrime ha venduto strumenti. Oggi vende manodopera: un agente AI, erogato via API, che esegue ricognizione, sfruttamento, esfiltrazione, estorsione. Tre…

    Leggi di più Agentic Crime-as-a-Service e i tre casi che ridisegnano il mercato del cybercrimeContinua

  • Abuso dei file MSC negli attacchi APT GrimResource e MSC EvilTwin, Gianfranco Tonello, CEO di TG Soft, Cyber Crime Conference 2026

    L’abuso dei file MSC da parte degli Advanced Persistent Threat (APT)

    A cura di:Redazione Ore Pubblicato il29 Maggio 202615 Maggio 2026

    Dall’intervento di Gianfranco Tonello, CEO di TG Soft, tenutosi alla 14ª Cyber Crime Conference (Auditorium della Tecnica, Roma, 6-7 maggio 2026). Un vettore d’attacco emergente Dal 2024 i file .MSC sono entrati stabilmente nell’arsenale dei principali gruppi Advanced Persistent Threat. Si tratta di un vettore d’attacco poco intercettato dagli strumenti di endpoint security in fase…

    Leggi di più L’abuso dei file MSC da parte degli Advanced Persistent Threat (APT)Continua

  • Zero Trust 2026: linee guida NSA, estensione CISA all'OT, maturità enterprise

    Zero Trust 2026: linee guida NSA, estensione CISA all’OT, maturità enterprise

    A cura di:Redazione Ore Pubblicato il29 Maggio 202619 Maggio 2026

    Snapshot 2026: le novità framework NSA, CISA OT, AGID. I numeri di adozione Gartner e Forrester. Le sfide reali del legacy. Lente italiana.

    Leggi di più Zero Trust 2026: linee guida NSA, estensione CISA all’OT, maturità enterpriseContinua

Navigazione pagina

Pagina PrecedentePrecedente 1 2 3 4 … 82 Pagina successivaSeguente
Cerca
Newsletter

ISCRIVITI ALLA
NEWSLETTER

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Iscriviti Ora

Argomenti

AI attacchi informatici Business Continuity CISO cloud security compliance Crittografia Cyber Attack cybercrime Cyber Crime cyber defence cyber intelligence cyber law cyber resilience Cyber Risk Cyber Security cybersecurity Cyber Threat Intelligence cyber threats cyber warfare data breach data privacy Data Protection Digital Forensics digital security GDPR Incident Response information security infrastrutture critiche Intelligenza Artificiale IoT Machine Learning Malware NIS2 phishing Privacy Protezione Dati ransomware Risk Management sicurezza digitale sicurezza informatica sicurezza nazionale Sovranità Digitale Supply Chain Security Threat Intelligence

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

ICT Security Magazine 1° rivista italiana di sicurezza informatica, attiva da oltre 20 anni, dedicata in forma esclusiva alla cyber security e alla business continuity, si pone l’obiettivo di coinvolgere i più importanti attori del settore, aziende e istituzioni pubbliche, per la diffusione degli elementi conoscitivi legati a tutti gli aspetti della information security.

Facebook Twitter Linkedin

Segreteria: Humana SRL
C.F e P.IVA: 13642431004
redazione@ictsecuritymagazine.com

Argomenti

AI attacchi informatici Business Continuity CISO cloud security compliance Crittografia Cyber Attack cybercrime Cyber Crime cyber defence cyber intelligence cyber law cyber resilience Cyber Risk Cyber Security cybersecurity Cyber Threat Intelligence cyber threats cyber warfare data breach data privacy Data Protection Digital Forensics digital security GDPR Incident Response information security infrastrutture critiche Intelligenza Artificiale IoT Machine Learning Malware NIS2 phishing Privacy Protezione Dati ransomware Risk Management sicurezza digitale sicurezza informatica sicurezza nazionale Sovranità Digitale Supply Chain Security Threat Intelligence

© 2026 ICT Security Magazine - Tutti i diritti riservati. Vietata la riproduzione anche parziale. Privacy Policy

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

🔒 Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy
Chiudi
Scorri in alto
  • Home
  • Articoli
  • Rubriche
    • Cyber Security
    • Cyber Crime
    • Cyber Risk
    • Cyber Law
    • Digital Forensic
    • Digital ID Security
    • Business Continuity
    • Digital Transformation
    • Cyber Warfare
    • Ethical Hacking
    • GDPR e Privacy
    • IoT Security
    • Industrial Cyber Security
    • Blockchain e Criptovalute
    • Intelligenza Artificiale
    • Geopolitica e Cyberspazio
    • Prospettive
    • Interviste
  • Notizie
  • Pubblicazioni
  • Cybersecurity Video
  • Eventi
  • Newsletter