Trellix, fra i principali fornitori globali di soluzioni Extended Detection and Response, ha reso noto di aver subito un accesso non autorizzato a una porzione del proprio repository di codice sorgente. La nota, pubblicata sul sito istituzionale dell’azienda, è essenziale ma inequivocabile e arriva in una fase in cui la sicurezza dei vendor di cybersecurity…
Salt Typhoon, gruppo Advanced Persistent Threat ricondotto dalla intelligence occidentale all’apparato di sicurezza della Repubblica Popolare Cinese, ha violato le reti di Sistemi Informativi, la società controllata al cento per cento da IBM Italia che progetta e gestisce parte dell’infrastruttura tecnologica della Pubblica Amministrazione, oltre che di banche, gruppi assicurativi, aziende energetiche e operatori delle…
Il governo di Israele sembra aver pagato 9 milioni di dollari a Clock Tower X, la società di Brad Parscale, già direttore digitale della campagna presidenziale di Donald Trump nel 2016 e poi campaign manager dal febbraio 2018 al luglio 2020, con l’obiettivo di orientare le risposte di ChatGPT, Claude e Gemini sul conflitto in…
Il 7 aprile 2026 Anthropic ha annunciato Claude Mythos Preview, un modello che individua in autonomia zero-day in ogni principale sistema operativo e browser. Due settimane dopo, Bloomberg ha rivelato che un gruppo Discord aveva avuto accesso al modello fin dal giorno del lancio. Tra hype, fact-checking indipendente e l’allarme di CERT-EU, il caso ridefinisce…
Negli ultimi anni la preparazione agli incidenti informatici è diventata una priorità per molte organizzazioni. Programmi strutturati di risk management, valutazioni d’impatto e iniziative per allineare tecnologia e business sono ormai prassi consolidata. Eppure, quando si verifica una crisi reale, questo livello di preparazione si dimostra spesso insufficiente. Il problema non risiede nella mancanza di…
Il Tribunale di Siracusa, con la sentenza n. 338 del 20 febbraio 2026, traccia per la prima volta in Italia uno standard di diligenza esigibile dagli operatori del diritto che usano sistemi di intelligenza artificiale generativa. La decisione si inserisce in un filone giurisprudenziale che si sta consolidando e interroga, ben oltre l’avvocatura, chiunque produca…
Una ricerca sistematica di UC Santa Barbara, UC San Diego, Fuzzland e World Liberty Financial ha analizzato 428 router commerciali e gratuiti, individuando intermediari che riscrivono attivamente le tool-call degli agenti di coding ed esfiltrano credenziali. L’incidente LiteLLM del marzo 2026 conferma, su scala industriale, che la minaccia non è più teorica. Sicurezza AI a…
Con i decreti legislativi 30 dicembre 2025, n. 215 e n. 216, pubblicati nella Gazzetta Ufficiale n. 11 del 15 gennaio 2026, l’Italia ha imboccato il tratto finale di attuazione del pacchetto europeo sulle prove elettroniche (E-evidence). Due testi, due tempi, un unico obiettivo: rendere operativo sul territorio nazionale un modello di acquisizione transfrontaliera dei…
ID.RA-08, la misura ACN spesso ridotta a un semplice adempimento di monitoraggio impone in realtà un sistema completo di gestione delle segnalazioni di vulnerabilità. Analisi dei cinque requisiti operativi, del raccordo con CSIRT Italia come coordinatore CVD e degli snodi di implementazione che separano la conformità formale dalla reale capacità difensiva. Dalla buona prassi all’obbligo…
Zero Trust Security non è più un’opzione. Il ransomware continua ad accelerare. Gli attaccanti diventano sempre più sofisticati. L’intelligenza artificiale evolve senza sosta. Il panorama delle minacce informatiche si trasforma a una velocità che i principi di sicurezza tradizionali non riescono più a stare al passo. In questo scenario, adottare un’architettura Zero Trust è l’unica…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine