ITDR: quando l’attaccante non entra, ma fa login
L’ITDR sorveglia l’infrastruttura delle identità dove IAM ed EDR non arrivano: rileva furto di token, MFA bypass e attacchi ad Active Directory. Perché serve adesso.
-
-
NIS2 e responsabilità degli organi di gestione: cosa insegna il caso LOGZONE
Il DOJ ha sanzionato un fornitore della Marina USA per aver certificato una conformità inesistente: punteggio SPRS perfetto contro punteggio reale negativo. Un precedente che parla alla responsabilità NIS2 degli organi di gestione, alla vigilia delle prime verifiche ACN.
-
DDoS: contro 31 Tbps non basta una scatola in sala server
Un attacco DDoS da 31,4 Tbps ha chiuso il 2025: contro botnet IoT di questa scala l’apparato perimetrale è finito. Anycast, scrubbing, layer 7 e piano di risposta.
-
eBPF: la sicurezza, e anche l’attacco, si spostano nel kernel
eBPF rende il kernel Linux programmabile e sposta lì la sicurezza a runtime: visibilità ed enforcement con Falco e Tetragon, ma anche rootkit invisibili.
-
Prompt injection: dove dire una cosa significa farla
Il prompt injection non è una falla da correggere: è l’architettura di una macchina per cui dire una cosa e farla sono lo stesso atto.
-
FortiSandbox sotto attacco: tre falle critiche sfruttate e un exploit che sembra generato dall’AI
Defused Cyber ha intercettato lo sfruttamento di tre vulnerabilità critiche e non autenticate in FortiSandbox. Il dettaglio che cambia il quadro: l’exploit per CVE-2026-25089 mostra segni di generazione tramite un modello di AI, ed è difettoso. Patch da verificare con urgenza.
-
Honeytoken: l’allarme che non mente quasi mai
L’honeytoken è una trappola che genera allarmi ad altissima fedeltà: nessun utente legittimo tocca l’esca. Cyber deception, credenziali decoy e MITRE Engage.
-
Handala rivendica l’attacco a Cal Water: la guerra cyber Iran-USA-Israele si proietta sulle infrastrutture idriche occidentali
Il gruppo iraniano Handala (Void Manticore) rivendica la violazione di California Water Service: dump da 5 GB, vettore RTKBase, screenshot consegnati a Press TV. Non ransomware né estorsione, ma una operazione hack-and-leak di influenza nel quadro della guerra cyber Iran-USA-Israele.
-
Sovranità delle chiavi: il potere che non può più fare eccezione
La sovranità delle chiavi sembra il nuovo potere assoluto. È il contrario: un controllo che non può fare eccezione, e lo Stato non è più sovrano.
-
Quando la cybersecurity diventa una questione di governance: il Master UniTo che colma il gap tra IT e boardroom
NIS2, DORA, AI Act cambiano le regole: la sicurezza informatica non riguarda più solo i tecnici, ma i vertici aziendali. L’Università di Torino risponde con un percorso universitario inedito che forma figure capaci di parlare entrambe le lingue – quella del rischio e quella della strategia. C’è un problema strutturale che molte organizzazioni faticano ad…
