Secure Boot: la scadenza dei certificati del 2026 e cosa fare prima
A fine giugno 2026 scadono i certificati Secure Boot del 2011. I dispositivi non aggiornati restano esposti alle minacce di avvio: cosa fare entro il Patch Tuesday del 9 giugno.
-
-
Cisco SD-WAN zero-day: sfruttata senza patch la CVE-2026-20245, root sul Manager
Cisco SD-WAN zero-day, ancora: con un advisory pubblicato giovedì 4 giugno Cisco ha confermato che la vulnerabilità CVE-2026-20245, che interessa Catalyst SD-WAN Manager, è già sfruttata in attacchi reali mentre la patch non è ancora disponibile. È il settimo caso di zero-day sfruttato contro la piattaforma SD-WAN di Cisco dall’inizio del 2026, secondo il conteggio…
-
Minacce informatiche settimana 1-5 giugno: NetScaler e Netlogon sotto attacco, Gamaredon sfrutta WinRAR
Roundup settimanale di threat intelligence: sfruttamento su larga scala di CVE-2026-3055 su NetScaler, RCE pre-auth CVE-2026-41089 sui domain controller, nuove voci nel catalogo KEV di CISA e la campagna Gamaredon contro l’Ucraina via WinRAR. Le priorità di mitigazione per i team di sicurezza.
-
AI agentici e sicurezza delle identità: perché il vero rischio è l’eccesso di privilegi
Ogni delega di responsabilità a una macchina ridisegna il perimetro della fiducia aziendale, e con gli AI agentici quel perimetro non passa più dai confini della rete ma dalle credenziali che muoviamo al suo interno: è qui che la sicurezza delle identità smette di essere un presidio tecnico tra tanti e diventa la lente attraverso…
-
AI agentica e prova penale: come acquisire i log dai provider esteri
Budapest, e-evidence e Convenzione di Hanoi sono i tre canali con cui le procure italiane dovranno ottenere prove digitali dai provider AI. Ma il vero nodo resta la validabilità processuale dei log, delle sessioni conversazionali e della catena decisionale degli agenti autonomi. La prova digitale si sposta dai dispositivi ai server dei provider AI Per…
-
Miasma: worm nei pacchetti npm di Red Hat, sviluppatori nel mirino
Almeno 32 pacchetti npm del namespace ufficiale Red Hat compromessi con una variante del worm Shai-Hulud: credenziali, token e identità cloud nel mirino. Red Hat ha rimosso i pacchetti; indagine in corso.
-
Forensics by design e art. 220 c.p.p.: come si processa un agente AI in un tribunale italiano
Il primo contenzioso italiano fondato sull’operato di un agente autonomo non si giocherà soltanto sui log, ma sulla ricostruibilità della chain of delegation. Tradurre la tesi della forensics by design nel quadro della perizia tecnica italiana, fra schema OpenTelemetry GenAI, ricevute hash-chained, Non-Human Identity per-agente e metodologia Daubert-grade, significa anticipare oggi il contraddittorio di domani….
-
Non-Human Identity (NHI) secondo NIS2 e D.Lgs. 138/2024
Per ogni dipendente registrato a libro paga, un’organizzazione gestisce mediamente ottantadue identità digitali non umane: chiavi API, service principal, OAuth grant, certificati TLS, secret applicativi, account di agenti autonomi. Il dato proviene dal CyberArk 2025 Identity Security Landscape, indagine internazionale su organizzazioni pubbliche e private di almeno 500 dipendenti, ora confluita nel perimetro Palo Alto…
-
Agentic Crime-as-a-Service e i tre casi che ridisegnano il mercato del cybercrime
Da GTG-5004 a GTG-1002, i tre casi documentati da Anthropic, OpenAI e Google fra agosto e novembre 2025 mostrano un sottobosco criminale che non vende più strumenti ma manodopera algoritmica. Per anni il sottobosco del cybercrime ha venduto strumenti. Oggi vende manodopera: un agente AI, erogato via API, che esegue ricognizione, sfruttamento, esfiltrazione, estorsione. Tre…
-
Cyberattacco AI in Messico: 1 operatore, 9 enti pubblici
Tra fine dicembre 2025 e metà febbraio 2026, una persona sola ha compromesso nove organizzazioni governative messicane. Il bilancio è di circa 150 GB di dati esfiltrati e di circa 195 milioni di identità esposte. A rendere il cyberattacco AI in Messico un punto di svolta non sono i numeri, già clamorosi, ma lo strumento:…
