Intel SGX, AMD SEV, ARM CCA: le architetture di Trusted Execution Environment ridefiniscono il perimetro della sicurezza, estendendo la protezione crittografica ai dati in uso. Ma il campo di battaglia è più insidioso del previsto. Il problema che nessuno voleva affrontare Per decenni, l’industria della sicurezza informatica ha operato con una convenzione implicita e scomoda:…
Il governo di Israele sembra aver pagato 9 milioni di dollari a Clock Tower X, la società di Brad Parscale, già direttore digitale della campagna presidenziale di Donald Trump nel 2016 e poi campaign manager dal febbraio 2018 al luglio 2020, con l’obiettivo di orientare le risposte di ChatGPT, Claude e Gemini sul conflitto in…
Il 7 aprile 2026 Anthropic ha annunciato Claude Mythos Preview, un modello che individua in autonomia zero-day in ogni principale sistema operativo e browser. Due settimane dopo, Bloomberg ha rivelato che un gruppo Discord aveva avuto accesso al modello fin dal giorno del lancio. Tra hype, fact-checking indipendente e l’allarme di CERT-EU, il caso ridefinisce…
Quando un pubblico ministero italiano avvia un’indagine su un attacco ransomware che ha paralizzato un’azienda manifatturiera del Nord-Est, la prima domanda operativa che si pone non è tecnica: è geografica. I log del server compromesso risiedono su un’istanza cloud in Irlanda. I metadati delle comunicazioni degli attaccanti transitano attraverso nodi distribuiti negli Stati Uniti. Le…
Negli ultimi anni la preparazione agli incidenti informatici è diventata una priorità per molte organizzazioni. Programmi strutturati di risk management, valutazioni d’impatto e iniziative per allineare tecnologia e business sono ormai prassi consolidata. Eppure, quando si verifica una crisi reale, questo livello di preparazione si dimostra spesso insufficiente. Il problema non risiede nella mancanza di…
La macchina connessa è diventata un nodo di rete nell’era della automotive cybersecurity. Comprenderlo non è un optional tecnico: è la condizione per operare in un mercato che ha cambiato le proprie regole fondamentali. Il quadro normativo: quando la cybersecurity diventa omologazione Dal 1° luglio 2024, ogni veicolo prodotto e venduto nell’Unione Europea deve essere…
Il BSI tedesco avvia l’enforcement attivo dopo una scadenza di registrazione disastrosa. La Francia costruisce il framework mentre manca ancora la legge. Il Q1 2026 segna il punto di non ritorno tra adeguamento formale e responsabilità reale. Per anni la compliance in materia di cybersicurezza è stata trattata come un problema di documentazione. Si redigevano…
C’è un momento preciso in cui la complessità regolatoria smette di essere un problema dei legal team e diventa un rischio operativo di primo livello. Quel momento è adesso, e la sua geometria è più sottile di quanto molti abbiano compreso. Con DORA pienamente applicabile dal 17 gennaio 2025, NIS2 recepita negli ordinamenti nazionali con…
L’AI ridisegna i confini della digital forensics e apre interrogativi inediti per magistratura e forze dell’ordine C’è un momento preciso in cui una tecnologia smette di essere neutrale. Non è quando viene usata per fare del male, perché quella è una storia antica quanto il fuoco. È quando diventa così pervasiva, così duttile, così integrata…
Il 29 aprile 2025, le autorità francesi hanno pubblicamente attribuito ad APT28, il gruppo hacker collegato all’unità 26165 del GRU russo, una serie di operazioni di spionaggio informatico condotte nel periodo 2021-2024 contro istituzioni governative, diplomatiche, della difesa, aerospaziali e della ricerca francesi. Il Ministero degli Affari Esteri francese ha precisato che da almeno il…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine