Roundup settimanale di threat intelligence: sfruttamento su larga scala di CVE-2026-3055 su NetScaler, RCE pre-auth CVE-2026-41089 sui domain controller, nuove voci nel catalogo KEV di CISA e la campagna Gamaredon contro l’Ucraina via WinRAR. Le priorità di mitigazione per i team di sicurezza.
Ogni delega di responsabilità a una macchina ridisegna il perimetro della fiducia aziendale, e con gli AI agentici quel perimetro non passa più dai confini della rete ma dalle credenziali che muoviamo al suo interno: è qui che la sicurezza delle identità smette di essere un presidio tecnico tra tanti e diventa la lente attraverso…
Budapest, e-evidence e Convenzione di Hanoi sono i tre canali con cui le procure italiane dovranno ottenere prove digitali dai provider AI. Ma il vero nodo resta la validabilità processuale dei log, delle sessioni conversazionali e della catena decisionale degli agenti autonomi. La prova digitale si sposta dai dispositivi ai server dei provider AI Per…
Almeno 32 pacchetti npm del namespace ufficiale Red Hat compromessi con una variante del worm Shai-Hulud: credenziali, token e identità cloud nel mirino. Red Hat ha rimosso i pacchetti; indagine in corso.
Il primo contenzioso italiano fondato sull’operato di un agente autonomo non si giocherà soltanto sui log, ma sulla ricostruibilità della chain of delegation. Tradurre la tesi della forensics by design nel quadro della perizia tecnica italiana, fra schema OpenTelemetry GenAI, ricevute hash-chained, Non-Human Identity per-agente e metodologia Daubert-grade, significa anticipare oggi il contraddittorio di domani….
Per ogni dipendente registrato a libro paga, un’organizzazione gestisce mediamente ottantadue identità digitali non umane: chiavi API, service principal, OAuth grant, certificati TLS, secret applicativi, account di agenti autonomi. Il dato proviene dal CyberArk 2025 Identity Security Landscape, indagine internazionale su organizzazioni pubbliche e private di almeno 500 dipendenti, ora confluita nel perimetro Palo Alto…
Da GTG-5004 a GTG-1002, i tre casi documentati da Anthropic, OpenAI e Google fra agosto e novembre 2025 mostrano un sottobosco criminale che non vende più strumenti ma manodopera algoritmica. Per anni il sottobosco del cybercrime ha venduto strumenti. Oggi vende manodopera: un agente AI, erogato via API, che esegue ricognizione, sfruttamento, esfiltrazione, estorsione. Tre…
Tra fine dicembre 2025 e metà febbraio 2026, una persona sola ha compromesso nove organizzazioni governative messicane. Il bilancio è di circa 150 GB di dati esfiltrati e di circa 195 milioni di identità esposte. A rendere il cyberattacco AI in Messico un punto di svolta non sono i numeri, già clamorosi, ma lo strumento:…
Intervento di John Sotiropoulos (OWASP GenAI Security Project, Deep Cyber Ltd.), 14ª Cyber Crime Conference, Roma, 6-7 maggio 2026 Per trent’anni il cybercrime è stato un uomo, o una donna, davanti a una tastiera. L’AI agentic cambia l’equazione perché introduce un ingrediente nuovo, l’autonomia azionabile: non si automatizza più un compito, si delega agency e…
Dall’intervento di Gianfranco Tonello, CEO di TG Soft, tenutosi alla 14ª Cyber Crime Conference (Auditorium della Tecnica, Roma, 6-7 maggio 2026). Un vettore d’attacco emergente Dal 2024 i file .MSC sono entrati stabilmente nell’arsenale dei principali gruppi Advanced Persistent Threat. Si tratta di un vettore d’attacco poco intercettato dagli strumenti di endpoint security in fase…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine