CNAPP: cosa consolida davvero e come valutarlo oltre il marketing
CNAPP consolida CSPM, CWPP, CIEM e runtime in una piattaforma sola. Cosa unifica davvero e quali criteri usare per valutarlo oltre il marketing.
-
-
Piano business continuity cybersecurity: come progettare la resilienza operativa
Continuità operativa e ripristino non sono sinonimi. Dalla business impact analysis agli obblighi di NIS2 e DORA, come costruire un piano di resilienza che funziona quando serve.
-
Claude Fable 5, il jailbreak rivendicato e l’architettura a classificatori
Claude Fable 5: a pochi giorni dal lancio un red-teamer rivendica un jailbreak, Anthropic lo nega e poco dopo il governo USA ne impone la sospensione con un export control. Al di là del clamore, contano due cose: l’architettura a classificatori su un unico modello e il precedente di uno Stato che ritira un modello commerciale.
-
Gli USA mettono sotto export control Mythos 5 e Fable 5: Anthropic costretta a spegnere i due modelli nel mondo
Export control USA su Mythos 5 e Fable 5 di Anthropic: il Dipartimento del Commercio impone controlli verso ogni cittadino straniero, dentro e fuori dal Paese. L’azienda, non potendo filtrare gli utenti in tempo reale, spegne i due modelli nel mondo; gli altri restano disponibili.
-
AudiA6, smantellato il riciclaggio cripto delle gang ransomware: 336 milioni di euro lavati dal 2021
Operazione internazionale guidata da Europol e DoJ: smantellato AudiA6, mixer cripto usato dalle gang ransomware per lavare oltre 336 milioni di euro dal 2021. Due amministratori arrestati in Georgia, 25 domini e 30 server sequestrati, 6.000 conti money mule individuati.
-
Coupang, sanzione record da 409 milioni di dollari: la più grande multa privacy della storia coreana nasce da una chiave non revocata
La PIPC sudcoreana ha multato Coupang per 624,68 miliardi di won (circa 409 milioni di dollari), la sanzione privacy più alta di sempre nel Paese. All’origine, un ex dipendente con una signing key mai revocata, sette mesi di accessi non rilevati e una sospetta distruzione di log post-breach.
-
Oblio: la facoltà che abbiamo eliminato come una vulnerabilità
L’oblio non era un guasto della memoria, ma la sua misericordia. La cybersecurity lo ha eliminato come una vulnerabilità, e non sappiamo più dimenticare.
-
Kubernetes security: la superficie d’attacco è quasi sempre autoinflitta
Nella Kubernetes security la superficie d’attacco nasce quasi sempre da configurazioni errate: RBAC, Pod Security Standards, admission control e rete. Da dove partire.
-
Slopsquatting: quando le allucinazioni dell’AI diventano un attacco alla supply chain
Slopsquatting: gli assistenti AI suggeriscono pacchetti che non esistono e gli attaccanti li registrano con codice malevolo. Cos’è, quanto è diffuso e come difendersi.
-
Agenti AI: non un vuoto di responsabilità, ma un eccesso di autori
Gli agenti AI non aprono un vuoto di responsabilità: ne creano un eccesso. E una responsabilità di tutti è la forma più efficiente di irresponsabilità.
