Secure Boot: la scadenza dei certificati del 2026 e cosa fare prima
A fine giugno 2026 scadono i certificati Secure Boot del 2011. I dispositivi non aggiornati restano esposti alle minacce di avvio: cosa fare entro il Patch Tuesday del 9 giugno.
-
-
NIS2 e D.Lgs. 138/2024: stato del recepimento e adempimenti 2026
Notifica incidenti gia operativa, misure di base entro ottobre, ispezioni in arrivo: il punto sugli adempimenti NIS2 in Italia alla luce delle ultime determinazioni ACN.
-
Oltre l’orizzonte visibile: Difesa, Carabinieri e la sfida al crimine cibernetico nell’era della Guerra Cognitiva
Intervento del Gen. Brig. (CC) Giuseppe De Magistris, Direttore Coadiutore dell’Istituto Alti Studi per la Difesa (IASD) del Centro Alti Studi Difesa (CASD) in occasione della 14ª Cyber Crime Conference, Roma, Auditorium della Tecnica, 7 maggio 2026. Una golden opportunity per il sistema Paese Aprendo il proprio intervento, il Gen. De Magistris ha definito la…
-
Protezione cavi sottomarini, dal Cable Security Toolbox a Baltic Sentry
Tra il 2024 e il 2026 gli incidenti nel Baltico e i tagli nel Mar Rosso hanno trasformato i cavi sottomarini in una priorità di sicurezza europea. Analisi della risposta UE e NATO: Action Plan, Cable Security Toolbox da 347 milioni, operazione Baltic Sentry e il nodo giuridico della sentenza Eagle S.
-
Cisco SD-WAN zero-day: sfruttata senza patch la CVE-2026-20245, root sul Manager
Cisco SD-WAN zero-day, ancora: con un advisory pubblicato giovedì 4 giugno Cisco ha confermato che la vulnerabilità CVE-2026-20245, che interessa Catalyst SD-WAN Manager, è già sfruttata in attacchi reali mentre la patch non è ancora disponibile. È il settimo caso di zero-day sfruttato contro la piattaforma SD-WAN di Cisco dall’inizio del 2026, secondo il conteggio…
-
Minacce informatiche settimana 1-5 giugno: NetScaler e Netlogon sotto attacco, Gamaredon sfrutta WinRAR
Roundup settimanale di threat intelligence: sfruttamento su larga scala di CVE-2026-3055 su NetScaler, RCE pre-auth CVE-2026-41089 sui domain controller, nuove voci nel catalogo KEV di CISA e la campagna Gamaredon contro l’Ucraina via WinRAR. Le priorità di mitigazione per i team di sicurezza.
-
AI agentici e sicurezza delle identità: perché il vero rischio è l’eccesso di privilegi
Ogni delega di responsabilità a una macchina ridisegna il perimetro della fiducia aziendale, e con gli AI agentici quel perimetro non passa più dai confini della rete ma dalle credenziali che muoviamo al suo interno: è qui che la sicurezza delle identità smette di essere un presidio tecnico tra tanti e diventa la lente attraverso…
-
AI agentica e prova penale: come acquisire i log dai provider esteri
Budapest, e-evidence e Convenzione di Hanoi sono i tre canali con cui le procure italiane dovranno ottenere prove digitali dai provider AI. Ma il vero nodo resta la validabilità processuale dei log, delle sessioni conversazionali e della catena decisionale degli agenti autonomi. La prova digitale si sposta dai dispositivi ai server dei provider AI Per…
-
Miasma: worm nei pacchetti npm di Red Hat, sviluppatori nel mirino
Almeno 32 pacchetti npm del namespace ufficiale Red Hat compromessi con una variante del worm Shai-Hulud: credenziali, token e identità cloud nel mirino. Red Hat ha rimosso i pacchetti; indagine in corso.
-
Forensics by design e art. 220 c.p.p.: come si processa un agente AI in un tribunale italiano
Il primo contenzioso italiano fondato sull’operato di un agente autonomo non si giocherà soltanto sui log, ma sulla ricostruibilità della chain of delegation. Tradurre la tesi della forensics by design nel quadro della perizia tecnica italiana, fra schema OpenTelemetry GenAI, ricevute hash-chained, Non-Human Identity per-agente e metodologia Daubert-grade, significa anticipare oggi il contraddittorio di domani….
