Il worm Miasma colpisce Microsoft: quando il malware si esegue aprendo il repository nell’IDE con l’AI
Il worm Miasma compromette 73 repository Microsoft su GitHub: il malware si esegue aprendo il progetto in Claude Code, Cursor o VS Code.
-
-
Riforma ENISA: l’agenzia europea diventa il braccio operativo della cyber UE
La riforma ENISA al Consiglio UE del 9 giugno: mandato operativo, allerte precoci, database delle vulnerabilità e budget in crescita di oltre il 75 per cento.
-
Volt Typhoon e l’arte di scomparire: vivere di OT, log scarsi e tanta pazienza
Dall’intervento di Stefano Maccaglia, Director of Incident Response e Red Team di NetWitness, alla 14ª Cyber Crime Conference (Roma, Auditorium della Tecnica, 6-7 maggio 2026). Quando un avversario sceglie il silenzio come strategia, la difesa deve cambiare grammatica. È la tesi con cui Stefano Maccaglia, alla guida dell’Incident Response globale di NetWitness, ha chiuso una…
-
Whistleblowing e NIS2: quando la segnalazione diventa governance
C’è un momento preciso in cui la complessità normativa smette di essere un problema teorico e diventa un problema operativo: quando un dipendente, un collaboratore o un fornitore si accorge che qualcosa non va (un accesso anomalo ai sistemi, una fuga di dati, una procedura di sicurezza aggirata) e non sa a chi riferirlo, né…
-
Anatomia del Cybersecurity Act 2 : NIS2 “ritoccata” e l’idea di una supply chain “trusted”, perché questa proposta è più politica di quanto sembri
Il 20 gennaio 2026, la Commissione UE ha presentato il Cybersecurity Act 2 , COM(2026) 11, una proposta di revisione della legge sulla sicurezza informatica (https://digital-strategy.ec.europa.eu/it/library/proposal-regulation-eu-cybersecurity-act) . Chiamarla “revisione ordinaria” è una scelta narrativa, non una descrizione accurata. Quando un legislatore rimette mano ad una direttiva che ha appena iniziato a produrre effetti, e la…
-
Supply chain resilienti e sostenibili: il ruolo strategico dell’economia circolare
Uno studio empirico sulle imprese italiane rivela come le pratiche circolari possano rafforzare la capacità di risposta alle disruption Il nuovo paradigma della resilienza sostenibile Le catene di approvvigionamento globali si trovano oggi ad affrontare sfide senza precedenti. La crescente complessità delle filiere produttive, unita a un contesto geopolitico ed economico sempre più instabile, ha…
-
Digital Twin industriali: la minaccia invisibile della convergenza fisico-digitale
La convergenza tra mondo fisico e digitale ha raggiunto un punto di non ritorno con i digital twin industriali, repliche virtuali sempre più sofisticate di asset produttivi che operano in simbiosi con i loro corrispettivi fisici. Questa sincronizzazione bidirezionale, alimentata da migliaia di sensori IoT e algoritmi di machine learning, genera un paradosso inquietante: manipolare…
-
Il ransomware gestito da operatori umani: analisi tecnica delle minacce, impatti e strategie di difesa nell’era moderna
Il ransomware gestito da operatori umani rappresenta una trasformazione fondamentale nel panorama delle minacce cyber, evolvendo da attacchi automatizzati di massa a operazioni sofisticate condotte da criminali altamente qualificati. A differenza del ransomware automatico che si propaga indiscriminatamente attraverso vulnerabilità note, gli attacchi human-operated coinvolgono avversari attivi che conducono ricognizione estensiva, adattano le loro tattiche…
-
Direttiva europea NIS2: implementazione e impatti geopolitici per le imprese UE
La direttiva europea NIS2 (UE 2022/2555) stabilisce standard comuni di cybersicurezza per 18 settori critici nell’Unione Europea. Il suo obiettivo è innalzare la resilienza complessiva del sistema informativo UE coordinando le difese nazionali, specialmente in un contesto di crescenti tensioni globali e guerre cibernetiche. I recenti shock pandemici e geopolitici hanno infatti evidenziato la necessità…
-
Secure coding practices: un approccio sistematico alla sicurezza del software
Nell’attuale panorama della cybersecurity, caratterizzato da un’escalation continua di minacce informatiche e da una crescente sofisticazione degli attacchi, le secure coding practices rappresentano il fondamento imprescindibile per lo sviluppo di applicazioni robuste e sicure. La sicurezza non può più essere considerata un afterthought nel processo di sviluppo software, ma deve essere integrata in modo organico fin dalle prime fasi…
