-
AI agentica: rischi, vulnerabilità e governance dell’AI autonoma nell’era post-generativa
I sistemi di intelligenza artificiale agentica, capaci di pianificare, agire e delegare in modo autonomo, stanno ridisegnando la superficie d’attacco delle organizzazioni a una velocità che i modelli di sicurezza tradizionali non riescono a seguire. Due ricerche peer-reviewed pubblicate all’inizio del 2026, rispettivamente sull’International Journal of Information Security di Springer e come preprint IEEE su…
-
Cyber range e formazione immersiva: preparare i team all’incidente reale
C’è una verità scomoda che chiunque abbia mai operato in un SOC durante un incidente reale conosce bene: nessun corso, nessuna certificazione, nessuna slide può replicare la pressione di un attacco in corso. La differenza tra sapere e saper fare, in cybersecurity, si manifesta esattamente nel momento peggiore, quando i sistemi smettono di rispondere, i…
-
Trellix conferma l’accesso non autorizzato al codice sorgente: il vendor XDR avvia l’indagine forense
Trellix, fra i principali fornitori globali di soluzioni Extended Detection and Response, ha reso noto di aver subito un accesso non autorizzato a una porzione del proprio repository di codice sorgente. La nota, pubblicata sul sito istituzionale dell’azienda, è essenziale ma inequivocabile e arriva in una fase in cui la sicurezza dei vendor di cybersecurity…
-
Cyber mercenari: il nuovo volto della guerra ibrida
C’è una domanda che i professionisti della sicurezza informatica si pongono con crescente frequenza: quando un attacco viene rivendicato da un gruppo che si autodefinisce “hacktivista”, chi sta davvero premendo il tasto? La risposta, nel 2026, è raramente univoca. E questa ambiguità non è accidentale: è progettuale. Il panorama della conflittualità digitale si è trasformato…
-
IBM Italia colpita da Salt Typhoon: il cyberspionaggio cinese entra nella PA
Salt Typhoon, gruppo Advanced Persistent Threat ricondotto dalla intelligence occidentale all’apparato di sicurezza della Repubblica Popolare Cinese, ha violato le reti di Sistemi Informativi, la società controllata al cento per cento da IBM Italia che progetta e gestisce parte dell’infrastruttura tecnologica della Pubblica Amministrazione, oltre che di banche, gruppi assicurativi, aziende energetiche e operatori delle…
-
Cyber diplomacy: verso un ordine internazionale del cyberspazio?
Il mondo digitale è diventato il nuovo teatro della cyber diplomacy e della geopolitica. Tra forum che si moltiplicano, trattati controversi e veti incrociati, la governance internazionale del cyberspazio fatica ancora a trovare un linguaggio comune. Un cantiere aperto da quasi trent’anni La governance internazionale del cyberspazio ha una storia più lunga di quanto si…
-
La nuova geopolitica dei cavi sottomarini nell’Indo-Pacifico: infrastrutture digitali tra conflitti e sicurezza globale
A febbraio del 2024 la rottura simultanea di quattro cavi sottomarini nel Mar Rosso ha scosso le telecomunicazioni globali. Le lesioni hanno rallentato per giorni il traffico dati tra Europa, Africa e Asia, causando disservizi per milioni di utenti e mettendo a repentaglio il flusso di informazioni vitali per economie e governi. Sebbene le cause…
-
Confidential computing: proteggere i dati anche durante l’elaborazione
Intel SGX, AMD SEV, ARM CCA: le architetture di Trusted Execution Environment ridefiniscono il perimetro della sicurezza, estendendo la protezione crittografica ai dati in uso. Ma il campo di battaglia è più insidioso del previsto. Il problema che nessuno voleva affrontare Per decenni, l’industria della sicurezza informatica ha operato con una convenzione implicita e scomoda:…
-
Brad Parscale, Israele e l’AI: il contratto da 9 milioni per orientare le risposte di ChatGPT, Claude e Gemini
Il governo di Israele sembra aver pagato 9 milioni di dollari a Clock Tower X, la società di Brad Parscale, già direttore digitale della campagna presidenziale di Donald Trump nel 2016 e poi campaign manager dal febbraio 2018 al luglio 2020, con l’obiettivo di orientare le risposte di ChatGPT, Claude e Gemini sul conflitto in…
-
Le vie nascoste del digitale: vulnerabilità e sicurezza dei cavi sottomarini
Un taglio invisibile, un’intercettazione silenziosa: i cavi sottomarini, colonna portante delle comunicazioni globali, sono esposti a guasti, sabotaggi e attacchi invisibili come il fiber tapping. Quanto è vulnerabile questa infrastruttura critica? E quali sono i veri rischi per la sicurezza dei dati e delle economie mondiali? Introduzione I cavi sottomarini trasportano circa il 97% del…
