-
Pax Silica: la sovranità in abbonamento
Pax Silica, l’alleanza tecnologica USA su AI e semiconduttori a cui ha aderito l’Unione Europea: cooperazione tra alleati o dipendenza mascherata da sovranità?
-
Geopolitica di Israele: sicurezza, intelligence e conflitti nel Medio Oriente
Geopolitica di Israele: come difesa, intelligence, cybersecurity e conflitti regionali convergono in un unico sistema di sicurezza nel Medio Oriente.
-
OT incident response: quando spegnere è più pericoloso dell’attacco
Nell’OT incident response contenere non vuol dire spegnere: la priorità è lo stato sicuro del processo, non fermare l’attaccante a ogni costo. Safe state, OT SOC e piano ICS.
-
GPT-5.6 esce a porte chiuse: il governo USA entra nel ciclo di rilascio dei modelli di frontiera
OpenAI lancia GPT-5.6 (Sol, Terra, Luna) ma, su richiesta del governo USA, ne limita l’accesso a una ventina di partner. Secondo intervento in poche settimane sul rilascio di un modello di frontiera, dopo lo stop a Fable 5 e Mythos 5 di Anthropic: la governance dell’IA si sposta dal laboratorio all’esecutivo.
-
DirtyClone (CVE-2026-43503): una variante residua riapre la falla del kernel Linux e dà root nel multi-tenant
JFrog pubblica il primo exploit per CVE-2026-43503 (DirtyClone), variante DirtyFrag che dà root riscrivendo un binario nella page cache. Rischio elevato per cloud, Kubernetes e container multi-tenant.
-
STOCKSTAY, la nuova backdoor di Turla che guarda anche alla politica estera italiana
Google Threat Intelligence Group analizza STOCKSTAY, backdoor modulare in .NET di Turla impiegata contro Ucraina e contro entità legate alla politica estera italiana. Attribuzione a Turla con confidenza alta, sviluppatore condiviso con KAZUAR con confidenza moderata.
-
Data breach Trenitalia: esposti dati di contatto e di viaggio dei passeggeri, alto il rischio phishing
Trenitalia comunica ai clienti un data breach: accesso non autorizzato ai dati dei titoli di viaggio, esposti contatti e dettagli dei passeggeri (non credenziali né pagamenti). Notificati Garante e CSIRT Italia, denuncia alla Procura di Roma. Il rischio si sposta sul phishing mirato.
-
CL-STA-1062, spionaggio cinese su energia e governo nel Sud-est asiatico: arriva la backdoor TinyRCT
Unit 42 documenta CL-STA-1062, cluster di lingua cinese che colpisce energia e amministrazione pubblica nel Sud-est asiatico con strumenti open source e la nuova backdoor su misura TinyRCT. Probabile compromissione di almeno dieci organizzazioni tra ottobre e dicembre 2025.
-
Oltre la triade CIA: la dignità come quarto requisito di sicurezza nell’era degli agenti AI
Cosa dice l’enciclica Magnifica Humanitas a chi progetta governance, accountability e controllo degli algoritmi. Quando un Pontefice dedica la sua prima enciclica alla custodia della persona “nel tempo dell’intelligenza artificiale”, chi lavora nella sicurezza farebbe bene a leggerla. Non per ragioni di fede, ma perché Magnifica Humanitas, firmata da Leone XIV il 15 maggio 2026,…
-
La gestione del rischio: DPIA, ISO IEC 27005 e approccio sistematico
Questo articolo si inserisce in una serie di approfondimenti dedicati alla sicurezza delle informazioni e alla trasformazione digitale in ambito sanitario. In questo contributo, l’attenzione è posta sulla gestione del rischio quale processo strutturato, continuo e integrato nei processi decisionali, fondamentale per garantire la protezione dei dati, la conformità normativa e la resilienza organizzativa. L’analisi…
