-
Caso Mythos: l’AI che trova zero-day in autonomia, il leak su Discord e la nuova economia delle vulnerabilità
Il 7 aprile 2026 Anthropic ha annunciato Claude Mythos Preview, un modello che individua in autonomia zero-day in ogni principale sistema operativo e browser. Due settimane dopo, Bloomberg ha rivelato che un gruppo Discord aveva avuto accesso al modello fin dal giorno del lancio. Tra hype, fact-checking indipendente e l’allarme di CERT-EU, il caso ridefinisce…
-
Cloud forensics e il labirinto giurisdizionale: acquisire prove oltre i confini
Quando un pubblico ministero italiano avvia un’indagine su un attacco ransomware che ha paralizzato un’azienda manifatturiera del Nord-Est, la prima domanda operativa che si pone non è tecnica: è geografica. I log del server compromesso risiedono su un’istanza cloud in Irlanda. I metadati delle comunicazioni degli attaccanti transitano attraverso nodi distribuiti negli Stati Uniti. Le…
-
Stato e mercato nella dimensione underwater
La dimensione underwater è ad oggi sfuggita alla regolazione giuridica, e, in particolare, alla regolazione pro-concorrenziale che caratterizza tutti i servizi a rete terrestri. Le infrastrutture subacquee, soprattutto quelle che garantiscono la connettività globale e, quindi, qualsiasi tipo di servizio di trasporto dati, sia per uso privato che pubblico, si sono progressivamente sviluppate senza alcun…
-
Dalla teoria alla realtà: cosa manca davvero nella gestione delle crisi cyber
Negli ultimi anni la preparazione agli incidenti informatici è diventata una priorità per molte organizzazioni. Programmi strutturati di risk management, valutazioni d’impatto e iniziative per allineare tecnologia e business sono ormai prassi consolidata. Eppure, quando si verifica una crisi reale, questo livello di preparazione si dimostra spesso insufficiente. Il problema non risiede nella mancanza di…
-
Automotive Cybersecurity: dal Regolamento UN R155 alla realtà delle officine italiane
La macchina connessa è diventata un nodo di rete nell’era della automotive cybersecurity. Comprenderlo non è un optional tecnico: è la condizione per operare in un mercato che ha cambiato le proprie regole fondamentali. Il quadro normativo: quando la cybersecurity diventa omologazione Dal 1° luglio 2024, ogni veicolo prodotto e venduto nell’Unione Europea deve essere…
-
La sicurezza dei cavi sottomarini: quadro normativo e prospettive regolatorie
I cavi sottomarini a fibra ottica rappresentano un’infrastruttura critica per le comunicazioni globali, trasportando oltre il 95% del traffico dati internazionale e garantendo la connettività per transazioni, anche di natura finanziaria e governative, ivi compresi gli scambi di informazioni critiche a livello di sicurezza nazionale [1]. È dunque di fondamentale importanza garantire un livello di…
-
NIS2 Enforcement Q1 2026: quando la compliance smette di essere un esercizio teorico
Il BSI tedesco avvia l’enforcement attivo dopo una scadenza di registrazione disastrosa. La Francia costruisce il framework mentre manca ancora la legge. Il Q1 2026 segna il punto di non ritorno tra adeguamento formale e responsabilità reale. Per anni la compliance in materia di cybersicurezza è stata trattata come un problema di documentazione. Si redigevano…
-
Sotto la superficie: la sfida della cybersecurity negli habitat sottomarini
Immagina di svegliarti al mattino circondato dal blu profondo dell’oceano. Sottili lame di luce filtrano dalle pareti trasparenti mentre, decine di metri sopra di te, onde silenziose si infrangono contro la superficie. Sei in Vanguard, un habitat sottomarino all’avanguardia, progettato per ospitare esseri umani in missioni prolungate sul fondo del mare. Ma tra sensori, sistemi…
-
The Compliance Triple Threat: navigare la regulatory collision tra DORA, NIS2 e AI Act
C’è un momento preciso in cui la complessità regolatoria smette di essere un problema dei legal team e diventa un rischio operativo di primo livello. Quel momento è adesso, e la sua geometria è più sottile di quanto molti abbiano compreso. Con DORA pienamente applicabile dal 17 gennaio 2025, NIS2 recepita negli ordinamenti nazionali con…
-
Cybersecurity e cavi sottomarini: la nuova sfida strategica nell’era della competizione globale
Sotto la superficie degli oceani si estende una rete invisibile ma cruciale per il funzionamento del mondo contemporaneo: sono i cavi sottomarini in fibra ottica, attraverso cui transita la quasi totalità del traffico dati internazionale. Senza queste infrastrutture, spesso poco percepite dall’immaginario collettivo, non funzionerebbero i mercati finanziari, la logistica globale, i servizi cloud e…
