-
TeamPCP avvelena LiteLLM: la supply chain Python per sviluppatori AI sotto attacco
Il 24 marzo 2026 due versioni compromesse di LiteLLM, la libreria Python più utilizzata per integrare modelli di linguaggio AI, sono state pubblicate su PyPI contenendo un malware sofisticato capace di rubare chiavi SSH, credenziali cloud, token Kubernetes e wallet crypto. Con 95 milioni di download mensili e una presenza nel 36% degli ambienti cloud…
-
LAPSUS$ rivendica data breach di AstraZeneca: codice sorgente, chiavi cloud e dati interni in vendita sul Dark Web
Il gruppo hacker LAPSUS$ ha dichiarato di aver violato i sistemi interni di AstraZeneca, ccolosso farmaceutico britannico-svedese con circa 90.000 dipendenti e un fatturato di 58,7 miliardi di dollari nel 2025. Circa 3 GB di dati sensibili, tra cui codice sorgente, configurazioni cloud e credenziali di accesso, sarebbero ora in vendita sul Dark Web. L’azienda…
-
Il Giappone autorizza l’”Hack Back”: da ottobre 2026 Tokyo potrà colpire i cyber-attaccanti
Dal 1° ottobre 2026 il Giappone potrà contrattaccare nel cyberspazio. Il governo di Tokyo ha ufficialmente autorizzato operazioni cyber offensive – l’”Hack Back” – affidando alle forze armate e alla polizia il potere di identificare, infiltrare e neutralizzare le infrastrutture nemiche, anche in via preventiva. È la svolta più radicale nella dottrina di sicurezza nazionale…
-
Test di rilevazione passiva con HackRF e SDR per la sicurezza carceraria
Dopo aver analizzato nei precedenti articoli la storia dell’adozione dei jammer nelle carceri italiane e i loro limiti tecnici, sanitari e normativi, questo ultimo approfondimento presenta i risultati concreti di test sperimentali condotti in ambiente controllato utilizzando hardware HackRF One. L’obiettivo era validare in condizioni realistiche l’efficacia dei sistemi di rilevazione passiva basati su tecnologia…
-
Sangfor Technologies: sicurezza informatica e infrastruttura iperconvergente per la trasformazione digitale
Sangfor Technologies sta emergendo come uno degli attori più rilevanti nel panorama globale della sicurezza informatica e del cloud computing, proprio nel momento in cui le imprese italiane, dalle grandi organizzazioni alle PMI, si trovano a fronteggiare una convergenza inedita di minacce, obblighi normativi e complessità infrastrutturale che rende la trasformazione digitale una sfida ad…
-
TeamPCP worm cloud-native: quando la tua infrastruttura diventa un data center criminale
Il TeamPCP worm cloud-native non è l’ennesimo cryptominer opportunistico che sfrutta un container mal configurato per rubare cicli di CPU. È qualcosa di strutturalmente diverso, e comprenderne la natura è urgente per chiunque gestisca infrastruttura cloud in produzione. Il 5 febbraio 2026, il ricercatore Assaf Morag di Flare ha pubblicato un’analisi dettagliata di una campagna…
-
Difesa dall’AI offensiva: detection proattiva, auto-disruption e nuovi framework di valutazione
La difesa dall’AI offensiva non è più una questione teorica da rimandare a future roadmap. È un’esigenza operativa che i sette articoli precedenti di questa serie hanno reso evidente con una progressione inesorabile: dal vibe hacking che ha trasformato Claude Code in un’arma autonoma, al no-code malware venduto a 400 dollari sul dark web, dalla…
-
AI fraud supply chain: dalla carta rubata all’identità sintetica
La AI fraud supply chain non è una metafora. È un’infrastruttura operativa, documentata, con i suoi fornitori, i suoi processi e i suoi clienti. E funziona. Quando parliamo di intelligenza artificiale applicata alla frode digitale, l’errore più comune – anche tra i professionisti della sicurezza informatica – è pensare in termini di singole operazioni potenziate….
-
Peter Thiel, Palantir e l’algoritmo dell’Apocalisse: quando l’Anticristo è nel codice
Perché Peter Thiel, fondatore di Palantir, intreccia Anticristo e cybersecurity nel destino del mondo? In un grigio pomeriggio di marzo del 2026, a pochi passi dalle mura del Vaticano, si è consumato uno degli eventi più enigmatici e rivelatori della storia recente della tecnologia. Peter Thiel, il miliardario cofondatore di PayPal e padre putativo di…
-
Perché i jammer nelle carceri sono inefficaci (e pericolosi)
I jammer nelle carceri rappresentano davvero una soluzione efficace e sicura? Dopo l’adozione di questi dispositivi nel 2018, promossa come risposta rapida al problema delle comunicazioni illecite dei detenuti, emergono oggi criticità così gravi da mettere in discussione l’intera strategia. I disturbatori di segnale, progettati per bloccare le comunicazioni cellulari attraverso l’emissione di disturbi radio,…
