-
Oblio: la facoltà che abbiamo eliminato come una vulnerabilità
L’oblio non era un guasto della memoria, ma la sua misericordia. La cybersecurity lo ha eliminato come una vulnerabilità, e non sappiamo più dimenticare.
-
Kubernetes security: la superficie d’attacco è quasi sempre autoinflitta
Nella Kubernetes security la superficie d’attacco nasce quasi sempre da configurazioni errate: RBAC, Pod Security Standards, admission control e rete. Da dove partire.
-
Slopsquatting: quando le allucinazioni dell’AI diventano un attacco alla supply chain
Slopsquatting: gli assistenti AI suggeriscono pacchetti che non esistono e gli attaccanti li registrano con codice malevolo. Cos’è, quanto è diffuso e come difendersi.
-
Agenti AI: non un vuoto di responsabilità, ma un eccesso di autori
Gli agenti AI non aprono un vuoto di responsabilità: ne creano un eccesso. E una responsabilità di tutti è la forma più efficiente di irresponsabilità.
-
Che tipo di AI decido di assumere? Quale AI scegliere in azienda: costi, limiti e sicurezza dei dati.
L’evoluzione dell’intelligenza artificiale generativa che stiamo vivendo negli ultimi anni ha avuto un impatto estremamente significativo sul modo in cui aziende, professionisti e utenti privati affrontano attività quotidiane, produzione documentale, analisi, sviluppo software, ricerca di informazioni e supporto alle decisioni. Siamo passati, in pochissimo tempo, dal considerare l’intelligenza artificiale come un tema quasi sperimentale al…
-
Crypto-agility: la migrazione crittografica che il post-quantum, da solo, non risolve
La crypto-agility è il vero collo di bottiglia della transizione post-quantum, anche se quasi nessuno la chiama per nome. Gli algoritmi, in fondo, sono pronti da tempo: NIST ha finalizzato i primi tre standard di crittografia post-quantistica nell’agosto 2024 e, nel dicembre 2025, ha pubblicato un documento che sposta l’attenzione dove serve davvero. Eppure la…
-
Crittografia post-quantistica: il primo segreto senza custode
La crittografia post-quantistica crea il primo segreto senza custode: nessuno lo viola, lo apre il tempo. Fiducia, confessione e oblio non reggono più.
-
Vulnerabilità Veeam Backup: una RCE critica espone l’ultima linea anti-ransomware
Vulnerabilità Veeam CVE-2026-44963 (CVSS 9,4): una RCE espone i server di backup uniti a dominio. Patch nella build 12.3.2.4854, da applicare subito.
-
Migrazione post-quantum cryptography (PQC): guida per le imprese alla transizione post-quantum
Gli standard PQC ci sono e la minaccia harvest now, decrypt later è già attiva. Come impostare l’inventario crittografico, la crypto-agility e una migrazione ibrida ordinata.
-
Zero-day nelle VPN Check Point: CISA impone la patch in tre giorni mentre Qilin sfrutta la falla
Zero-day Check Point CVE-2026-50751 (CVSS 9,3) sfruttato da Qilin: CISA impone la patch alle agenzie federali entro l’11 giugno.
