-
La filiera digitale sotto la lente della NIS2: la Digital SME Guide
La direttiva (UE) 2022/2555 (direttiva NIS2) del 14 dicembre 2022 costituisce un aggiornamento della direttiva (UE) 2016/1148 (direttiva NIS) e segna un passaggio rilevante nell’evoluzione della regolazione europea della cibersicurezza, poiché amplia l’oggetto della protezione oltre il perimetro del singolo soggetto regolato e lo estende alla sua catena di approvvigionamento digitale[1]. I sistemi informatici e…
-
sigstore: la firma del software senza la chiave da custodire
sigstore rende la firma del software keyless: niente chiave da custodire, identità via OIDC e un registro pubblico a prova di manomissione. Cosign, Fulcio, Rekor e l’adozione.
-
Human in the loop: il controllo finto e la responsabilità vera
Human in the loop pare controllo. Ma quando il ciclo supera l’uomo gli resta solo la colpa: il controllo sta prima dell’atto, il giudizio sparisce.
-
IaC security: la falla nel cloud nasce nel codice che lo costruisce
La IaC security previene la configurazione errata, prima causa delle violazioni cloud, dove nasce: nel codice. Scansione, policy as code con OPA, drift e supply chain.
-
DNS security: il livello che tutti usano e quasi nessuno difende
La DNS security difende il livello più usato e meno sorvegliato della rete: protective DNS, DNSSEC, DNS cifrato e il punto cieco del DoH. Perché conta e cosa fare.
-
CAPTCHA: la prova di essere umani che le macchine superano meglio di noi
Il CAPTCHA, nato per distinguere uomini e macchine, oggi lo superano meglio i bot: e per dirci umani dobbiamo somigliare alla parte di noi più meccanica.
-
ITDR: quando l’attaccante non entra, ma fa login
L’ITDR sorveglia l’infrastruttura delle identità dove IAM ed EDR non arrivano: rileva furto di token, MFA bypass e attacchi ad Active Directory. Perché serve adesso.
-
Attribuzione: il nemico non si scopre, si decide
L’attribuzione di un attacco cyber sembra un’indagine che scopre il colpevole. Il diritto europeo ammette il contrario: il nemico non si scopre, si decide.
-
NIS2 e responsabilità degli organi di gestione: cosa insegna il caso LOGZONE
Il DOJ ha sanzionato un fornitore della Marina USA per aver certificato una conformità inesistente: punteggio SPRS perfetto contro punteggio reale negativo. Un precedente che parla alla responsabilità NIS2 degli organi di gestione, alla vigilia delle prime verifiche ACN.
-
DDoS: contro 31 Tbps non basta una scatola in sala server
Un attacco DDoS da 31,4 Tbps ha chiuso il 2025: contro botnet IoT di questa scala l’apparato perimetrale è finito. Anycast, scrubbing, layer 7 e piano di risposta.
