-
Pink, l’extortion brand che entra in azienda con una telefonata di vishing
Il gruppo di estorsione Pink (cluster CL-CRI-1147) ottiene l’accesso iniziale via vishing, aggira l’MFA con il furto della sessione ed esfiltra dati da SharePoint, OneDrive e Teams, senza alcuna cifratura. Una minaccia che sposta il rischio dal piano tecnico a quello umano.
-
Secrets management: il segreto migliore è quello che non esiste
Il secrets management non si risolve con una cassaforte migliore: contano il secret sprawl, la rotazione, i segreti dinamici e l’autenticazione keyless. La guida.
-
Vulnerability management risk-based: CISA con la BOD 26-04 ordina di dare priorità al rischio reale
Vulnerability management risk-based: il 10 giugno la CISA ha emanato la direttiva BOD 26-04, che impone alle agenzie federali priorità di patching basate sull’exploit reale e non più sul solo CVSS. Il giorno dopo, nuovi advisory ICS su Yarbo, Naxclow e Brickcom mostrano sul campo lo stesso profilo di rischio.
-
Detection engineering: il rilevamento come codice, non come artigianato del SOC
La detection engineering nasce per colmare uno squilibrio che il report M-Trends 2026 di Mandiant misura con precisione: nelle intrusioni analizzate l’accesso iniziale passa da chi lo ottiene a chi lo sfrutta in una mediana di ventidue secondi, e lo sfruttamento di vulnerabilità resta il primo modo per entrare, per il sesto anno consecutivo, con…
-
CNAPP: cosa consolida davvero e come valutarlo oltre il marketing
CNAPP consolida CSPM, CWPP, CIEM e runtime in una piattaforma sola. Cosa unifica davvero e quali criteri usare per valutarlo oltre il marketing.
-
Piano business continuity cybersecurity: come progettare la resilienza operativa
Continuità operativa e ripristino non sono sinonimi. Dalla business impact analysis agli obblighi di NIS2 e DORA, come costruire un piano di resilienza che funziona quando serve.
-
Claude Fable 5, il jailbreak rivendicato e l’architettura a classificatori
Claude Fable 5: a pochi giorni dal lancio un red-teamer rivendica un jailbreak, Anthropic lo nega e poco dopo il governo USA ne impone la sospensione con un export control. Al di là del clamore, contano due cose: l’architettura a classificatori su un unico modello e il precedente di uno Stato che ritira un modello commerciale.
-
Gli USA mettono sotto export control Mythos 5 e Fable 5: Anthropic costretta a spegnere i due modelli nel mondo
Export control USA su Mythos 5 e Fable 5 di Anthropic: il Dipartimento del Commercio impone controlli verso ogni cittadino straniero, dentro e fuori dal Paese. L’azienda, non potendo filtrare gli utenti in tempo reale, spegne i due modelli nel mondo; gli altri restano disponibili.
-
AudiA6, smantellato il riciclaggio cripto delle gang ransomware: 336 milioni di euro lavati dal 2021
Operazione internazionale guidata da Europol e DoJ: smantellato AudiA6, mixer cripto usato dalle gang ransomware per lavare oltre 336 milioni di euro dal 2021. Due amministratori arrestati in Georgia, 25 domini e 30 server sequestrati, 6.000 conti money mule individuati.
-
Coupang, sanzione record da 409 milioni di dollari: la più grande multa privacy della storia coreana nasce da una chiave non revocata
La PIPC sudcoreana ha multato Coupang per 624,68 miliardi di won (circa 409 milioni di dollari), la sanzione privacy più alta di sempre nel Paese. All’origine, un ex dipendente con una signing key mai revocata, sette mesi di accessi non rilevati e una sospetta distruzione di log post-breach.
