-
Biometria: abbiamo ancorato l’identità a ciò che non si può revocare
La biometria ancora l’identità al corpo perché non si può cambiare. È proprio questo a renderla, una volta copiata, l’unica credenziale che non si revoca.
-
Cisco Unified CM: la falla SSRF CVE-2026-20230 è ora sfruttata in rete
La vulnerabilità SSRF CVE-2026-20230 in Cisco Unified Communications Manager è passata dalla teoria alla pratica: nel weekend osservati i primi tentativi di sfruttamento in rete. Rischio escalation a root, patch dal 3 giugno e write-up tecnico ora pubblico: per le comunicazioni unificate conta la velocità di applicazione.
-
Dalla teoria alla trincea: perché i test di intrusione automatizzati non sostituiranno mai l’Ethical Hacker
Nel mondo della cybersecurity aziendale si parla sempre più spesso di automazione, eppure è la figura dell’Ethical Hacker a fare la differenza quando si tratta di capire se una vulnerabilità rilevata da un tool rappresenta davvero un rischio concreto. Scanner di vulnerabilità, piattaforme di exposure management, tool di penetration testing automatizzato, dashboard di rischio, controlli…
-
Sicurezza AI: boom dell’IA vs perdita di controllo: dove l’entusiasmo si scontra con la realtà
Meno di un’organizzazione su dieci riesce a fermare i rischi legati all’AI prima che sia troppo tardi Per la maggior parte delle organizzazioni, il 2026 sarà ricordato come l’anno in cui l’intelligenza artificiale è passata definitivamente dall’essere una novità a diventare un’infrastruttura fondamentale e indispensabile. Siamo entrati in un’era in cui gli agenti AI eseguono…
-
Supply chain agentica: una skill fasulla supera ogni scanner e raggiunge 26.000 agenti
La supply chain agentica mostra il suo primo punto cieco: una società di sicurezza ha costruito in meno di un’ora una skill malevola per agenti AI, l’ha diffusa via marketplace pubblico e annuncio Instagram e dichiara di aver raggiunto 26.000 agenti, alcuni aziendali. Ogni scanner messo alla prova l’ha giudicata sicura: il punto cieco sono i link esterni che cambiano dopo la verifica.
-
Crittografia post-quantum: l’ordine esecutivo USA fissa le scadenze 2030 e 2031 e fa partire il conto alla rovescia
Il 22 giugno la Casa Bianca ha firmato l’Executive Order 14409 sulla migrazione alla crittografia post-quantum: scadenze vincolanti al 2030 e 2031 per le agenzie federali, obblighi in arrivo per i fornitori e ricadute lungo l’intera catena tecnologica, anche per CISO e infrastrutture critiche europee.
-
La filiera digitale sotto la lente della NIS2: la Digital SME Guide
La direttiva (UE) 2022/2555 (direttiva NIS2) del 14 dicembre 2022 costituisce un aggiornamento della direttiva (UE) 2016/1148 (direttiva NIS) e segna un passaggio rilevante nell’evoluzione della regolazione europea della cibersicurezza, poiché amplia l’oggetto della protezione oltre il perimetro del singolo soggetto regolato e lo estende alla sua catena di approvvigionamento digitale[1]. I sistemi informatici e…
-
sigstore: la firma del software senza la chiave da custodire
sigstore rende la firma del software keyless: niente chiave da custodire, identità via OIDC e un registro pubblico a prova di manomissione. Cosign, Fulcio, Rekor e l’adozione.
-
Human in the loop: il controllo finto e la responsabilità vera
Human in the loop pare controllo. Ma quando il ciclo supera l’uomo gli resta solo la colpa: il controllo sta prima dell’atto, il giudizio sparisce.
-
IaC security: la falla nel cloud nasce nel codice che lo costruisce
La IaC security previene la configurazione errata, prima causa delle violazioni cloud, dove nasce: nel codice. Scansione, policy as code con OPA, drift e supply chain.
