-
Si chiama “shadow AI” solo quando non viene gestita
Storicamente, la diffusione massiva di una nuova tecnologia è proporzionale alla diffusione del suo uso improprio. Inoltre, nel contesto dell’intelligenza artificiale, la velocità con cui il fenomeno si manifesta rende ulteriormente sfidante la corsa alla governance da parte di organizzazioni private e istituzioni pubbliche. Nel 2025 il fenomeno della shadow AI è stato uno dei…
-
Forum ICT Security 2026 – Due giornate sul futuro della sicurezza digitale e del rischio cyber
La 24ª edizione del Forum ICT Security, che si terrà il 18 e 19 novembre 2026 a Roma, presso l’Auditorium della Tecnica, mette a fuoco un passaggio ormai irreversibile: nel 2026 il rischio cyber smette di essere una questione tecnica e diventa una prova di governo. Forum ICT Security 2026: cosa finisce, cosa rimane, cosa nasce…
-
Le due facce dello stesso rischio CI/CD: Cordyceps e la falla agentica di Claude Code
Cordyceps e la falla nella GitHub Action di Claude Code mostrano due volti dello stesso rischio per la sicurezza CI/CD: input non attendibile che attraversa il confine di fiducia dei workflow e raggiunge segreti e privilegi. Composizione insicura da un caso, prompt injection contro un agente nell’altro, stessa radice architetturale.
-
Gestione delle credenziali: ruolo del gestore delle password
Nelle infrastrutture IT moderne la gestione delle credenziali è diventata uno degli aspetti più delicati della sicurezza aziendale. Nonostante l’adozione di strumenti avanzati di autenticazione e politiche sempre più rigorose, molte organizzazioni continuano a convivere con pratiche frammentate: password riutilizzate, condivisioni informali tra team e archiviazioni non centralizzate. Il risultato è un ecosistema in cui…
-
IEC 62443: la sicurezza industriale non è l’informatica trapiantata in fabbrica
IEC 62443 è lo standard per la sicurezza OT: zone e condotti, livelli di sicurezza, sette requisiti fondamentali. Perché l’industria non è informatica e cosa cambia con NIS2.
-
Biometria: abbiamo ancorato l’identità a ciò che non si può revocare
La biometria ancora l’identità al corpo perché non si può cambiare. È proprio questo a renderla, una volta copiata, l’unica credenziale che non si revoca.
-
Cisco Unified CM: la falla SSRF CVE-2026-20230 è ora sfruttata in rete
La vulnerabilità SSRF CVE-2026-20230 in Cisco Unified Communications Manager è passata dalla teoria alla pratica: nel weekend osservati i primi tentativi di sfruttamento in rete. Rischio escalation a root, patch dal 3 giugno e write-up tecnico ora pubblico: per le comunicazioni unificate conta la velocità di applicazione.
-
Dalla teoria alla trincea: perché i test di intrusione automatizzati non sostituiranno mai l’Ethical Hacker
Nel mondo della cybersecurity aziendale si parla sempre più spesso di automazione, eppure è la figura dell’Ethical Hacker a fare la differenza quando si tratta di capire se una vulnerabilità rilevata da un tool rappresenta davvero un rischio concreto. Scanner di vulnerabilità, piattaforme di exposure management, tool di penetration testing automatizzato, dashboard di rischio, controlli…
-
Sicurezza AI: boom dell’IA vs perdita di controllo: dove l’entusiasmo si scontra con la realtà
Meno di un’organizzazione su dieci riesce a fermare i rischi legati all’AI prima che sia troppo tardi Per la maggior parte delle organizzazioni, il 2026 sarà ricordato come l’anno in cui l’intelligenza artificiale è passata definitivamente dall’essere una novità a diventare un’infrastruttura fondamentale e indispensabile. Siamo entrati in un’era in cui gli agenti AI eseguono…
-
Supply chain agentica: una skill fasulla supera ogni scanner e raggiunge 26.000 agenti
La supply chain agentica mostra il suo primo punto cieco: una società di sicurezza ha costruito in meno di un’ora una skill malevola per agenti AI, l’ha diffusa via marketplace pubblico e annuncio Instagram e dichiara di aver raggiunto 26.000 agenti, alcuni aziendali. Ogni scanner messo alla prova l’ha giudicata sicura: il punto cieco sono i link esterni che cambiano dopo la verifica.
