-
Tokenizzazione: il dato più sicuro è quello che non si conserva
La tokenizzazione sostituisce il dato sensibile con un surrogato senza valore: niente chiave da violare, il dato reale solo nel vault. Differenze da cifratura e data masking.
-
Estorsione senza cifratura: quando l’incidente cambia categoria giuridica (e le metriche smettono di dire la verità)
L’estorsione senza cifratura sposta l’incidente dalla disponibilità alla riservatezza: cambiano le metriche, il momento della notifica NIS2 e il doppio binario ACN-Garante.
-
Mobile application security: l’app gira in casa del nemico
La mobile application security parte da un fatto scomodo: l’app gira su un dispositivo ostile e non fidato. OWASP MASVS, archivio locale, resilienza e il client in mano al nemico.
-
Intelligence russa e app di messaggistica: il phishing ora punta alle chiavi di backup di Signal
FBI, CISA e SSU: i servizi russi non rompono la crittografia, ma con il phishing puntano alle chiavi di backup di Signal per leggere la cronologia e prendere il controllo dell’account.
-
Pax Silica: la sovranità in abbonamento
Pax Silica, l’alleanza tecnologica USA su AI e semiconduttori a cui ha aderito l’Unione Europea: cooperazione tra alleati o dipendenza mascherata da sovranità?
-
Geopolitica di Israele: sicurezza, intelligence e conflitti nel Medio Oriente
Geopolitica di Israele: come difesa, intelligence, cybersecurity e conflitti regionali convergono in un unico sistema di sicurezza nel Medio Oriente.
-
OT incident response: quando spegnere è più pericoloso dell’attacco
Nell’OT incident response contenere non vuol dire spegnere: la priorità è lo stato sicuro del processo, non fermare l’attaccante a ogni costo. Safe state, OT SOC e piano ICS.
-
GPT-5.6 esce a porte chiuse: il governo USA entra nel ciclo di rilascio dei modelli di frontiera
OpenAI lancia GPT-5.6 (Sol, Terra, Luna) ma, su richiesta del governo USA, ne limita l’accesso a una ventina di partner. Secondo intervento in poche settimane sul rilascio di un modello di frontiera, dopo lo stop a Fable 5 e Mythos 5 di Anthropic: la governance dell’IA si sposta dal laboratorio all’esecutivo.
-
DirtyClone (CVE-2026-43503): una variante residua riapre la falla del kernel Linux e dà root nel multi-tenant
JFrog pubblica il primo exploit per CVE-2026-43503 (DirtyClone), variante DirtyFrag che dà root riscrivendo un binario nella page cache. Rischio elevato per cloud, Kubernetes e container multi-tenant.
-
STOCKSTAY, la nuova backdoor di Turla che guarda anche alla politica estera italiana
Google Threat Intelligence Group analizza STOCKSTAY, backdoor modulare in .NET di Turla impiegata contro Ucraina e contro entità legate alla politica estera italiana. Attribuzione a Turla con confidenza alta, sviluppatore condiviso con KAZUAR con confidenza moderata.
