Il vero significato del Business Continuity Plan non è un documento da archiviare, ma una vera e propria struttura di sopravvivenza. Ecco perché oggi rappresenta il livello più alto della resilienza organizzativa richiesta dalla NIS 2
Con la Determinazione 127437 del 13 aprile 2026, ACN ha ridefinito il perimetro di sicurezza dei soggetti essenziali e importanti. Ecco perché è necessario adottare un modello rappresentativo a grafo della supply chain, affinché l'adempimento sia sostanzialmente conforme e non meramente formale
Il recente intervento del Garante Privacy nei confronti della start-up Myndoor dimostra che l'introduzione di ChatGPT Enterprise in azienda è ormai un tema giuridico e organizzativo, e non più solo tecnologico. Ecco le misure di governance necessarie per coniugare innovazione, tutela dei lavoratori, protezione dei dati e cyber
L’obiettivo dell'espansione di Daybreak, il suo programma dedicato alla cyber security difensiva, è la capacità degli LLM di correggere le vulnerabilità in modo automatizzato e a scala. Ecco la nuova direzione della ricerca sull’AI applicata alla cyber
La Corte Suprema Usa ha stabilito che la Ftc non può più essere protetta come autorità indipendente dal potere del presidente. Allarme di noyb, mentre Bruxelles valuterà l’impatto sul Data Privacy Framework. Ecco cosa sapere, per Dpo e Ciso
Le Rainbow Table consentono di recuperare in pochi istanti le password partendo dagli hash precedentemente sottratti dai criminal hacker. Tra GPU, key stretching, salting e pepper, la protezione delle credenziali richiede oggi strategie più evolute delle tradizionali policy sulle password. Ecco perché e quali
OpenAI ha annunciato la preview di GPT-5.6 Sol, il suo modello AI più avanzato per la cyber security. Capacità di vulnerability research superiori, safety stack inedito e rilascio controllato con supervisione governativa USA. Un’analisi per chi deve decidere se e come adottarlo
La convergenza tra ingegneria della sicurezza, ingegneria del software e disciplina giuridica della responsabilità costituirà il terreno di elaborazione anche per il dominio degli LLM. Le principali vulnerabilità sono note. La loro mappatura su un'architettura di responsabilità giuridicamente sostenibile rimane un compito aperto
Apple ha pubblicato in anticipo i fix di sicurezza 26.5.2 per iOS, iPadOS, macOS Tahoe e Safari. Non risultano exploit attivi, ma l’AI riduce il tempo utile agli attaccanti per trasformare vulnerabilità note in codice offensivo. Ecco perché la gestione degli update deve diventare più rapida, selettiva e governata anche sui dispositivi mobili
Dopo un anno, l'appuntamento del memerdì è oramai una ricorrenza consolidata per fare cultura cyber in modo un po' meno ordinario. E un pretesto per ricordare i cinque meme più apprezzati
La scelta di "direzionare" un audit a produrre determinati esiti è l'infausto presupposto di ancor più infauste sorti della sicurezza cyber. Nel momento in cui infatti un risultato viene forzato, ecco che il controllo di gestione viene perso, con tutte le conseguenze del caso