Il Disaster recovery, che è governo della crisi, deve cambiare prospettiva. Non basta più progettare il ripristino dei sistemi interni, occorre chiedersi da quali soggetti esterni dipende la capacità di recovery. Ecco perché serve un cambio di paradigma che sposta il tema dalla tecnologia alla governance delle dipendenze
Il provvedimento di divieto dell'export dell’accesso ai modelli Claude Mythos 5 e Fable 5 punta il dito sul fatto che Mythos è diverso da tutto ciò che lo ha preceduto. Ecco cosa significa questo blocco, qual è il rischio di “sovranità del vendor” e quali capacità hanno attirato l’interesse delle agenzie governative per usi difensivi e offensivi
Non tutti gli attacchi cyber bloccano la produzione. La data manipulation può alterare parametri, sensori e informazioni di processo senza generare allarmi immediati, compromettendo qualità, sicurezza e continuità operativa. Un rischio che i consigli di amministrazione non possono più ignorare
Il rinvio di alcuni obblighi dell’AI Act offre alle imprese un margine temporale aggiuntivo, ma non modifica la logica basata sul rischio che guida la normativa europea. La vera sfida resta costruire processi di governance e conformità prima che l’enforcement entri a regime
File VBScript malevoli distribuiti via messaggi diretti, tramite account WhatsApp violati, abusano di software RMM legittimi per ottenere persistenza e controllo dei sistemi compromessi. Ecco come mitigare i rischi legati al social engineering su WhatsApp Desktop e Web per diffondere malware
Ogni algoritmo crittografico ha i suoi punti deboli e con le tecniche giuste qualsiasi implementazione può essere compromessa. Conoscere le principali tipologie di attacchi crittografici è quindi utile per adottare le giuste contromisure. Ecco tutto quello che c’è da sapere
Il rilascio della nuova release introduce modifiche strutturali. Il focus è sulla deprecation della tattica Defense Evasion (TA0005) e sulla sua sostituzione con due nuove tattiche: Stealthee e Impair Defenses. Ecco alcuni suggerimenti operativi e una guida alla migrazione
Entro il 30 giugno, le aziende in perimetro NIS 2 dovranno classificare attività e servizi secondo il modello ACN, dimostrando di conoscere davvero processi, rischi e impatti operativi. Un passaggio complesso che molte organizzazioni rischiano di affrontare senza competenze e cultura adeguate
Un dump massiccio di credenziali ha esposto decine di migliaia di dispositivi Fortinet in tutto il mondo. L'attacco sfrutta vulnerabilità già note, ma la superficie colpita racconta di un'igiene digitale ancora troppo fragile
La scelta di "direzionare" un audit a produrre determinati esiti è l'infausto presupposto di ancor più infauste sorti della sicurezza cyber. Nel momento in cui infatti un risultato viene forzato, ecco che il controllo di gestione viene perso, con tutte le conseguenze del caso
Nel momento in cui ci si sorprende ancora di fronte ad una sicurezza cyber ben gestita, forse il problema non è tanto l'inconsapevolezza dei più ma una vera e propria sfiducia diffusa. Indizio rivelatore di un cammino ancora lungo da fare di cyberawareness.