26/05/2026

Accessi non autorizzati a GitHub: in gioco la supply chain software, ecco come difendersi

Il dato significativo non è soltanto l’accesso non autorizzato a repository interni di GitHub, ma il vettore. Ecco perché una componente apparentement...

Leggi tutto →

07/05/2026

Sicurezza architetturale: i nuovi contratti hardware-software contro gli attacchi side-channel

Dal tramonto delle Instruction Set Architectures (ISA) come “patti impliciti”, assistiamo alla nascita di contratti formali di leakage. Ecco perché la...

Leggi tutto →

04/05/2026

NIS 2 e il “paradosso” dell’inventario: il valore strategico di una tassonomia nazionale

La direttiva NIS 2 richiede un inventario basato su una tassonomia ben definita, che permetterà, in caso di attacco ransomware, di non perdere ore pr...

Leggi tutto →

23/04/2026

Anche il software è prodotto: cosa cambia nell’ambito della responsabilità del produttore

La Direttiva UE 2024/2853 sulla responsabilità per danno da prodotto difettoso stabilisce che, dal 9 dicembre 2026, anche il software è "prodotto". Ec...

Leggi tutto →

07/04/2026

Esposto il codice sorgente di Claude: ecco i rischi per l’erroneo rilascio da parte di Anthropic

Il caso della pubblicazione per errore di Claude Caude accende i fari su temi cruciali per la cyber security moderna: la gestione dei rilasci software...

Leggi tutto →

02/03/2026

In Francia, attacco alla sanità: violati dati di oltre dieci milioni di cittadini

Un attacco hacker, condotto a fine 2025 ai danni di una società di software per la gestione degli studi medici, ha compromesso un database contenente ...

Leggi tutto →

26/11/2025

OT Security: serve ricominciare dalle prassi di base

Da dove ripartire per una vera ed efficace sicurezza dei sistemi industriali e più in generale dei sistemi di esercizio superando una volta per tutte ...

Leggi tutto →