Dati pubblici e potere infrastrutturale: verso un costituzionalismo europeo del cloud?
La Commissione UE va verso restrizioni ai cloud provider americani per dati pubblici finanziari, sanitari e giudiziari. Il cloud non è servizio neutro, ma un’infrastruttura di potere e chi controlla la capacità computazionale governa funzioni pubbliche essenziali. Ecco i possibili scenari e le criticità
CISA orders feds to patch actively exploited Drupal vulnerability
CISA has given U.S. government agencies until Wednesday evening to secure their servers against an SQL injection vulnerability in the Drupal content management system (CMS) that it flagged as actively exploited.
Procedure e audit: il linguaggio comune che rende la verifica davvero utile
L'audit non serve a puntare il dito contro colpevoli, bensì a capire se si calano nella pratica quotidiana le regole che un’organizzazione si è data. Ecco perché entrano in gioco le procedure, cosa accade quando mancano e in che modo possono trasformare la verifica in un’occasione di crescita reale per l’organizzazione
Microsoft: Domain Controller lookup may fail on Windows Server 2016
Microsoft has confirmed a new known issue affecting Windows Server 2016 systems that causes domain controller lookups to fail after installing the KB5087537 May 2026 security update.
7-Eleven data breach exposes personal information of 185,000 people
The ShinyHunters extortion gang stole the personal information of over 183,000 people after hacking the systems of convenience store chain giant 7-Eleven in April, according to data breach notification service Have I Been Pwned.
Il GDPR 10 anni dopo: sì alla semplificazione, ma non con questo Digital Omnibus
A dieci anni dall’entrata in vigore, una semplificazione dei GDPR è più che auspicabile, ma non certamente quella del Digital Omnibus così come si sta svelando, scollegata dall’esperienza degli operatori e sbilanciata in favore degli interessi delle Big Tech
Anthropic’s restricted Claude Mythos model may be coming to Claude Code
Anthropic appears to be preparing for the public rollout of the Mythos model, which was announced in April as a restricted model that poses major security risks to private and public software.
Dal cookie ai tracking pixel: i rischi regolatori per le imprese
Per anni il dibattito sui cookie si è concentrato quasi esclusivamente sui banner, ma nel frattempo il contesto tecnologico è cambiato molto più rapidamente delle categorie giuridiche usate per descriverlo. E su questo terreno emerge ora una frattura sempre più evidente tra l’approccio italiano e quello europeo
DBIR 2026, il ritorno ai fondamentali nella cyber: le 5 azioni strutturali da mettere in campo
Una prospettiva empirica che va un po' controcorrente rispetto ai soliti toni allarmistici. Ecco i dati e i consigli che emergono del report DBIR 2026 di Verizon
Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks
Authorities in the Netherlands have arrested the co-owners of two related Internet hosting companies for operating IT infrastructure used by Russia to carry out cyberattacks, influence operations and disinformation campaigns inside the European Union. The two men were the focus…
FBI warns of Kali365 phishing service targeting Microsoft 365 accounts
The FBI is warning about the Kali365 phishing-as-a-service platform (PhaaS) that is used to hijack Microsoft 365 accounts by abusing OAuth device code authentication to steal session tokens and bypass multi-factor authentication (MFA).
Bce, allarme sui cyberattacchi AI alle banche: il nodo è il tempo di patch
La Bce riunisce le banche dell’area euro martedì 26 maggio 2026 per discutere il salto di qualità imposto da modelli come Claude Mythos Preview: il punto non è solo trovare più vulnerabilità, ma correggerle in ore prima che diventino una finestra di attacco per criminali e attori statuali
Ransomware, una minaccia in evoluzione: cosa aspettarsi nell’era dell’Agentic AI
Nel 2025 il ransomware ha dimostrato resilienza, capacità di evoluzione e grande adattabilità, con il dominio dei modelli di Ransomware-as-a-Service (RaaS). Le previsioni di VDC Research e Kaspersky per il 2026: attacchi sempre più subdoli con l'Agentic AI
Kaspersky: la GenAI mette alla prova il riconoscimento facciale
Le immagini modificate dall’IA possono apparire come persone diverse agli occhi umani, ma restare riconoscibili per gli algoritmi. Per Maher Yamout, il riconoscimento facciale deve essere affiancato da password, token e altri controlli.