Netcrook
22 Giugno 2026
Le silenziose implicazioni per la sicurezza dentro un motore diabetologico predittivo
ANTHEM, un progetto dell'Università di Bergamo, punta a un pancreas artificiale guidato dall'IA che potrebbe prevedere le oscillazioni del glucosio con ore di anticipo - un progresso medico che trasforma anche qualità dei dati e affidabilità del software in questioni critiche per la sicurezza.
Quando l'IA entra in casa, si sposta anche il confine del rischio
L'IA locale, cloud e ibrida non sono più solo scelte di distribuzione - sono decisioni di governance che ridefiniscono controllo, responsabilità e onere di sicurezza attorno ai dati sensibili.
La scadenza che trasforma il silenzio in un fascicolo GDPR
Quando una richiesta dell'interessato ai sensi del GDPR resta senza risposta o arriva in ritardo, la questione può passare dalla normale amministrazione della privacy a un reclamo davanti all'autorità italiana e a un'istruttoria formale.
L'Italia porta la resilienza delle entità critiche nel territorio operativo
La strategia italiana di resilienza per le entità critiche sta entrando in una fase decisiva di attuazione, con collegamenti alla valutazione del rischio, alle misure di resilienza, alle notifiche degli incidenti e al coordinamento NIS2.
La rivendicazione di Aurora colpisce un fornitore aerospaziale, ma le prove restano ancora sotto chiave
Un post di ransomware che nomina Aerospace & Advanced Composites GmbH ricorda che le rivendicazioni sui siti di leak possono segnalare un rischio reale molto prima che una violazione sia confermata.
Le affermazioni del sito leak indicano un pericoloso collasso della pila nello storage aerospaziale
Un elenco non verificato di vittime legato a un'azienda austriaca di materiali mostra perché i gruppi ransomware apprezzino backup, chiavi di recupero e raccolte di credenziali tanto quanto apprezzino la crittografia.
La rivendicazione di Aurora colpisce Kochs GmbH, ma le prove mancano ancora
Un gruppo ransomware noto ha rivendicato un attacco contro Kochs GmbH, ma l'unico elemento concreto è un hash di 64 caratteri che, da solo, non prova compromissione, cifratura o furto di dati.
Una sola rivendicazione di ransomware, una società infrastrutturale e una domanda molto grande sul downtime
Un presunto attacco a un appaltatore di ingegneria civile ricorda che i gruppi di estorsione non devono dimostrare molto per creare pressione operativa - soprattutto quando un'azienda dipende da progetti, scadenze e documenti condivisi.
Ghost Frames Trasforma la Memoria dell’Endpoint di Sé Stesso nell’Anello Debole
Una tecnica di manipolazione dello stack di chiamate riportata mette l’EDR sotto una pressione insolita: se lo stack può essere fatto apparire normale, uno dei suoi migliori segnali contestuali può diventare meno utile.
PoC pubblico trasforma un antivirus fidato in un problema di escalation locale
Una proof of concept per CVE-2025-71326 mette Avast Antivirus sotto esame e mostra perché il software di sicurezza con privilegi può diventare un obiettivo di alto valore quando i confini locali sono deboli.
Il messaggio spaziale di Berlino arriva nell'era digitale
La spinta della Germania per un ruolo più importante nel settore spaziale europeo è una dichiarazione geopolitica, ma indica anche il modello di fiducia fortemente basato sul software alla base delle missioni moderne.
L’IA municipale italiana si sta scontrando con un muro fatto di software chiuso
Il vero ostacolo non è la mancanza di interesse per l’automazione, ma il debito di integrazione nascosto nei sistemi di back office del settore pubblico.
Quando i dati satellitari diventano potere pubblico, la governance diventa la vera infrastruttura
IRIDE viene posizionato come un ponte tra l'osservazione della Terra e l'amministrazione pubblica quotidiana, con il monitoraggio del territorio, la pianificazione urbana e il supporto alle decisioni al centro.
Quando l'IA diventa un'arma geopolitica: il rischio informatico messo in evidenza da Roberto Baldoni
Il punto più incisivo della storia non è una singola violazione, ma un avvertimento più ampio: l'intelligenza artificiale sta già cambiando il modo in cui gli attacchi si scalano, come vengono controllati i modelli e come devono essere difesi i sistemi energetici critici.
Quando un avviso di multa diventa una trappola: phishing costruito sulla paura legale
Una nuova campagna con esca di pagamento trasforma il linguaggio di sanzioni e avvisi ufficiali in un'arma di social engineering, scommettendo che l'urgenza superi la verifica.
La lacuna normativa sui dati giudiziari è un rischio di compliance in attesa di essere mappato
I dati giudiziari sono già vincolati da rigidi limiti di privacy, ma il decreto ministeriale mancante collegato all’art. 2-octies lascia aperta una questione pratica: come applicare la legge con precisione.
Quando l’AI smette di essere una proposta e diventa infrastruttura
Revolut è un utile caso di studio fintech perché mostra come l’intelligenza artificiale diventi credibile solo dopo che una piattaforma ha traffico, segnali e governance sufficienti per sostenerla.
Il prezzo della permanenza: l’offerta una tantum da 500 GB di pCloud mette sotto esame l’archiviazione “a vita”
Un piano cloud da 500 GB venduto con un unico pagamento sembra semplice, ma la vera questione è come archiviazione fissa, backup, sincronizzazione e condivisione plasmino la fiducia nel lungo periodo.
Quando le password trapelate contano più dei file trapelati
Un elenco di vittime di ransomware può sembrare un dump di dati, ma il rischio più concreto è spesso quello dei segreti esposti che possono sbloccare identità, accesso remoto e sistemi interni.
Un solo file server, molti segreti: perché il listing ransomware di un appaltatore colpisce così duramente
Un elenco di vittime collegato ad Aurora evidenzia un modello familiare ma pericoloso: quando un'azienda infrastrutturale di fascia media centralizza il proprio lavoro, un solo server può diventare il punto di strozzatura per operazioni, privacy ed estorsione.