Una valutazione scientifica preliminare dell'ONU inquadra la governance dell'IA come una corsa tra sistemi in rapido miglioramento e le prove necessarie per controllarli.
Un risultato forense ad alta affidabilità su un iPhone di un ex eurodeputato greco mostra come lo spyware mercenario possa intrecciarsi con la supervisione democratica, anche quando il bersaglio siede in una commissione creata per esaminare Pegasus stesso.
Un post estorsivo collegato a uno studio di pediatria e medicina dell'adolescenza mostra come anche una rivendicazione ransomware non verificata possa sollevare con urgenza domande sulla disponibilità, i backup e le informazioni sanitarie protette.
La valutazione 2026 di Bitdefender sulla cybersecurity segnala una debolezza familiare nei programmi di sicurezza: le organizzazioni possono comprendere il rischio, ma continuare ad avere difficoltà nel trasformare quella consapevolezza in resilienza operativa.
Hackers Online Club ha pubblicato una guida del 2026 sul penetration testing, un promemoria che i test offensivi autorizzati restano un controllo pratico per verificare se le misure di sicurezza funzionano al di fuori delle slide.
Una decisione della Corte Suprema che riguarda la FTC ha accresciuto la nuova incertezza attorno al Data Privacy Framework, trasformando una questione legale in un problema operativo per i team privacy.
Le nuove linee guida sulla valutazione dell'affidabilità creditizia mostrano come base giuridica, conservazione dei dati, decisioni automatizzate e controlli di sicurezza possano entrare in conflitto nei sistemi bancari e di credit scoring.
Un titolo su Trenitalia e una possibile violazione è meno una storia compiuta che un promemoria del fatto che oggi le aziende di trasporto custodiscono dati sensibili su identità, servizi e assistenza che devono essere gestiti come un asset di sicurezza.
Nella sanità e in altri contesti regolamentati, DPIA e ISO/IEC 27005 contano perché il rischio diminuisce solo quando viene gestito come un processo vivo, non come un documento una tantum.
I test automatizzati possono mappare le debolezze su larga scala, ma la decisione che conta di più resta umana: se un riscontro diventa davvero un percorso di compromissione.
L'IA generativa può velocizzare lezioni, esercizi e tutoraggio, ma i sistemi educativi devono ora affrontare un problema più difficile: mantenere qualità, supervisione e gestione dei dati sotto il controllo umano.
Un programma di sicurezza che non sa descrivere perdita, probabilità e ritorno sull'investimento in semplici termini di business farà fatica a competere per il budget, anche quando il rischio tecnico è reale.
La valutazione regionale di INTERPOL segnala l’aumento di phishing, ransomware e truffe basate sull’IA, con una maturità di cybersicurezza disomogenea che lascia alcuni ambienti più facili da mettere sotto pressione rispetto ad altri.
Un reclamo collegato al dominio web di un comune francese mostra come i gruppi ransomware usino la denominazione pubblica e la pressione del leak site anche prima che qualsiasi compromissione sia confermata.
Una nuova fondazione intersettoriale sta cercando di trasformare la governance dell'IA in qualcosa che le organizzazioni possano davvero ispezionare, confrontare e difendere.
Entro il 30 giugno, le organizzazioni interessate devono classificare attività e servizi secondo il modello ACN, un compito che rivela se comprendono davvero processi, rischi e impatto operativo.
Una valutazione di intelligence che copre 193 paesi evidenzia un problema crescente per la privacy: spyware commerciale e sorveglianza basata su IA stanno diventando più facili da combinare in sistemi di monitoraggio durevoli.
Più di 200 incidenti in un anno non sono solo un dato da titolo - sono un avvertimento che resilienza, attribuzione e recupero contano ormai quanto la prevenzione.
Un piano di migrazione selettiva inizia con un inventario preciso di ciò che esiste già, poi decide workload per workload cosa appartiene a un private cloud gestito e cosa può essere spostato in sicurezza altrove.
L'annuncio di certificazione di Iron Bow va letto soprattutto come un segnale di conformità, non come una dichiarazione di sicurezza generalizzata, e segnala la crescente pressione sui fornitori affinché dimostrino di poter proteggere le informazioni governative controllate.