Insight
News e tanto altro
dalle nostre realtà
News
e tanto altro
dalle nostre
realtà
Filtra
AI, deepfake e il futuro della cybersecurity
AI generativa, deepfake e agenti autonomi stanno rivoluzionando la cybersecurity, rendendo gli attacchi più credibili e automatizzati. Le aziende devono adottare un approccio di sicurezza continuo e integrato, combinando AI e competenze umane.
CVE-2026-31717: hijacking SMB in the Linux kernel
This article analyzes CVE-2026-31717 from the protocol internals down to the vulnerable code path, showing how a single missing identity check turns predictable handle identifiers into a practical cross-user file access primitive.
Effettuare attacchi NTLM relay verso AD CS in scenari ESC8 sfruttando RBCD
In questo articolo analizzo una catena di attacco end-to-end che combina relay verso AD CS, coercizione dell’autenticazione tramite PetitPotam e abuso di Resource-Based Constrained Delegation (RBCD). Vi mostrerò come queste tecniche possano essere concatenate per arrivare all’impersonificazione di account privilegiati e alla compromissione del Domain Controller, approfondendo anche il ruolo di U2U e S4U nelle fasi finali dell’attacco.
Security by Design: perché è fondamentale nel 2026
Security by Design è l’approccio secondo cui la sicurezza deve essere integrata fin dalle prime fasi dello sviluppo software, anziché essere aggiunta successivamente. Nel 2026 questo paradigma non è più opzionale. L’aumento costante di vulnerabilità, attacchi informatici e data breach ha reso evidente che intervenire “a posteriori” non è più sufficiente per proteggere sistemi e dati.
La normativa DORA e la metodologia di test TLPT
Il regolamento europeo DORA segna una svolta per il settore finanziario, introducendo requisiti stringenti per garantire la resilienza operativa digitale e la capacità di gestire efficacemente gli incidenti cyber. Tra le novità, il Regolamento Delegato (UE) 2025/1190 definisce gli standard tecnici e metodologici per l’adozione del Threat-Led Penetration Testing (TLPT), rafforzando l’approccio strutturato ai test di sicurezza basati su minacce reali.
NIS2 e scadenze 2026: perché l’Offensive Security è diventata un requisito strategico
Il 2026 è un punto di svolta per la Direttiva NIS2: da quest’anno entrano pienamente in vigore gli obblighi operativi, i controlli dell’Autorità e le prime verifiche sul livello reale di sicurezza delle organizzazioni. L’Offensive Security è lo strumento chiave per dimostrare conformità e resilienza.
Physical Red Teaming: Betrusted non è solo digitale, ma anche materiale
In questo caso di studio Betrusted racconta come ha organizzato le attività di Physical Red Teaming presso gli edifici dell’azienda ACME, situati nel centro di Clerville.
Ubiquitous Language come sistema di controllo per lo sviluppo assistito da LLM
Quando usiamo gli LLM per generare codice, la bontà del risultato dipende dalla precisione e dalla coerenza del linguaggio utilizzato. L’Ubiquitous Language è fondamentale in quanto diventa il sistema di controllo dello sviluppo assistito dall’AI.
Event-Driven Design – Dalla definizione degli eventi all’implementazione con AxonIQ
Nicola Coltelli nel suo tutorial ci spiega come implementare una architettura event-driven utilizzando Axon framework di AxonIQ.
Intré Camp 6 febbraio 2026 – La Vecchia Filanda
Com’è andato l’Intré Camp del 6 febbraio 2026? Luca Cruciani e Marta Ghislandi vi forniscono un recap della “Gildonferenza” – dedicata alle Gilde del terzo quadrimestre 2025 – e di alcuni dei momenti dell’Unconference.
MokaConference 2026: gli eventi per il presente e il futuro di sviluppo software, UX Design e AI
Nel 2026, la rivista Mokabyte festeggia trent’anni organizzando giornate monotematiche e una conferenza finale, la Mokabyte Conference. Scopri gli eventi dedicati a sviluppo software, UX Design e AI condotti da noi e dalle nostre business unit.
