Per anni il cybercrime ha richiesto competenze altamente specialistiche: sviluppo di malware, capacità di eludere sistemi di difesa, sfruttamento di vulnerabilità zero-day e accesso ai sistemi attraverso backdoor o tecniche avanzate di intrusione. Oggi, però, l’evoluzione dei modelli di intelligenza artificiale sta abbassando drasticamente la barriera tecnica d’ingresso. Grazie a capacità di automazione, analisi e generazione di codice sempre più sofisticate, strumenti che fino a pochi anni fa appartenevano quasi esclusivamente ad attori altamente qualificati rischiano di diventare accessibili a una platea molto più ampia. È questo il timore che emerge con forza a Bruxelles: l’AI non sta semplicemente trasformando il lavoro degli sviluppatori, ma potrebbe ridefinire profondamente anche capacità operative, velocità e scalabilità delle minacce cyber.
Tag: sicurezza Pagina 1 di 2
Mentre gli italiani discutevano del caldo record di fine aprile e delle ultime partire di campionato, un gruppo di hacker legati allo Stato cinese ha probabilmente passato due settimane a curiosare con comodo nei sistemi di una delle società più intrecciate con la pubblica amministrazione del Paese. Non è fantascienza, è cronaca di queste ore. Il gruppo responsabile, secondo fonti concordanti e report di cybersecurity occidentali, risponde al nome di Salt Typhoon, nome in codice di un’Advanced Persistent Threat (APT) di origine cinese già noto per campagne di spionaggio ad alto livello, soprattutto contro reti di telecomunicazioni americane.
A quarant’anni dall’arrivo di Internet in Italia, Pisa non ha celebrato soltanto una ricorrenza storica. Ha acceso i riflettori sulla prossima trasformazione della rete globale, quella in cui intelligenza artificiale e tecnologie quantistiche promettono di riscrivere regole, infrastrutture e rapporti di forza economici. La tavola rotonda organizzata a margine del convegno del CNR ha messo insieme accademia, industria e ricerca applicata, con un messaggio molto chiaro: il futuro digitale europeo non si costruirà con gli slogan, ma con competenze, investimenti e una certa allergia al provincialismo.
L’informatica è ovunque intorno a noi. Ne percepiamo la forza in quasi tutte le occupazioni della giornata, sia in ambito privato che lavorativo. La sfruttiamo per illimitati motivi e al contempo ne siamo spesso schiavi. L’assunto vale anche per tutto ciò che concerne la navigazione in Internet: dalle mansioni professionali ai social media, dallo streaming ai giochi, dalle ricerche più o meno complesse tramite web ad acquisti, investimenti e pagamenti. Trascorriamo moltissime ore online, ci dedichiamo a un gran numero di attività diversificate; gli hacker lo sanno, spiano alla ricerca di nuove truffe da espletare e cercano di introdursi nei sistemi per sottrarre informazioni, dati sensibili e per tante altre azioni dannose. Dotarsi di un antivirus efficace è dunque un obbligo irrinunciabile.
Quando si parla di intelligenza artificiale, l’attenzione si concentra quasi sempre sui modelli, sulle prestazioni e sulle sfide etiche. Molto più raramente si guarda a ciò che rende possibile tutto questo: i dati. Eppure è proprio lì, dietro le quinte, che si è consumato il caso che ha spinto Meta a interrompere, senza una scadenza definita, ogni collaborazione con Mercor.
Il Rapporto sulla Sicurezza Cloud 2026 di Fortinet fotografa con lucidità uno dei paradossi più preoccupanti del momento: mentre le imprese accelerano la migrazione verso ambienti ibridi e multi-cloud per alimentare innovazione e intelligenza artificiale, la sicurezza non tiene il passo. Basato su un’indagine globale condotta tra migliaia di responsabili IT e cybersecurity, il documento mette in luce come la crescente complessità degli ecosistemi cloud stia creando un divario strutturale, il cosiddetto Cloud Complexity Gap, tra la velocità di espansione delle infrastrutture e la capacità reale dei team di sicurezza di mantenere visibilità e controllo.
I numeri raccontano una verità difficile da ignorare: la sicurezza informatica non è più una questione di prevenzione, ma di velocità. Il Global Threat Report 2026 di CrowdStrike fotografa un 2025 che verrà ricordato come l’anno dell’“avversario evasivo”, una definizione che sembra fin quasi troppo elegante per descrivere un problema decisamente meno raffinato. Oggi, viviamo ufficialmente nell’Era Agentica. Oggi l’intelligenza artificiale non è più una promessa futuribile, ma il sistema nervoso dell’impresa moderna: agenti autonomi scrivono codice, orchestrano flussi di lavoro e prendono decisioni a velocità macchina. Tuttavia, questa corsa all’efficienza ha generato un paradosso brutale: mentre noi, da un lato, automatizziamo la produttività, dall’altro, i nostri avversari automatizzano gli attacchi.
La percezione comune della sicurezza informatica in Italia spesso oscilla tra due estremi. Da una parte l’idea che il cybercrime sia un problema distante, quasi riservato alle grandi potenze tecnologiche. Dall’altra la sensazione che ogni tanto qualche attacco clamoroso finisca sui giornali per poi scomparire rapidamente dal radar mediatico. La realtà, come spesso accade nel mondo digitale, è molto meno rassicurante e molto più quotidiana.
Secondo il Global Threat Intelligence Report pubblicato da Check Point Software Technologies attraverso il suo centro di ricerca Check Point Research, le organizzazioni italiane subiscono in media 2.507 cyberattacchi a settimana.
Le minacce informatiche in Italia continuano a crescere, con un impatto decisamente meno prevedibile. I risultati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, presentati durante il convegno “Cybersecurity: immaginare l’imprevedibile”, fotografano un anno appena chiuso che segna un punto di rottura per imprese e istituzioni. Oltre un terzo delle grandi aziende italiane, il 34%, ha subito nell’ultimo anno attacchi cyber con costi significativi di ripristino. Per il 3% le conseguenze sono andate oltre il danno economico, colpendo direttamente l’operatività, con interruzioni concrete, processi bloccati e notti insonni nei reparti IT.
L’Europa sotto attacco: la guerra ibrida corre sul Wi-Fi e la cybersecurity diventa difesa nazionale
Se ci eravamo ormai convinti che le guerre del futuro avrebbero coinvolto solo droni e satelliti, conviene, forse, aggiornare il nostro software mentale. Da Bruxelles il messaggio arriva forte e chiaro: secondo la vicepresidente della Commissione europea Henna Virkkunen, l’Unione è già “nel mezzo di una guerra ibrida”. Ovvero, mentre noi discutiamo di password troppo semplici e aggiornamenti rimandati, qualcuno sta già bussando alle porte digitali delle nostre infrastrutture critiche, e non sempre chiede il permesso di entrare.
Sembra una scena uscita da una distopia ben scritta, e invece arriva da un articolo pubblicato sul Washington Post da Jack Crovitz, deployment strategist di Palantir Technologies. Un agente della sicurezza interna cinese chiede a un modello di intelligenza artificiale di progettare un sistema avanzato di sorveglianza per monitorare la popolazione uigura. Un apparato sofisticato, fatto di dati di polizia, trasporti in tempo reale e incroci algoritmici degni di una serie Netflix. Il nome del progetto è quasi poetico nella sua freddezza: Warning Model for High-Risk Uyghur Individuals. Ora arriva il colpo di scena. Il modello non è cinese. Non è DeepSeek, né Zhipu, né Moonshot. È ChatGPT. Silicon Valley, non Shenzhen.
Se state pensando di cambiare lavoro e non vi sentite sufficientemente motivati nelle vostre attuali mansioni, OpenAI ha un’opportunità che potrebbe fare al caso vostro. L’azienda che ha portato ChatGPT nelle nostre vite sta infatti cercando un nuovo “Head of Preparedness”, una figura che, detta senza troppi giri di parole, dovrà occuparsi di impedire che l’intelligenza artificiale faccia danni seri all’umanità. Stipendio? Fino a 555 mila dollari l’anno, più una quota di equity in una società valutata intorno ai 500 miliardi di dollari. Stress incluso, ferie non pervenute.
Con l’adozione dell’AI da parte di un numero sempre maggiore di aziende, i responsabili della cybersecurity dovranno gestire una realtà più complessa. In particolare, l’AI Agentic, capace di correlare alert provenienti da identità, endpoint, rete e cloud, li spingerà a ripensare alla responsabilità operativa, alla condivisione dei dati e all’adozione di piattaforme integrate. Il punto non sarà più cosa l’AI potrà fare, ma come i team umani potranno supervisionare senza essere sommersi da migliaia di output. E le imprese, come faranno a anticipare e contrastare le minacce? Ogni previsione implica l’avvertenza che il futuro rimane irrimediabilmente imprevedibile, ma anche gli eventi imprevisti traggono origine da tendenze già in atto.
Immaginate un mare che custodisce segreti antichi quanto il mondo, un Mediterraneo che ha visto imperi sorgere e cadere, ora teatro di un gioco di ombre dove le pedine sono invisibili e letali. Non è più il tempo dei vecchi agenti con cappotti logori e valigette piene di documenti rubati; oggi, gli eroi di questa storia sono macchine volanti, sciami di droni che danzano sulle onde come fantasmi evocati da un’intelligenza lontana. E mentre l’Italia sonnecchia sotto il sole tiepido di dicembre, convinta che le sue coste siano al riparo da tempeste lontane, ecco che l’escalation si insinua, silenziosa come un sussurro nel vento ionico.
L’intelligenza artificiale sta rapidamente diventando un fattore determinante nell’evoluzione del panorama delle minacce informatiche, con un incremento del 47% degli attacchi basati su tecniche di intelligenza artificiale rispetto all’anno precedente ed entro la fine del 2025, gli incidenti cyber guidati da IA possano superare i 28 milioni a livello globale. È quanto emerge dal nuovo report AI Threat Landscape 2025, realizzato dal Cybersecurity Competence Center di Maticmind, appena presentato alla Camera dei Deputati.
In un mondo dove quasi ogni attività si svolge online, la sicurezza digitale è sempre più importante. Con una manciata di caratteri password e username possiamo accedere ai conti bancari, acquistare qualsiasi cosa e iscriverci a piattaforme che controllano la nostra vita e quella dei nostri cari, custodendo anche i nostri dati personali, dall’indirizzo di residenza al nostro stato di salute. Tutti questi dati costituiscono un vero e proprio tesoro per i malintenzionati. Come possiamo proteggerci dai criminali informatici, dal phishing e da tutte le altre truffe digitali? In questa guida scopriremo come difenderci dagli attacchi cibernetici utilizzando strumenti pratici e imparando a riconoscere i segnali di pericolo.
Sorpresa. Non da poco, e non da tutti. Xiaomi, la multinazionale cinese delle meraviglie elettroniche, è appena entrata a gamba tesa nel mercato degli occhiali intelligenti. Un settore che molti definiscono ancora di nicchia, ma che in realtà è il nuovo terreno di scontro per chi vuole presidiare il futuro del computing personale. Una guerra silenziosa fatta di microchip, lenti e assistenti vocali, dove chi ha il controllo dell’ecosistema può riscrivere le regole del gioco. Sì, perché qui non si vendono solo gadget: si piantano bandiere nel campo minato dell’intelligenza artificiale indossabile.
Quasi metà delle aziende colpite nel mondo da attacchi ransomware sceglie di pagare il riscatto anche se poi, la maggior parte, riesce a negoziare una cifra inferiore rispetto alle richieste iniziali. Lo conferma l’ultima edizione del report State of Ransomware di Sophos, un’indagine globale condotta su 3.400 responsabili IT e di cybersecurity in 17 Paesi. Il dato più eclatante? Nel 2025 la mediana dei riscatti versati si attesta su 1 milione di dollari, con una media in Italia di ben 2,06 milioni, sempre a fronte di richieste iniziali di molto superiori.
La cultura pop non è mai stata così vulnerabile. Quello che per milioni di giovani è intrattenimento quotidiano — una maratona di Naruto, un episodio inedito di Demon Slayer, una full immersion su Netflix — si sta trasformando in terreno di caccia per i cybercriminali. Sfruttando la passione viscerale della Gen Z per anime, serie cult e piattaforme di streaming, gli hacker mascherano malware sotto le mentite spoglie dei contenuti più amati, alimentando un’ondata di attacchi informatici che non conosce precedenti.
Nel nuovo scenario digitale, l’intelligenza artificiale non è più solo un motore di innovazione: è anche una nuova superficie di attacco. Perchè l’AI, da un lato entra in azienda, dall’altro finisce anche nelle mani dei cybercriminali. E l’Italia non sembra essere pronta. L’allarme arriva forte e chiaro dal Cybersecurity Readiness Index 2025 di Cisco, secondo cui oltre la metà delle aziende italiane (il 51% per l’esattezza) prevede nei prossimi 12-24 mesi una possibile interruzione operativa causata da attacchi informatici legati all’AI.
Con un investimento record da 10,4 miliardi di euro, il nuovo piano di sicurezza e difesa spagnolo accelera su intelligenza artificiale, cybersicurezza e tecnologie dual use, segnando una svolta strategica per l’Europa della Difesa.
Nel secondo semestre del 2024, i cyberattacchi crescono del +28,3%, nonostante il calo delle gang attive. AI, phishing realistici e Malware-as-a-Service ridisegnano il panorama delle minacce globali. L’Italia resta un obiettivo strategico.
Negli ultimi anni, il panorama delle minacce informatiche si è evoluto a una velocità impressionante. Gli hacker affinano costantemente le loro tecniche, mentre le aziende cercano di stare al passo con difese sempre più sofisticate. Il Sophos Active Adversary Report 2025 lancia, da questo punto di vista, un segnale d’allarme chiaro: la semplice prevenzione non è più sufficiente.
In un mondo in cui le minacce alla sicurezza si evolvono rapidamente, l’Europa si prepara a un cambiamento epocale con ProtectEU, la nuova strategia per la sicurezza interna presentata dalla Commissione Europea. Annunciata dalla presidente Ursula von der Leyen nelle sue linee guida politiche, questa iniziativa ambiziosa mira a rafforzare la capacità dell’Unione Europea di proteggere i suoi cittadini, affrontando sia le minacce tradizionali che quelle emergenti in un panorama geopolitico sempre più complesso. Con un approccio che coinvolge l’intera società, ProtectEU si propone di rivoluzionare il modo in cui l’Europa gestisce la sicurezza interna, promuovendo una cooperazione più profonda, strumenti legali più rigorosi e una maggiore condivisione delle informazioni.
Il mondo della cybersecurity è nuovamente in allerta: FamousSparrow, gruppo APT (Advanced Persistent Threat) allineato alla Cina, ha ripreso le proprie attività di cyberspionaggio, colpendo organizzazioni negli Stati Uniti, in Messico e in Honduras. Dopo un’apparente inattività di due anni, i ricercatori di ESET hanno scoperto nuove varianti della backdoor SparrowDoor e l’impiego, per la prima volta, del malware ShadowPad.
L’Europa si trova a un punto di svolta: i rapidi progressi delle tecnologie digitali, l’aumento delle minacce informatiche e un contesto geopolitico in continua evoluzione stanno spingendo l’Unione Europea e i suoi Stati membri a ripensare la sicurezza dello spazio digitale. “Mentre lavoriamo per mantenere un’economia forte e sicura, la necessità di una sicurezza informatica rafforzata in tutti i settori non è mai stata così urgente”, si legge nella Warsaw Call, una dichiarazione adottata all’unanimità durante il Consiglio informale Telecomunicazioni tenutosi a Varsavia il 5 marzo 2025. Questo documento, noto anche come Dichiarazione di Varsavia, rappresenta un pilastro strategico per il futuro della cybersecurity europea, offrendo una risposta coordinata alle crescenti sfide che minacciano la stabilità digitale del continente.
La Cina continua a rafforzare il suo apparato militare con un approccio che definisce “moderato e ragionevole”, mantenendo una crescita della spesa per la difesa a una cifra per il nono anno consecutivo. A sottolinearlo è stato Lou Qinjian, portavoce del Congresso Nazionale del Popolo (NPC), durante il briefing di presentazione dell’evento politico più importante dell’anno per la Repubblica Popolare, che si terrà a partire da domani, 5 marzo 2025. Sarà proprio quello il momento nel quale l’NPC svelerà il budget della difesa per il 2025, un dato atteso con attenzione sia dagli analisti interni sia dalla comunità internazionale, desiderosa di decifrare le ambizioni del Dragone in un contesto globale sempre più teso.
In un momento di crescente incertezza geopolitica, la Presidente della Commissione Europea Ursula von der Leyen ha annunciato un piano ambizioso per rafforzare le capacità di difesa dell’Unione Europea. Il nuovo strumento finanziario, denominato “Rearm Europe“, prevede un investimento di 150 miliardi di euro per supportare gli Stati membri nel potenziamento delle loro capacità difensive. Questo fondo, istituito ai sensi dell’articolo 122 del Trattato sul funzionamento dell’UE (TFUE), permetterà di fornire prestiti garantiti dal bilancio dell’UE senza la necessità di passare dal Parlamento Europeo, accelerando così il processo decisionale.
In Italia, il panorama della cybersecurity si fa sempre più critico: gli attacchi informatici, potenziati da tecnologie avanzate e dall’intelligenza artificiale, sono in aumento, colpendo il 73% delle grandi imprese nell’ultimo anno, secondo i dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Nel 2024, il mercato italiano della sicurezza informatica cresce del 15%, raggiungendo un valore di 2,48 miliardi di euro, con previsioni di ulteriore espansione nel 2025. Eppure, nonostante i progressi, l’Italia rimane fanalino di coda tra i Paesi del G7 nel rapporto tra spesa in cybersecurity e PIL, ben lontana dai livelli di Stati Uniti e Regno Unito.
Verizon Business e Accenture hanno annunciato una partnership strategica per affrontare le crescenti sfide della cybersecurity, un settore in rapida evoluzione che richiede soluzioni innovative e resilienti. L’accordo unisce le competenze di Verizon nel networking e nella sicurezza informatica con l’esperienza di Accenture nei servizi tecnologici avanzati, con l’obiettivo di sviluppare e offrire soluzioni all’avanguardia per proteggere le organizzazioni di ogni dimensione da minacce sempre più sofisticate, come violazioni dei dati, attacchi di phishing, social engineering e altri rischi emergenti.
Il Segretario alla Difesa Pete Hegseth ha ordinato al Cyber Command degli Stati Uniti di sospendere la pianificazione di operazioni informatiche e di intelligence contro la Russia.
In un’epoca in cui l’Intelligenza Artificiale sta ridefinendo il modo di operare delle aziende, Cisco ha presentato AI Defense, una soluzione innovativa destinata a diventare il punto di riferimento globale per la sicurezza dell’AI. Annunciata nel corso di una sessione esclusiva ospitata da The Rundown AI, una newsletter quotidiana dedicata ai progressi dell’AI, Jeetu Patel, Executive Vice President e Chief Product Officer di Cisco, hanno illustrato come questa innovazione affronti le sfide critiche nella protezione dei sistemi di AI.
Le minacce informatiche che sfruttano l’Intelligenza Artificiale sono in aumento, trasformando il panorama della sicurezza digitale. Tra i nuovi attori emergenti spicca FunkSec, un gruppo di hacker che ha rivoluzionato le dinamiche dell’hacking combinando l’uso di AI avanzata e strategie di propaganda digitale. Il gruppo è stato identificato da Check Point Research, una delle principali agenzie globali di sicurezza informatica.
La compagnia spagnola di telecomunicazioni Telefonica ha subito un cyberattacco al suo sistema di ticketing interno, mediante il quale sarebbero stati sottratti 2,3 giga di dati che, secondo quanto hanno dichiarato fonti della compagnia dall’agenzia Europa Press, non riguarderebbero i suoi clienti.
Nessun settore dell’IT necessita di aggiornamenti costanti ed immediati quanto la sicurezza informatica. Essere pronti a mitigare gli attacchi non basta, è necessario poterli prevenire e, in un periodo in cui le minacce digitali stanno prendendo sempre più piede nei settori più svariati, l’apporto dell’AI nella cybersecurity diventa essenziale.
La visita lampo di Giorgia Meloni negli Stati Uniti, presso la residenza privata di Donald Trump in Florida, pur avendo avuto un taglio strettamente privato, si è svolta in un clima riservato e produttivo. Pur avendo avuto un taglio strettamente privato e, sebbene, il motivo principale del viaggio, come riportato da diverse fonti, sia stato il tema relativo al “sequestro” da parte dell’Iran della giornalista italiana Cecilia Sala (attualmente detenuta nel carcere di Evin, con la generica accusa di “aver violato le leggi della Repubblica islamica”), l’incontro ha messo al centro temi cruciali per i rapporti bilaterali Italia-Usa. Un incontro che ha posto le basi per un rafforzamento delle relazioni transatlantiche in un momento cruciale per la sicurezza globale, l’innovazione tecnologica e la transizione energetica.
Amburgo promette di diventare un punto di riferimento nelle soluzioni di mobilità intelligente integrando sistemi di AI nei suoi sistemi di trasporto pubblico per garantire la sicurezza dei passeggeri. Le aziende di trasporto della città, Hochbahn e S-Bahn, stanno infatti combinando la supervisione umana – il personale addetto alla sicurezza verrà significativamente incrementato – con una tecnologia AI all’avanguardia per creare un ambiente di viaggio più sicuro.
Il danneggiamento dei cavi sottomarini di collegamento tra Finlandia ed Estonia, avvenuto nelle ultime ore e attribuito alla petroliera “Eagle S” sospettata di far parte della flotta fantasma russa, rappresenta un inquietante esempio di guerra ibrida e sabotaggio delle infrastrutture critiche occidentali. Si tratta di un episodio da non sottovalutare in quanto si inserisce all’interno di un contesto più ampio di escalation geopolitica e di attacchi mirati alle infrastrutture vitali, che stanno trasformando il modo in cui i Paesi sono chiamati a ripensare la propria sicurezza e la difesa degli interessi nazionali.
Nel contesto delle crescenti tensioni tra Stati Uniti e Cina, che hanno già portato a ban commerciali reciproci, emerge ora la questione di TP-Link, una delle società di modem-router più famose al mondo. Le autorità americane starebbero infatti considerando un possibile divieto per i router prodotti dall’azienda cinese, che attualmente detiene il 65% del mercato statunitense di abitazioni e piccole imprese. Il motivo? Le crescenti preoccupazioni legate alla sicurezza nazionale e ai presunti collegamenti di TP-Link con il governo cinese.
Fincantieri e Sparkle hanno siglato un memorandum d’intesa per sviluppare soluzioni tecnologiche innovative per la sorveglianza e la protezione dei cavi di telecomunicazione sottomarini. L’accordo si inquadra nell’ambito di una visione strategica per lo sviluppo tecnologico e la competitività dell’Italia a livello internazionale.