Serie

Cybersecurity 2026

Minacce AI-powered, crittografia post-quantum e la nuova frontiera della sicurezza informatica.

12 articoli

L'hacker del 2026 non dorme mai. La tua rete sì?

L'82,6% delle email di phishing è generato con l'AI. I deepfake sono cresciuti del 312%. Il malware muta in tempo reale. Ecco le 4 minacce AI del 2026 e come difendere il tuo homelab.

Antonio Distefano22 feb 20261 min

Cybersecurity

I tuoi dati cifrati oggi saranno decifrabili nel 2027. Ecco perché

Harvest Now, Decrypt Later: qualcuno sta già raccogliendo i tuoi dati cifrati. Il NIST ha fissato la scadenza al 2035. RSA e ECC saranno dismessi. Ecco cosa fare adesso.

Antonio Distefano23 feb 20261 min

Cybersecurity

Il 41% dei server MCP non ha autenticazione: gli AI agent sono un colabrodo

Audit su 518 server MCP: 214 senza autenticazione, tool poisoning, prompt injection. Stiamo ricostruendo l'internet degli anni '90 con gli stessi errori.

Antonio Distefano27 feb 20261 min

Cybersecurity

PromptSpy: il primo malware Android che usa l'AI per sopravvivere

Scoperto il primo malware che integra Google Gemini nel suo codice: genera istruzioni in tempo reale per manipolare lo schermo e bloccare la disinstallazione.

Antonio Distefano26 feb 20261 min

Cybersecurity

Browser AI: sicuri al 90%, ma quel 10% vi ruba l'identità digitale

CometJacking, Atlas avvelenato, Opera bucata: un anno di exploit documentati dimostra che i browser AI agentici sono un colabrodo. Ecco le prove.

Antonio Distefano27 feb 20261 min

News

711 attacchi DDoS alle Olimpiadi, zero danni: vi hanno venduto il panico

Tre settimane di allarme hacker ai Giochi Invernali. Ma i numeri raccontano una storia diversa da quella che avete letto.

Antonio Distefano28 feb 20261 min

Cybersecurity

Olimpiadi sotto attacco: come gli hacker russi stanno colpendo l'Italia (e come difendersi)

120 bersagli colpiti, DDoS su hotel e ambasciate, centro cyber operativo h24 a Roma. Guida pratica per proteggere la tua rete durante le Olimpiadi Milano-Cortina.

Antonio Distefano28 feb 20261 min

News

Copilot leggeva le email riservate dei clienti Microsoft — per un mese intero

Un bug ha permesso all'AI di Microsoft di bypassare le policy DLP e riassumere email confidenziali. Per un mese nessuno se n'è accorto.

Antonio Distefano24 feb 20261 min

Cybersecurity

Hackerbot-Claw ha smontato Trivy in 37 ore: benvenuti nell'era degli attacchi AI alla supply chain

Un agente AI autonomo ha distrutto 97 release di Trivy, rubato token e compromesso Microsoft. Tre attacchi supply chain in un mese, tutti potenziati dall'intelligenza artificiale.

Antonio Distefano11 mar 20261 min

Cybersecurity

n8n sotto assedio: cinque CVE critiche in tre mesi e 24.700 istanze esposte

Da dicembre 2025 a febbraio 2026, n8n ha accumulato cinque CVE critiche tra cui Ni8mare (CVSS 10.0). CISA ordina il patching, 477 istanze esposte in Italia. Cosa significa per il tuo homelab.

Antonio Distefano13 mar 20261 min

Cybersecurity

GlassWorm: il worm invisibile che ha infettato VS Code per 7 mesi

Codice malevolo letteralmente invisibile, C2 su blockchain Solana, 35.800 macchine compromesse. La tecnica era nota dal 2021 — l'industria ha scelto di ignorarla.

Antonio Distefano16 mar 20261 min

Cybersecurity

AWS Bedrock, la sandbox che non isola: DNS tunneling e dati a rischio

La sandbox di AWS Bedrock AgentCore lascia passare query DNS verso l'esterno. AWS lo sapeva e ha riscritto la documentazione. I tuoi dati sono al sicuro?

Antonio Distefano19 mar 20261 min