L'anello debole è la mente: anatomia dell'ingegneria sociale
La maggior parte delle violazioni non rompe la crittografia: rompe le persone. Come gli attacchi sfruttano i meccanismi della cognizione — e perché i deepfake hanno alzato la posta.
Una falla zero-day in Oracle PeopleSoft colpisce oltre 100 organizzazioni, soprattutto università
Sfruttata una vulnerabilità critica (CVSS 9.8) che consente l'esecuzione di codice senza autenticazione. Dietro la campagna di estorsione il gruppo ShinyHunters; Oracle ha rilasciato una patch d'emergenza.
La kill chain e il paradosso dei 15 giorni: gli attacchi si fermano all'inizio, o non si fermano
Un attacco informatico non è un lampo: è un processo che si sviluppa per giorni. In un caso reale, dal primo clic alla cifratura passarono quindici giorni — quindici occasioni perse per fermarlo.
Anatomia di uno schema Ponzi: perché i "primi vincitori" sono la trappola, non la prova
Le truffe finanziarie non colpiscono gli ingenui: sfruttano meccanismi universali della mente. Capire come funziona uno schema Ponzi — e perché il primo prelievo riuscito è esca, non garanzia — è il miglior antivirus.
OSINT: l'intelligence non è cercare su Google, è il metodo
La distanza tra chi "fa OSINT" e chi la fa bene è enorme. Non sta negli strumenti, che cambiano di continuo, ma nel metodo: domande giuste, validazione delle fonti, gestione dei bias, tracciabilità delle prove.