Appunti dal campo, non teoria da convegno: come si costruisce una difesa e come la si attacca, tra architettura, ricerca offensiva e il mestiere quotidiano di chi la sicurezza la fa, non la racconta.
Zero Trust è la buzzword che ogni vendor vende come prodotto. Ma è una strategia, non un acquisto - e per la maggior parte delle PMI gli strumenti sono già pagati, fermi nel tenant M365. Cos'è davvero, e come parti a spesa zero con identità e Conditional Access.
Molte delle violazioni di cui leggi non iniziano con un hacker geniale, ma con un programmino che gira mezzo minuto e si porta via tutto ciò che il browser ricordava. Cos'è un infostealer, cosa ruba e come difendersi.
La pagina dice "verifica di essere umano": premi Win+R, incolla, Invio. È una delle tecniche di attacco più diffuse del 2026 - e non sfrutta il tuo computer, sfrutta te.
Il default è "metti tutto in cloud". Ma per una piccola azienda non è sempre la scelta giusta: tra costi di egress, sovranità del dato e lock-in, a volte tenere in casa conviene. Un framework onesto per decidere.
NIS2 è in vigore e l'Italia l'ha recepita: obblighi concreti, responsabilità personale del management, sanzioni fino al 2% del fatturato. Chi rientra nel perimetro, cosa chiede davvero la direttiva, e come affrontarla senza farsi travolgere.
Non serve essere un genio. Serve un metodo: scegliere una classe di bug, capire un sistema più a fondo di chi l'ha scritto, automatizzare e segnalare bene. Come si diventa davvero un ricercatore di vulnerabilità.
I difensori annegano negli alert, quasi tutti falsi positivi. La deception ribalta il gioco: piazza esche che solo un attaccante può toccare, quindi ogni interazione è un vero positivo. Come funziona, dagli honeypot ai canary token.
Trovare il bug è la parte facile. Poi inizia la divulgazione coordinata: il contatto che non esiste, il silenzio, gli embargo, la CVE, il fix in sordina. Come funziona davvero, da chi l'ha fatto su decine di progetti.
XDR è una delle sigle più abusate del marketing della sicurezza. Dietro l'hype c'è un'architettura precisa: come la telemetria diventa detection, la detection diventa risposta, e sistemi separati diventano una piattaforma. Smontata strato per strato, da chi ne ha costruita una.
Aggregare feed di minacce è facile: in un pomeriggio ne ingoi decine di migliaia. Il problema non è la quantità, è decidere cosa NON mostrare. Severità non è priorità - e come si rende azionabile la threat intelligence, dalla teoria al motore di rilevanza.
Imposti un header X-API-Key e ti fidi che vada solo alla tua API. Ma cosa succede quando la risposta è un redirect? Come verificare se sei esposto.
Costruire il proprio stack di sicurezza promette controllo e niente licenze. Ma il costo vero non è il software: è il tempo, la manutenzione e il rischio di restare soli. Un framework onesto per decidere.
Analisi su cybersecurity, vulnerability research e difesa concreta per le imprese. Niente spam: solo quando ho qualcosa che vale. Disiscrizione in un clic.