Red Team AI on-prem — appunti di ingegneria dalla prima linea
Approfondimenti, confronti e note di campo su red team AI autonomo, pentest generativo, intelligence di traffico deep-packet, NIS2/DORA e come operare in modalità air-gapped.
- Ransomware ManifatturieroNIS2Nitrogen Ransomware
Due manifatturieri in otto giorni: il gap di evidenze NIS2 è diventato concreto
West Pharmaceutical comunica esfiltrazione e cifratura il 2026-05-07; Foxconn conferma il breach Nitrogen il 2026-05-12. La domanda dell'auditor — quali controlli erano attivi e dimostrabili — non è più teorica.
9 min di lettura - Supply ChainSLSA ProvenanceSicurezza CI/CD
Firmato non vuol dire sicuro: quando la provenance SLSA distribuisce malware
Mini Shai-Hulud ha pubblicato pacchetti npm con provenance SLSA Build Level 3 valida e firma Sigstore. La fiducia nella supply chain si è rotta un livello più sotto — e il traffico runtime è l'ultima linea che ancora lo vede.
9 min di lettura - Ransomware EsfiltrazioneTraffic AnalysisInfrastrutture Critiche
Ransomware solo-esfiltrazione: perché il rilevamento ML del traffico è oggi l'ultima linea di difesa
Gli operator ransomware del Q1 2026 saltano la cifratura e vanno dritti al furto dati. La nuova kill chain è silenziosa, a meno che tu non sappia vedere l'esfiltrazione mentre sta avvenendo — wire-speed, sulla tua rete.
5 min di lettura - Ransomware AIInfrastrutture CritichePentest Generativo
Pentest Generativo contro Ransomware AI: il Playbook di Difesa per lo Scenario di Minaccia 2026
Ransomware AI-aumentato, wiper di Stato e attacchi live-fire alle utility europee hanno riscritto cosa significhi \"difesa adeguata\" nel 2026. Questo è il caso d'ingegneria a favore di un penetration testing continuo e generativo — e di come installarlo senza rinunciare alla sovranità dei dati.
7 min di lettura - Red Team AIPentestOperations
AI vs. red teamer umano: dove l'autonomia paga davvero
Una valutazione onesta da chi costruisce sia campagne AI sia campagne human-led. Spezziamo l'offensive security in otto fasi e guardiamo esattamente dove un agente AI batte un pentester senior, dove no, e dove la risposta corretta è ibrida.
5 min di lettura - NIS2DORACompliance
NIS2, DORA e la fine del pentest annuale
NIS2 e DORA spingono entrambe la stessa idea scomoda: la security testing deve essere continua e basata su evidenze. Il pentest annuale non basta più. Mappiamo i requisiti normativi su un modello di pentest AI continuo e raccontiamo cosa diventa un audit quando le evidenze sono generate in automatico.
4 min di lettura - Red Team AIOn-PremiseArchitettura
Red Team AI: perché l'on-prem batte il cloud nel pentest enterprise
Gli strumenti AI di pentest in cloud ti costringono a spedire la tua superficie d'attacco a un terzo. Qui spieghiamo perché il red team AI on-prem è l'unica strada per i settori regolati, e quale architettura lo rende possibile su una sola appliance.
4 min di lettura