Neat Consulting - Digital Strategies

10/05/2026

🎙️ Una settimana fa, in podcast, parlavamo di una frase che sento ripetere in azienda da anni:
“Tanto a noi non è ancora successo niente.”

Pochi giorni dopo, un attacco ransomware ha colpito una realtà a pochi centimetri da noi. Luca Raineri lavora su quei sistemi da tempo ed è proprio lui ad accorgersene

Non lo scrivo per fare allarmismo. Lo scrivo perché quell’episodio mi ha dato l’occasione di mostrare una cosa che di solito resta dietro le quinte: cosa succede davvero nelle prime ore dopo un attacco.
▪️ Le decisioni prese nei primi 60 minuti pesano più di tutte le altre messe insieme
▪️ Spegnere i sistemi nel modo sbagliato significa distruggere le prove e compromettere il recupero
▪️ Pagare il riscatto non è una strategia: spesso i dati non tornano — e se tornano, sei già in lista per il prossimo attacco
▪️ Senza un piano di risposta scritto prima, si improvvisa. E nell’improvvisazione si perde tempo, denaro e reputazione
La cybersecurity non è un costo IT. È continuità di business.
E “non ci è ancora successo” non è una strategia: è solo una frase che, prima o poi, viene smentita dai fatti.
👉 Nel nuovo episodio spiego cosa fare (e cosa NON fare) nelle prime fasi post-attacco, e quali contromisure adottare prima che diventi un problema.

🔗 https://youtu.be/csLKONgYPJ4?si=vHBbpDCgPN3bMexN

16/04/2026

🚨 AI in Cybersecurity: Accelerazione degli Attacchi e Bug Latenti
--- e dopo Claude Mythos ?🚨

L'Osservatorio Cyberoo 2026 evidenzia come i modelli AI-powered stiano rivoluzionando il panorama delle minacce: attacchi più rapidi (exploit CVE in ore, non settimane), BEC con AiTM che bypassano MFA, infostealer privati che rubano sessioni OAuth silenziose, aumentando drasticamente l'impatto con propagazioni edge/cloud e identity non umane compromesse.

Ne è prova concreta Claude Mythos Preview di Anthropic: primo LLM a completare la simulazione "The Last Ones" (32 passi di attacco aziendale) in 3/10 tentativi, risolvendo il 73% di CTF esperti e scoprendo via Project Glasswing bug latenti da decenni (es. OpenBSD 27 anni, FFmpeg 16 anni) in OS e browser principali.

L'asse critico: AI accelera sia attacco (scoperta/esploits n-day autonomi) che difesa, ma crea asimmetria – attaccanti low-skill colpiscono firmware dimenticati e supply chain, mentre difese umane arrancano su patching burocratico.

Soluzione pratica:

Pe*******on Test: accelerare la ricerca, non perdere tempo

Fast-Patch Risk-Based: Priorità a edge/VPN/firewall esposti; revoca sessioni immediate post-CVE.

Identity-First Zero Trust: Gestione NHI (API, bot), MFA behavioral, monitoraggio AI agents vs poisoning/injection.

Threat Intel Proattiva + Resilienza: Correlazione anomalie (OODA per AI), backup IR-centric, supervisione cloud/SaaS continua.

Compliance Super: Allinea NIS2/AI Act con DPIA AI-specifiche, audit semantici per robustezza.

Chi rifiuta investimenti in cybersec e resilienza? Sta giocando alla roulette russa aziendale: ogni giorno senza azione è una pallottola in canna, con AI che trasforma "known unknown" in breach multimilionari. Il 2025 ha visto 459 attacchi gravi/mese globali – il 2026 non perdona inerzia.

Pronto a mappare la tua "materia oscura" cyber? DM per audit/pen-test.

Il UK AI Security Institute ha testato Claude Mythos Preview di Anthropic: il modello completa per la prima volta una simulazione d'attacco aziendale in 32 passi, ma solo in 3 tentativi su 10 e in ambienti privi di difensori attivi

15/04/2026

🚨 OpenAI ha appena lanciato un modello AI dedicato alla sicurezza informatica — ma non è per tutti
Ecco GPT-5.4-Cyber ed è una versione "potenziata" di GPT-5.4, pensata appositamente per i professionisti della cybersecurity.

In pratica: è un modello meno restrittivo per le attività di sicurezza difensiva, che consente operazioni come il reverse engineering binario, cioè l'analisi di software compilato senza accedere al codice sorgente

Ma attenzione: l'accesso è inizialmente limitato a poche centinaia di esperti di sicurezza verificati, con un'espansione prevista a migliaia di professionisti e centinaia di team nelle prossime settimane.

Perché tanta cautela? Perché un modello così potente diventerebbe molto pericoloso se finisse nelle mani dei cybercriminali.
OpenAI punta quindi sulla verifica dell'identità come filtro principale, a differenza di Anthropic che con il suo Claude Mythos ha scelto un accesso molto più ristretto (solo ~40 organizzazioni selezionate).
Insomma: l'AI per la sicurezza informatica sta diventando realtà concreta. La questione è chi la controlla e come.

💬 Curiosi? Fatemi sapere ...

Face à l'accélération des menaces, OpenAI lance GPT-5.4-Cyber, une version de son modèle phare spécifiquement entraînée pour la défense cyber. En paralléle, le programme "Trusted Access for Cyber" (TAC) introduit une segmentation des accès basée sur l'authentification des professionnels d...

29/04/2024

Ho lavorato in (e da) posti peggiori

24/11/2023

E' bello, quasi divertente (magari per un nerd) vedere dove ci si possa spingere...

un giocattolino, da poche decine d'euro mette in crisi il proprietario di un iphone (del valore intorno a 1000euro). Che bello scherzo.

ma poi?
Se lo guardiamo dall'angolo strategico, in prospettiva cybersecurity, il panorama si allarga e cambia.

Quali sono le implicazioni di un possibile attacco di questo tipo, se usato in modo più strutturato?
come può essere abbinato ad altre techiche e strumenti, magari per impedire che tutti i possessori di iphone in un determinato raggio possano telefonare per un tempo definito.

It's interesting, even amusing (perhaps for a nerd), to see how far one can push the boundaries...

A small toy, costing just a few tens of euros, can throw the owner of a thousand-euro iPhone into a dilemma. What a great prank.

But what next?
If we view this from a strategic angle, in terms of cybersecurity, the landscape broadens and changes.

What are the implications of a potential attack of this kind, if it is used in a more structured way?
How can it be combined with other techniques and tools, perhaps to prevent all iPhone owners within a certain range from making calls for a specified period of time?

Flipper Zero hacking devices can still crash an iPhone running the latest iOS 17 update using a Bluetooth exploit. No patch in sight.