Un virus Mac progettato per ingannare l'AI che lo analizza
SentinelOne ha documentato una nuova backdoor macOS che chiama Gaslight, attribuita con alto grado di certezza a un gruppo collegato alla Corea del Nord. Si tratta di un info-stealer scritto in Rust, ma la parte inedita riguarda l'anti-analisi: il binario contiene 38 falsi messaggi di errore, crash report fabbricati, memory dump e avvisi di sicurezza, formulati come prompt injection per indurre gli strumenti di analisi assistiti dall'AI a mettere in dubbio la propria sessione e ad abortire, troncare o rifiutare il lavoro. SentinelOne non ha dimostrato che sconfigga alcuna piattaforma specifica, ma mostra che gli attaccanti prendono ora di mira l'analista AI, non soltanto il sandbox.
Fonte: BleepingComputer · SentinelOne, 25 Jun 2026
La mia analisi
Due cose emergono contemporaneamente. Prima: il malware ora scrive falsi messaggi di errore per fare in modo che l'analista AI dubiti di sé stesso e si ritiri. Il bersaglio non è il sandbox. È la fiducia del revisore. Prompt injection, diretta contro i vostri strumenti.
Seconda, ed è quella che ho vissuto questa settimana. Ho verificato un'organizzazione a Bruxelles che mi ha detto, senza battere ciglio, di non aver mai sentito parlare di virus su Apple; di conseguenza non eseguono antivirus né centralizzazione dei log su quei dispositivi. Questa è una backdoor nordcoreana per macOS. Il mito che i Mac siano sicuri è esattamente il modo in cui ci si ritrova ciechi sui dispositivi che un attaccante vuole di più.
La protezione degli endpoint e i log centralizzati non sono questioni Windows. Riguardano ogni luogo in cui si hanno endpoint. Se non si riesce a vederlo, non lo si può difendere, qualunque sia il logo sul coperchio.
Un ad blocker con 10 milioni di installazioni, a un passo dal dirottare il browser
I ricercatori di Island hanno scoperto che Adblock for YouTube, un'estensione Chrome con più di 10 milioni di installazioni e il badge Featured, contiene il meccanismo per l'esecuzione arbitraria di JavaScript su qualsiasi sito, attivabile con una singola modifica lato server, senza aggiornamento dell'estensione e senza revisione dello store. Nonostante il nome, opera su ogni pagina visitata, e il suo controllo di sicurezza su youtube.com è banalmente aggirabile inserendo quella stringa in qualsiasi punto di un URL. Non vi è prova che un payload malevolo sia stato distribuito, ma la capacità è dormiente, non assente, e l'estensione condivide la genealogia con altre già rimosse per malware.
Fonte: The Hacker News · Island research, 25 Jun 2026
La mia analisi
Dieci milioni di installazioni. Un badge Featured. Il tipo di estensione su cui nessuno si sofferma a pensare. E a un solo switch lato server dal leggere ogni pagina aperta e dall'agire come voi all'interno dei vostri pannelli di amministrazione.
Nessuno è troppo grande per fallire, e nessun numero di installazioni è una revisione di sicurezza. La popolarità non è fiducia. Un badge non è un audit. La capacità era lì, dormiente, il che significa che la versione sicura e quella pericolosa sono lo stesso download.
Trattate le estensioni del browser come il software privilegiato che sono. Vedono tutto ciò che vedete voi. Fatene l'inventario, giustificate ognuna, e rimuovete quelle che nessuno sa spiegare. L'ad blocker che gira sulla scheda del vostro internet banking non è mai stato gratuito.
Un codice etico per i CISO, e non dovrebbe fermarsi lì
Nel podcast Dark Reading Confidential, il veterano della sicurezza Robert "RSnake" Hansen ha riproposto la sua tesi a favore di un codice etico per i CISO. Nel mirino: kickback, incarichi di consulenza di facciata e shelfware acquistato per ragioni che non hanno nulla a che fare con la sicurezza. Il suo argomento è che il potere d'acquisto di un CISO, se non dichiarato, può silenziosamente servire interessi diversi da quelli dell'azienda, e che in ambito sicurezza le conseguenze si estendono oltre un singolo budget fino alla sicurezza nazionale. La soluzione a cui torna sempre è poco glamour: dichiarare tutto alla propria direzione e lasciarle valutare il conflitto.
Fonte: Dark Reading · Dark Reading Confidential, 24 Jun 2026
La mia analisi
Concordo. E non dovrebbe fermarsi ai CISO. Va esteso a chiunque lavori nella sicurezza, e a chiunque stia cercando di entrare nel settore.
Ecco la parte che la conversazione continua ad aggirare, e la dico chiaramente. Posso insegnarvi le tecniche. I framework, gli audit, le catene di exploit, i controlli, tutto quanto. Non posso insegnarvi l'integrità. Quella la portate voi, oppure no.
L'intero codice etico, ridotto all'osso, è un'unica abitudine: dichiarare. Dite alla vostra direzione cosa ricevete e da chi, e lasciate che giudichi. Chi non è disposto a farlo vi sta dicendo qualcosa. Credeteci.
Il mercato ha appena ammesso che l'AI non sostituirà il vostro pentester
Un nuovo report della società di pentest Cobalt registra un brusco cambiamento di umore. Nel 2025, quasi tre professionisti della sicurezza su dieci credevano che un'AI completamente autonoma potesse soddisfare le loro esigenze di security testing. Nel 2026, dopo un anno di utilizzo reale, quella quota è scesa al nove percento. Gli strumenti hanno punti ciechi, generano falsi positivi, e il 78 percento delle aziende dichiara che l'automazione ha mancato vulnerabilità significative. Il modello di cui i professionisti si fidano ora è l'human-in-the-loop: lasciare che l'agente svolga un'ampia copertura e un primo passaggio, lasciare che un esperto umano si occupi della profondità e del giudizio. Sul lungo termine, si prevede più autonomia. Oggi, l'elemento differenziante rimane l'essere umano.
Fonte: Dark Reading · Cobalt report, 26 Jun 2026
La mia analisi
Concordo, e ho una prova recente. Ho chiesto a una società di pentest di attaccare la mia applicazione vibe-coded. Ciao Cresco.be e Waked. Avevo già eseguito in precedenza numerosi passaggi con LLM e strumenti assistiti dall'AI.
Hanno trovato cose che l'AI e il LLM non avevano trovato. Problemi reali, sfuggiti alla macchina. Ottimo lavoro, complimenti. L'hype ci diceva che l'AI autonoma avrebbe sostituito il pentester quest'anno. Il mercato ha appena rivisto quella stima dal ventinove al nove percento.
Uso l'AI ogni giorno e mi rende più veloce. Ma più veloce non significa completo. L'ampiezza spetta alla macchina. Il giudizio è ancora una prerogativa umana. Chiunque vi venda piena autonomia oggi vi sta vendendo i falsi negativi di cui non saprete nulla finché non sarà troppo tardi.
Washington ha disattivato l'AI più potente, poi ha scelto chi può riaverla
Due mosse, un solo quadro. A seguito di una direttiva statunitense sul controllo delle esportazioni che citava la sicurezza nazionale e un presunto jailbreak, Anthropic ha disabilitato bruscamente i propri modelli più capaci, Fable 5 e Mythos 5, per tutti i cittadini stranieri; poi, circa due settimane dopo, ha ottenuto il permesso di ripristinare un accesso limitato a circa 100 organizzazioni di infrastrutture critiche preventivamente verificate. Anthropic contesta le basi della decisione, definendo la tecnica citata un jailbreak circoscritto disponibile anche in altri modelli. Pochi giorni dopo, OpenAI ha presentato in anteprima GPT-5.6 Sol, il suo modello cyber più capace, soltanto a un ristretto gruppo di partner approvati dal governo. Un nuovo executive order statunitense istituisce un framework per designare i cosiddetti "covered frontier models" con capacità cyber avanzate.
Fonte: The Hacker News · US directive; plus OpenAI GPT-5.6 Sol, Jun 2026
La mia analisi
Fate un passo indietro rispetto ai dettagli di cybersecurity e osservate la forma complessiva. L'AI più potente del pianeta è ora qualcosa che un governo accende e spegne. Disattivata per i cittadini stranieri da un giorno all'altro. Ripristinata, due settimane dopo, per un centinaio di organizzazioni selezionate a mano. Presentata in anteprima soltanto a partner approvati.
Ecco la mia lettura, ed è un'opinione, non un fatto. Per chi si trova al di fuori degli Stati Uniti, l'accesso all'AI di frontiera è diventato silenziosamente una licenza che Washington concede e può revocare. È una questione di sovranità, non di tecnologia. Se la vostra roadmap, i vostri strumenti o il vostro programma di sicurezza presuppongono che uno specifico modello americano sarà sempre disponibile, state costruendo su un terreno in affitto.
Non vi sto dicendo quale modello utilizzare. Vi sto dicendo di sapere da chi dipende il permesso su cui si regge il vostro stack, e di tenere una seconda opzione che non ne abbia bisogno. La sovranità digitale ha smesso di essere un panel congressuale questo mese. È diventata una decisione di procurement.