Per capire meglio: oggi molte aziende utilizzano software avanzati per analizzare dati o automatizzare processi. Pensiamo, ad esempio, a un sistema che individua tentativi di accesso sospetti a una rete aziendale. Questo tipo di tecnologia si basa su concetti come il machine learning, cioè sistemi che “imparano” dai dati per riconoscere comportamenti anomali. Ma senza personale formato, queste tecnologie rischiano di essere inutilizzate o, peggio, mal configurate.

Formazione per sviluppatori

È proprio per rispondere a questa esigenza che nasce a Pavia un nuovo percorso formativo dell’ITS Academy Angelo Rizzoli. Il corso, dedicato alla formazione di sviluppatori con competenze in intelligenza artificiale, punta a colmare il divario tra scuola e mondo del lavoro.

Si tratta di un percorso biennale post-diploma con oltre 2.000 ore di formazione, di cui una parte significativa in azienda. Questo significa che gli studenti non studiano solo teoria, ma lavorano su progetti reali, affrontando problemi concreti e imparando a rispettare scadenze e obiettivi. In pratica, è un po’ come allenarsi direttamente sul campo prima di entrare in partita.

Un aspetto interessante riguarda proprio l’evoluzione del ruolo dello sviluppatore. Non basta più saper scrivere codice: oggi è fondamentale saper utilizzare strumenti di intelligenza artificiale in modo consapevole. Ad esempio, un programmatore potrebbe usare un sistema AI per individuare vulnerabilità in un software o per automatizzare il controllo della sicurezza di un’applicazione.

Questo è particolarmente importante anche in ambito cybersecurity. Sistemi sempre più complessi richiedono professionisti capaci di interpretare i dati, riconoscere minacce e intervenire rapidamente. Senza queste competenze, il rischio è che le aziende restino esposte ad attacchi informatici sempre più sofisticati.

Il progetto coinvolge direttamente le imprese del territorio pavese, un’area caratterizzata da settori molto diversi tra loro, dalla manifattura al farmaceutico fino alle software house . Tutti ambiti che stanno integrando tecnologie digitali e che hanno bisogno urgente di nuove competenze.

Un cambio di rotta e di dottrina

Con Project Glasswing non siamo davanti al solito annuncio di un’IA più potente, ma a un cambio di paradigma. L’idea di fondo è semplice quanto delicata: mettere un modello avanzato nelle mani di un numero ristretto di soggetti fidati per individuare e correggere vulnerabilità nei software più critici, prima che capacità simili vengano sfruttate in modo offensivo. La vera questione, però, non è solo tecnica. Se un’IA riesce davvero ad accelerare scoperta di bug, analisi del codice e sviluppo di exploit, allora il vantaggio non sarà più soltanto operativo: diventerà strategico, industriale e perfino geopolitico. In altre parole, la cybersicurezza entra in una fase nuova, in cui il controllo dei modelli più avanzati rischia di contare quanto il controllo delle infrastrutture che quei modelli dovrebbero difendere.

Il menu presenta la nuova categoria AI Tools, integrata tra gli strumenti di penetration testing, per la sicurezza dei modelli e delle tecnologie di Intelligenza Artificiale

Una release che segna una svolta

La versione 7.0, nome in codice Echo, rappresenta un passaggio importante nella storia del progetto. Lo sviluppo ha comportato una riscrittura significativa del sistema, l’adozione di KDE Plasma 6 come ambiente desktop predefinito, l’uso di Wayland e l’integrazione delle novità introdotte da Debian 13. Il rinnovamento include anche un nuovo tema
grafico e un aggiornamento esteso degli strumenti di sicurezza, con l’introduzione di una categoria dedicata all’Intelligenza Artificiale, focalizzata non sull’automazione, ma sulla sicurezza dei modelli e delle tecnologie LLM. ParrotOS rafforza, inoltre, la propria infrastruttura tecnica con build automatizzate, immagini per macchine virtuali e container, un updater riscritto in Rust con interfaccia grafica e il supporto ufficiale all’architettura RISC-V. La  nuova edizione segna quindi una svolta importante su vari fronti e offre una base di lavoro che evolve insieme al panorama della sicurezza.

L’ambiente KDE Plasma 6 con menu organizzato per categorie di sicurezza evidenzia l’integrazione nativa degli strumenti di penetration testing e analisi forense nel sistema

Per capire il problema, bisogna partire da cosa sia l’RPC (Remote Procedure Call), una tecnologia fondamentale di Windows. In parole semplici, è il “linguaggio” che i programmi usano per parlarsi tra loro. È come se un’app potesse chiedere a un’altra: “Puoi fare questa operazione per me?”. Questo avviene continuamente, anche senza che ce ne accorgiamo, ed è essenziale per il funzionamento del sistema.

Il punto critico è che proprio questo sistema di comunicazione, se sfruttato nel modo giusto, può diventare una porta d’ingresso per gli hacker. La vulnerabilità PhantomRPC non nasce da un errore in un singolo programma, ma dal modo in cui è progettata l’architettura stessa di Windows. Questo la rende particolarmente insidiosa.

Secondo Kaspersky, esistono diversi modi per sfruttare questa tecnica, e il numero potrebbe crescere nel tempo perché ogni nuovo servizio che usa RPC potrebbe introdurre ulteriori possibilità di attacco. In altre parole, non si tratta di una falla isolata, ma di un problema strutturale.

Flusso di lavoro di RPC di Microsoft

Cosa significa tutto questo per aziende e utenti? Prima di tutto, che la sicurezza non dipende solo dagli aggiornamenti, ma anche da come vengono configurati i sistemi. Gli esperti consigliano, ad esempio, di monitorare le comunicazioni RPC sospette e di limitare l’uso di privilegi particolarmente sensibili, che spesso vengono concessi più del necessario. Per chi non è tecnico, il messaggio è chiaro: molte minacce moderne non si basano più su virus evidenti o comportamenti sospetti, ma su meccanismi nascosti e perfettamente integrati nel sistema. Proprio per questo sono più difficili da individuare.

*Illustrazione progettata da Securelist

Per capire meglio: quando premiamo il tasto di accensione dello smartphone, non parte subito Android o iOS. Prima entra in funzione una sorta di “controllore iniziale” che verifica che tutto sia sicuro e autentico. Questo processo è noto come catena di avvio sicuro. Se qualcosa va storto proprio in questa fase, è come costruire una casa su fondamenta instabili: tutto il sistema può essere compromesso.

I chip interessati

La vulnerabilità individuata riguarda diversi chip Qualcomm utilizzati in smartphone, tablet, dispositivi IoT (come sensori intelligenti o elettrodomestici connessi) e persino componenti automobilistici. In pratica, un attaccante con accesso fisico al dispositivo potrebbe sfruttare una modalità speciale chiamata Emergency Download Mode (EDL). Questa modalità è pensata per riparare o ripristinare un dispositivo, ma può diventare una porta d’ingresso per attacchi.

Un esempio concreto: immaginiamo di lasciare lo smartphone in assistenza o incustodito per qualche minuto. In quel breve tempo, un malintenzionato potrebbe collegarlo a un computer, sfruttare questa vulnerabilità e installare un software nascosto (una “backdoor”) capace di spiare attività e dati. Tra le informazioni a rischio ci sono password, file personali, contatti, posizione geografica e persino accesso a fotocamera e microfono.

Ciò che rende questa minaccia particolarmente insidiosa è la difficoltà nel rilevarla e rimuoverla. Il malware installato a questo livello può sopravvivere anche a un riavvio tradizionale del dispositivo. In alcuni casi, il sistema potrebbe simulare uno spegnimento senza effettuarlo davvero. Gli esperti suggeriscono che l’unico modo per essere certi di un riavvio completo è interrompere totalmente l’alimentazione, ad esempio lasciando scaricare completamente la batteria.

La questione non riguarda solo gli utenti finali, ma anche la cosiddetta supply chain, cioè la filiera di produzione e distribuzione dei dispositivi. Un attacco potrebbe avvenire prima ancora che il prodotto arrivi nelle mani dell’utente.

Cosa fare quindi? Le raccomandazioni sono semplici ma importanti:

• evitare di lasciare dispositivi incustoditi o in mani non fidate
• prestare attenzione durante riparazioni o assistenza
• utilizzare solo centri autorizzati
• in caso di dubbi, effettuare un riavvio completo interrompendo l’alimentazione

*Illustrazione by Freepik

Secondo l’analisi dei ricercatori di Kaspersky, il 9 aprile 2026 il sito è stato compromesso e i file originali sono stati sostituiti con versioni modificate contenenti malware. In pratica, chi scaricava il programma per controllare temperatura o prestazioni del proprio computer installava inconsapevolmente anche una “porta sul retro” nel sistema.

Ma cosa significa davvero? Immagina di comprare un elettrodomestico nuovo, perfettamente sigillato, ma dentro qualcuno ha nascosto un dispositivo che permette a un estraneo di entrare in casa quando vuole. È esattamente quello che fa una backdoor: consente a un attaccante di accedere al computer da remoto, rubare dati o controllarlo.

Il malware individuato, chiamato STX RAT (Remote Access Trojan), è uno strumento completo di controllo remoto. Una volta attivo, può ad esempio:

• leggere file personali
• registrare ciò che digiti sulla tastiera
• installare altri programmi dannosi

L’aspetto più insidioso dell’attacco è la modalità con cui è stato diffuso. Non si tratta di email sospette o link strani, ma di un caso di “supply chain attack”, cioè un attacco alla catena di distribuzione. In altre parole, invece di colpire direttamente gli utenti, gli hacker hanno compromesso una fonte considerata affidabile: il sito ufficiale.

Durante quelle 19 ore, i link di download reindirizzavano a server controllati dagli attaccanti. I file infetti contenevano sia il programma originale (per non destare sospetti), sia una libreria malevola che attivava l’infezione.

Le vittime confermate sono oltre 150, distribuite in vari Paesi e settori, anche se la maggior parte sono utenti privati. Numeri che potrebbero essere solo la punta dell’iceberg, considerando la diffusione globale di questi software.

C’è però un elemento che ha limitato i danni: gli attaccanti hanno riutilizzato strumenti già noti. Questo ha permesso ai software di sicurezza aggiornati di riconoscere e bloccare il malware. Un po’ come un antivirus che riesce a fermare un virus già conosciuto perché ne ha “memorizzato” le caratteristiche.

Cosa fare?

Per chi ha scaricato CPU-Z o HWMonitor tra il 9 e il 10 aprile, gli esperti consigliano alcune verifiche:

• eseguire una scansione completa del sistema con un antivirus aggiornato
• controllare eventuali attività sospette di rete
• verificare la presenza di file anomali nelle cartelle del programma

Questo episodio dimostra quanto sia cambiato il panorama delle minacce informatiche. Non basta più evitare email sospette: anche le fonti più affidabili possono diventare, temporaneamente, un veicolo di attacco.

*Illustrazione progettata da Securelist

L’azienda ha infatti aperto la “Call for Papers”, ovvero l’invito rivolto a ricercatori e professionisti a presentare studi, analisi e casi concreti legati alla sicurezza informatica. In parole semplici, è un’occasione per condividere scoperte e tecniche utilizzate per individuare e contrastare le minacce digitali.

I temi dell’edizione

Il summit, giunto alla sua 18ª edizione, è considerato uno degli appuntamenti più importanti del settore. Qui vengono analizzati gli attacchi più avanzati e le nuove strategie di difesa. Tra i temi al centro dell’edizione 2026 ci saranno le cosiddette Advanced Persistent Threats (APT), ovvero attacchi mirati e silenziosi che possono restare nascosti nei sistemi per mesi, un po’ come un ladro che entra in casa e si nasconde senza farsi notare. Spazio anche alla sicurezza delle infrastrutture critiche, come reti elettriche o sistemi industriali, e agli attacchi IoT, cioè quelli che sfruttano dispositivi connessi come telecamere o elettrodomestici intelligenti. Non mancheranno approfondimenti su ransomware (virus che bloccano i dati chiedendo un riscatto), vulnerabilità zero-day (falle sconosciute ai produttori e quindi difficili da difendere) e rischi legati alla supply chain, cioè alla catena di fornitori software.

L’IA al centro del summit

Un ruolo sempre più centrale sarà occupato anche dall’intelligenza artificiale, utilizzata sia per difendere i sistemi sia, purtroppo, dai cybercriminali per rendere gli attacchi più credibili ed efficaci.

Accanto alle sessioni di ricerca, tornerà anche la competizione “Capture the Flag” (CTF), una sfida tra esperti di sicurezza che devono risolvere problemi tecnici e simulazioni di attacco in tempi rapidi. È un po’ come una gara di enigmi digitali: vince chi riesce a “bucare” sistemi simulati o a difenderli nel modo più efficace. Le qualificazioni si terranno online a giugno e porteranno le migliori squadre alla finale, con un montepremi di 18.000 dollari.

Oltre all’aspetto competitivo, eventi come il SAS hanno un valore più ampio: permettono di condividere informazioni reali su attacchi e difese, aiutando aziende e istituzioni a prepararsi meglio. Come sottolineato dal fondatore Eugene Kaspersky, comprendere le minacce di oggi è essenziale per anticipare quelle di domani.

Leggi anche: “Milano ospita CyberRes 2026“

Nasce per le cripto

Questo piccolo miniPC e il suo sistema operativo Umbrel OS, Open Source e basato su Linux, nascono per la creazione di un nodo Bitcoin e di altre attività legate alle criptovalute. Nel tempo, però, grazie all’uso della virtualizzazione e di Docker, l’insieme è cresciuto e ora mette a disposizione decine di applicazioni divise in categorie: File & Produttività, Bitcoin, Finanza, Media, Networking, Social, Casa & Automazione, AI, Strumenti per sviluppatori e Cripto. Ognuna contiene molte applicazioni installabili con un clic o poco più.

Il vero punto di forza di Umbrel OS è lo store da cui potete scaricare decine di programmi, ordinati in categorie, spiegati e installabili con un clic. E c’è davvero tutto quel che serve per crearsi un cloud personale. Inoltre, l’app dello store segnala anche gli aggiornamenti dei programmi installati

Lo accendi e via… per mille usi

La macchina non ha una porta HDMI o DisplayPort per collegare un monitor: tutto si gestisce via browser. Si collega il cavo di rete (poi si potrà usare il Wi-Fi al suo posto) e appena si inserisce l’alimentatore la macchina parte.  L’interfaccia Web è accessibile all’URL http://umbrel.local ed è di facile comprensione, a icone, con un aspetto gradevole e pulito. In basso nell’homepage troviamo sei icone per tornare alla home, il ricchissimo store delle app, il file manager, le impostazioni, gli strumenti di controllo delle prestazioni e quello per personalizzare l’homepage. Nel box Specifiche in questa pagina trovate tutte le caratteristiche dell’hardware che fa funzionare il sistema operativo
Umbrel OS, in versione 1.5. Il modello ricevuto in prova ha un’unità NVMe da 1 TB, ma è possibile acquistare Umbrel Home con NVMe di tagli maggiori, 2 o 4 TB e un taglio inferiore, 512 GB. Quest’ultimo ci sembra troppo poco, onestamente, se abbiamo intenzione di installare tante applicazioni (che a loro volta dovranno memorizzare dei file). La potenza espressa da questa piattaforma ci è parsa più che sufficiente per far funzionare più di un server alla volta, senza esagerare ovviamente: il tool che ci mostra la percentuale d’uso della CPU e della RAM è utile per controllare se si sta esagerando. Comunque è possibile fermare e riavviare i vari servizi installati con un clic. Abbiamo riscontrato
qualche intoppo solo con alcune app per l’IA: a volte partivano, altre no, altre ancora rispondevano solo dopo un po’ di tempo dal loro avvio. Dopo un reset totale, invece, tutto ha funzionato a dovere. Ci siamo trovati bene anche con le app di produttività come LibreOffice e OwnCloud (app per la creazione di uno storage cloud personale) così come abbiamo trovato utili quelle per la gestione delle finanze personali, Home Assistant per la casa domotica e Plex peri il media center. Immancabile l’uso di Pi-Hole per bloccare le pubblicità invasive.

SPECIFICHE
CPU: Intel N150 (Quad-Core, 3,6 GHz)
RAM: 16 GB DDR5
Storage: 1 TB NVMe SSD
Porte: 3 USB 3.0, 1 Gigabit Ethernet
Connessioni: Wi-Fi 6, Bluetooth 5.1
Sistema operativo: umbrelOS

Sito Internet: https://umbrel.com/

Quanto costa: € 349

Secondo quanto emerso, soggetti non autorizzati potrebbero aver consultato dati come nomi, indirizzi email, numeri di telefono e dettagli delle prenotazioni. In parole semplici, si tratta delle stesse informazioni che inseriamo quando prenotiamo un hotel o un appartamento online. È importante sottolineare che, almeno secondo le dichiarazioni dell’azienda, non sarebbero stati compromessi dati finanziari come carte di credito o informazioni di pagamento. 

Per capire meglio: anche senza i dati bancari, un criminale informatico può sfruttare le informazioni rubate per costruire truffe molto credibili. Ad esempio, potrebbe inviare un’email fingendosi l’hotel prenotato, includendo dettagli reali del viaggio (date, nome della struttura), e chiedere un pagamento urgente o la verifica della carta. Questo tipo di attacco si chiama “phishing”, ed è particolarmente efficace proprio perché sembra autentico.

L’azienda ha dichiarato di aver individuato attività sospette e di aver agito rapidamente per contenere l’incidente, notificando gli utenti coinvolti e aggiornando i codici di sicurezza (PIN) associati alle prenotazioni. Tuttavia, non è stato comunicato il numero esatto delle persone coinvolte, un elemento che rende difficile valutare la reale portata dell’attacco.

Questo episodio non è isolato. Negli ultimi anni, il settore dei viaggi online è diventato un bersaglio sempre più frequente per i cybercriminali. Il motivo è semplice: queste piattaforme gestiscono enormi quantità di dati personali e rappresentano un punto di incontro tra utenti e strutture ricettive, aumentando le possibilità di attacco.

Leggi anche: “Hotels.com, Booking.com, Expedia vittime di violazioni, milioni di informazioni online“

*Illustrazione progettata da Freepick

Negli ultimi anni, infatti, le minacce digitali sono diventate sempre più frequenti e sofisticate. Dai ransomware – virus che bloccano i dati chiedendo un riscatto – agli attacchi che colpiscono le infrastrutture critiche, nessuna realtà è davvero al sicuro. È qui che entra in gioco la cyber resilienza: un approccio che combina sicurezza, gestione del rischio e continuità operativa.

Per capire meglio, immaginiamo un’azienda che subisce un attacco e perde l’accesso ai propri sistemi. La sicurezza informatica tradizionale punta a evitare che questo accada. La resilienza, invece, si concentra anche su cosa succede dopo: l’azienda ha backup aggiornati? I dipendenti sanno come comportarsi? I servizi possono continuare a funzionare, magari in modalità ridotta?

CyberRes nasce proprio con l’obiettivo di fornire risposte concrete a queste domande. L’evento è rivolto a figure decisionali come CEO, CIO, CISO e responsabili di cybersecurity, risk e compliance, ma i temi trattati riguardano sempre più da vicino anche realtà più piccole e meno strutturate.

Durante l’incontro verranno condivise esperienze reali, strategie e strumenti per affrontare le crisi informatiche. Si parlerà, ad esempio, di business continuity, ovvero la capacità di un’organizzazione di continuare a operare anche in condizioni difficili, e di gestione del rischio, cioè l’insieme di pratiche per identificare e ridurre le vulnerabilità prima che vengano sfruttate.

Un aspetto interessante sarà l’approccio pratico: non solo teoria, ma casi concreti e soluzioni applicabili. Questo è particolarmente importante in un contesto in cui molte aziende, soprattutto le PMI, faticano a tradurre i concetti di sicurezza in azioni operative.

Il programma completo del CyberRes è consultabile a questo link, mentre per partecipare all’evento basta registrarsi al seguente link

Leggi anche: “Cyberattacchi a scuole e università“