What is RadioCSIRT - Italian Edition?

🎙 Marc Frédéric Gomez, esperto di cybersicurezza, ti offre ogni giorno approfondimenti sulle ultime minacce, attacchi e strategie di difesa che devi conoscere. 🔎 In agenda: ✔️ Analisi di cyberattacchi e vulnerabilità critiche. ✔️ Intelligence strategica per CSIRT, CERT e professionisti della cybersicurezza. ✔️ Fonti e riferimenti per approfondire ogni argomento. 💡 Perché ascoltare RadioCSIRT? 🚀 Resta aggiornato in pochi minuti al giorno. 🛡️ Anticipa le minacce con informazioni tecniche e affidabili. 📢 Una fonte di intelligence essenziale per i professionisti IT e della sicurezza. 🔗 Ascolta, condividi e metti in sicurezza il tuo ambiente! 📲 Iscriviti e lascia una valutazione ⭐ sulla tua piattaforma preferita!

Where can I listen to this podcast?

This podcast is available on 4 platforms including Apple Podcasts, Spotify, and more. You can also use the RSS feed directly.

Does this podcast accept guests?

No, this podcast does not typically feature guests.

RadioCSIRT - Italian Edition

Claim This Podcast

by Marc Frédéric GOMEZ

16 episodes

Updated Daily

Accepts GuestsHas SponsorsLocation 🇮🇹

Podcast Overview

🎙 Marc Frédéric Gomez, esperto di cybersicurezza, ti offre ogni giorno approfondimenti sulle ultime minacce, attacchi e strategie di difesa che devi conoscere.🔎 In agenda: ✔️ Analisi di cyberattacchi e vulnerabilità critiche. ✔️ Intelligence strategica per CSIRT, CERT e professionisti della cybersicurezza. ✔️ Fonti e riferimenti per approfondire ogni argomento.💡 Perché ascoltare RadioCSIRT? 🚀 Resta aggiornato in pochi minuti al giorno. 🛡️ Anticipa le minacce con informazioni tecniche e affidabili. 📢 Una fonte di intelligence essenziale per i professionisti IT e della sicurezza.🔗 Ascolta, condividi e metti in sicurezza il tuo ambiente! 📲 Iscriviti e lascia una valutazione ⭐ sulla tua piattaforma preferita!

Language

🇮🇹

Publishing Since

12/20/2025

Visit Website View on Apple Podcasts RSS Feed

1 verified contact email on file for RadioCSIRT - Italian Edition

Pitch yourself as a guest, propose sponsorships, or reach out directly to the host.

See contact details

Recent Episodes

April 11, 2026

RadioCSIRT Italian Edition – Claude Models & Mythos Cybersecurity (Ep.72)

Benvenuti in questa edizione speciale di RadioCSIRT ⚡️🤖 Famiglia Claude 4.6 — Analisi dalla prospettiva della cybersicurezza Claude Opus 4.6, Sonnet 4.6 e Haiku 4.5 condividono una finestra di contesto fino a un milione di token, supporto multimodale testo/immagine e capacità di extended thinking. Implicazioni dirette per i team SOC: analisi completa di repository di codice, correlazione massiva di IOC, ricostruzione di catene di attacco — ma anche una significativa riduzione della barriera d'ingresso per la produzione di artefatti offensivi di qualità.🔓 Asimmetria economica della minaccia A cinque dollari per milione di token, Claude Opus 4.6 rende accessibile a un ampio spettro di attori un livello di ragionamento analitico che richiedeva in precedenza costose competenze umane. La finestra tra la pubblicazione di una CVE e la disponibilità di un exploit si sta comprimendo. Le esche di phishing generate da LLM non presentano più i marcatori linguistici tradizionalmente rilevabili.🔬 Progetto Glasswing — Accesso limitato Anthropic ha lanciato Claude Mythos Preview in un framework di accesso limitato a circa quaranta organizzazioni partner (Microsoft, Google, Amazon confermati), solo su invito, dopo consultazione preventiva con le autorità americane. La Commissione Europea ha pubblicamente approvato questa restrizione.⚠️ Claude Mythos Preview — Capacità documentate Il modello è in grado di identificare e sfruttare autonomamente falle in tutti i principali sistemi operativi e browser web, e di costruire payload ed exploit sofisticati in tempo reale a basso costo. Il 7 aprile 2026, il Segretario al Tesoro Scott Bessent e Jerome Powell hanno convocato una riunione d'emergenza con i CEO delle principali banche americane (Bank of America, Citigroup, Goldman Sachs, Morgan Stanley, Wells Fargo) — la prima riunione a questo livello motivata dalle capacità di un singolo modello IA.🎯 Vettori di rischio identificati Sei dimensioni trattate in questo episodio: sfruttamento di zero-day, rischio sistemico SIFI, convergenza algoritmica, esposizione DeFi/smart contract, esfiltrazione di dati clienti, impatto sui portafogli di cyber-assicurazione.⚖️ Contesto normativo e giuridico Anthropic è in contenzioso attivo con il Pentagono, che ha classificato l'organizzazione come rischio della supply chain. Le quaranta organizzazioni partner di Glasswing costituiscono una nuova superficie di attacco indiretta. AI Act, DORA e linee guida ENISA creano un quadro di conformità applicabile ora ai deployment LLM in contesti ad alto rischio.🛡️ Casi d'uso difensivi documentati Generazione automatica di regole YARA/Sigma, arricchimento degli alert, analisi forense su larga scala, threat modeling assistito, simulazione di avversari — le stesse capacità servono entrambi i lati. I LLM rimangono strumenti di potenziamento analitico: la verifica umana sugli output ad alto impatto operativo rimane obbligatoria.🔗 Fonti<ul><li>Progetto Glasswing — Anthropic: <a href="https://www.anthropic.com/glasswing" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.anthropic.com/glasswing</a></li><li>Modelli Claude — Panoramica e prezzi: <a href="https://platform.claude.com/docs/en/about-claude/models/overview" ipsnoembed="false" rel="external nofollow" target="_blank">https://platform.claude.com/docs/en/about-claude/models/overview</a></li></ul>Non si riflette, si patcha!I vostri commenti sono benvenuti. Email: radiocsirt@gmail.com Sito web: <a href="https://www.radiocsirt.com" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.radiocsirt.com</a> Newsletter settimanale: <a href="https://radiocsirtitalianedition.substack.com/" ipsnoembed="false" rel="external nofollow" target="_blank">https://radiocsirtitalianedition.substack.com/</a>#RadioCSIRT #Cybersicurezza #LLM #Claude #Anthropic #Glasswing #Mythos #ThreatIntelligence #SOC #CERT #CISO #AI #CyberSecurity #ProjectGlasswing #ZeroDay #SIFI

February 28, 2026

RadioCSIRT Edizione Italiana – Le vostre notizie sulla cybersicurezza di sabato 28 febbraio 2026 (Ep. 71)

Questa edizione offre una panoramica completa dei principali sviluppi cyber delle ultime settimane.Apriamo con i Giochi Olimpici Invernali di Milano Cortina, divenuti bersaglio di un’ondata di cyberattacchi attribuiti alla Russia. Sono state colpite sedi diplomatiche e infrastrutture olimpiche, mentre tensioni regolatorie hanno persino influenzato le misure di protezione fornite da Cloudflare.In Francia è stata scoperta una stazione di intercettazione clandestina in Gironda. Due cittadini cinesi gestivano, da un alloggio Airbnb, un sistema destinato all’intercettazione delle comunicazioni Starlink e di frequenze militari.Nel settore delle infrastrutture critiche, i sistemi Cisco Catalyst SD-WAN sono stati al centro di uno sfruttamento attivo. La CISA ha pubblicato la Emergency Directive 26-03, accompagnata da aggiornamenti nel Known Exploited Vulnerabilities Catalog. Il CERT-FR ha confermato l’attività di sfruttamento in corso.Sul fronte malware, diversi report hanno documentato attacchi mirati contro router, sviluppatori e reti aziendali. Tra questi il framework DKnife, la backdoor Dohdoor, Arkanix Stealer e campagne supply chain nell’ecosistema npm.Le piattaforme per sviluppatori restano un obiettivo centrale. Falsi repository Next.js, campagne di typosquatting come SANDWORM_MODE e tecniche di prompt injection contro assistenti di coding basati su intelligenza artificiale evidenziano la crescente complessità degli attacchi supply chain moderni.Nel settore phishing, la piattaforma Starkiller ha dimostrato come tecniche di reverse proxy possano aggirare efficacemente la multi-factor authentication.Vulnerabilità critiche hanno inoltre interessato ambienti di sviluppo AI come Claude Code di Anthropic, sistemi di controllo industriale, prodotti Fortinet, SAP e numerose altre piattaforme.Parallelamente, le autorità giudiziarie hanno documentato operazioni di successo, tra cui lo smantellamento di un call center fraudolento coordinato da Eurojust.Anche l’ecosistema Linux ha registrato evoluzioni significative: Linux 7.0 ha raggiunto lo stato di release candidate.Fonti: <a href="https://www.radiocsirt.com/it/podcast/le-vostre-notizie-sulla-cybersicurezza-di-sabato-28-febbraio-2026-ep-71/" ipsnoembed="true" rel="external nofollow" target="_blank">https://www.radiocsirt.com/it/podcast/le-vostre-notizie-sulla-cybersicurezza-di-sabato-28-febbraio-2026-ep-71/</a>Non si riflette, si patcha!I vostri commenti sono benvenuti. Email: radiocsirt@gmail.com Sito web: <a href="https://www.radiocsirt.com" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.radiocsirt.com</a> Newsletter settimanale: <a href="https://radiocsirtitalianedition.substack.com/" ipsnoembed="false" rel="external nofollow" target="_blank">https://radiocsirtitalianedition.substack.com/</a>

February 8, 2026

Ep. 69 - RadioCSIRT Edizione Italiana – Le vostre notizie sulla cybersicurezza: 31 gen – 6 feb 2026

Apriamo questo riepilogo settimanale con un’allerta critica riguardante lo sfruttamento attivo di una vulnerabilità Zero-Day di Microsoft Office, CVE-2026-21509. Secondo il CERT-UA, il gruppo legato alla Russia APT28 ha integrato questa falla in campagne di phishing dirette alle amministrazioni ucraine e a diverse nazioni dell’UE, utilizzando una complessa catena di infezione che coinvolge WebDAV e il framework di post-sfruttamento Covenant. In un colpo simultaneo alle catene di approvvigionamento software, il meccanismo ufficiale di aggiornamento di Notepad++ è stato dirottato dall’attore statale Violet Typhoon per distribuire malware. Mentre aumentano le minacce contro gli strumenti di produttività, Mozilla punta sulla privacy annunciando che Firefox 148 permetterà agli utenti di disattivare centralmente tutte le funzioni di intelligenza artificiale generativa.Il panorama delle infrastrutture ha subito forti pressioni questa settimana: la CISA ha emesso una direttiva operativa vincolante che impone alle agenzie federali di ritirare tutte le apparecchiature End-of-Life (EoL) entro 12 mesi, citando il loro ruolo di punti di ingresso persistenti per gli attacchi Edge. Nel frattempo, la botnet AISURU ha infranto i record globali lanciando un attacco DDoS iper-volumetrico con un picco di 31,4 Tbps, alimentato da 2 milioni di dispositivi Android compromessi. Sul fronte normativo, la Commissione Europea ha avvertito TikTok di potenziali multe fino al 6% del suo fatturato globale per violazione del Digital Services Act (DSA) a causa di funzioni "addictive by design", mentre le autorità statunitensi hanno sequestrato con successo importanti domini di pirateria gestiti dalla Bulgaria.Per quanto riguarda la cyber-estorsione, il gruppo Scattered Lapsus ShinyHunters continua a sfidare i modelli tradizionali di ransomware combinando il furto di dati con molestie fisiche e ingegneria sociale. In Germania, le autorità hanno avvertito di sottrazioni di account Signal che colpiscono figure di alto profilo tramite accoppiamenti fraudolenti di codici QR. Per contrastare l’evoluzione delle minacce, Microsoft ha svelato un nuovo scanner progettato per rilevare backdoor all’interno dei Large Language Models (LLM), e il NCSC del Regno Unito ha fornito un’analisi strategica sul Cloud Security Posture Management (CSPM), sottolineando che, sebbene vitali, questi strumenti sono solo un pezzo del più ampio puzzle della sicurezza cloud.FontiSabato 31 gennaio 2026<ul><li>Clubic – <a href="https://www.clubic.com/actualite-598390-data-centers-ce-que-revele-la-premiere-reunion-a-bercy-sur-les-projets-en-cours-et-a-venir-en-france.html" ipsnoembed="true" rel="external nofollow" target="_blank">https://www.clubic.com/actualite-598390-data-centers-ce-que-revele-la-premiere-reunion-a-bercy-sur-les-projets-en-cours-et-a-venir-en-france.html</a></li><li>The Record – <a href="https://therecord.media/bulgaria-piracy-sites-streaming-gaming-seized-us" ipsnoembed="true" rel="external nofollow" target="_blank">https://therecord.media/bulgaria-piracy-sites-streaming-gaming-seized-us</a></li><li>Unit 42 – <a href="https://unit42.paloaltonetworks.com/russian-cyberthreat-2026-winter-olympics/" ipsnoembed="true" rel="external nofollow" target="_blank">https://unit42.paloaltonetworks.com/russian-cyberthreat-2026-winter-olympics/</a></li><li>CERT Santé – <a href="https://cyberveille.esante.gouv.fr/alertes/grafana-cve-2026-21720-2026-01-29" ipsnoembed="true" rel="external nofollow" target="_blank">https://cyberveille.esante.gouv.fr/alertes/grafana-cve-2026-21720-2026-01-29</a></li><li>SANS ISC – <a href="https://isc.sans.edu/diary/rss/32668" ipsnoembed="false" rel="external nofollow" target="_blank">https://isc.sans.edu/diary/rss/32668</a></li></ul>Domenica 1 febbraio 2026<ul><li>Google TAG – <a href="https://blog.google/threat-analysis-group/tag-bulletin-q4-2025/" ipsnoembed="true" rel="external nofollow" target="_blank">https://blog.google/threat-analysis-group/tag-bulletin-q4-2025/</a></li><li>CERT-FR – <a href="https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0102/" ipsnoembed="true" rel="external nofollow" target="_blank">https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0102/</a></li><li>BleepingComputer – <a href="https://www.bleepingcomputer.com/news/security/mandiant-details-how-shinyhunters-abuse-sso-to-steal-cloud-data/" ipsnoembed="true" rel="external nofollow" target="_blank">https://www.bleepingcomputer.com/news/security/mandiant-details-how-shinyhunters-abuse-sso-to-steal-cloud-data/</a></li><li>The Hacker News – <a href="https://thehackernews.com/2026/01/iran-linked-redkitten-cyber-campaign.html" ipsnoembed="false" rel="external nofollow" target="_blank">https://thehackernews.com/2026/01/iran-linked-redkitten-cyber-campaign.html</a></li></ul>Lunedì 2 febbraio 2026<ul><li>The Register – <a href="https://www.theregister.com/2026/02/02/russialinked_apt28_microsoft_office_bug/" ipsnoembed="true" rel="external nofollow" target="_blank">https://www.theregister.com/2026/02/02/russialinked_apt28_microsoft_office_bug/</a></li><li>The Hacker News – <a href="https://thehackernews.com/2026/02/notepad-official-update-mechanism.html" ipsnoembed="true" rel="external nofollow" target="_blank">https://thehackernews.com/2026/02/notepad-official-update-mechanism.html</a></li><li>BleepingComputer – <a href="https://www.bleepingcomputer.com/news/software/mozilla-will-let-you-turn-off-all-firefox-ai-features/" ipsnoembed="true" rel="external nofollow" target="_blank">https://www.bleepingcomputer.com/news/software/mozilla-will-let-you-turn-off-all-firefox-ai-features/</a></li><li>SANS ISC – <a href="https://isc.sans.edu/diary/rss/32674" ipsnoembed="false" rel="external nofollow" target="_blank">https://isc.sans.edu/diary/rss/32674</a></li></ul>Martedì 3 febbraio 2026<ul><li>Zscaler ThreatLabz – <a href="https://www.zscaler.com/blogs/security-research/technical-analysis-anatsa-campaigns-android-banking-malware-active-google" ipsnoembed="true" rel="external nofollow" target="_blank">https://www.zscaler.com/blogs/security-research/technical-analysis-anatsa-campaigns-android-banking-malware-active-google</a></li><li>EFF – <a href="https://www.encryptitalready.org/" ipsnoembed="true" rel="external nofollow" target="_blank">https://www.encryptitalready.org/</a></li><li>Centre canadien pour la cybersécurité – <a href="https://www.cyber.gc.ca/fr/alertes-avis/bulletin-securite-kubernetes-av26-078" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.cyber.gc.ca/fr/alertes-avis/bulletin-securite-kubernetes-av26-078</a></li></ul>Mercoledì 4 febbraio 2026<ul><li>CERT-FR – <a href="https://www.cert.ssi.gouv.fr/cti/CERTFR-2026-CTI-001/" ipsnoembed="true" rel="external nofollow" target="_blank">https://www.cert.ssi.gouv.fr/cti/CERTFR-2026-CTI-001/</a></li><li>NCSC – <a href="https://www.ncsc.gov.uk/blog-post/cspm-silver-bullet-or-another-piece-in-the-cloud-puzzle" ipsnoembed="true" rel="external nofollow" target="_blank">https://www.ncsc.gov.uk/blog-post/cspm-silver-bullet-or-another-piece-in-the-cloud-puzzle</a></li><li>The Hacker News – <a href="https://thehackernews.com/2026/02/microsoft-develops-scanner-to-detect.html" ipsnoembed="true" rel="external nofollow" target="_blank">https://thehackernews.com/2026/02/microsoft-develops-scanner-to-detect.html</a></li><li>CISA – <a href="https://www.cisa.gov/news-events/alerts/2026/02/03/cisa-adds-four-known-exploited-vulnerabilities-catalog" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.cisa.gov/news-events/alerts/2026/02/03/cisa-adds-four-known-exploited-vulnerabilities-catalog</a></li></ul>Giovedì 5 febbraio 2026<ul><li>The Record – <a href="https://therecord.media/cisa-gives-federal-agencies-one-year-end-of-life-devices" ipsnoembed="true" rel="external nofollow" target="_blank">https://therecord.media/cisa-gives-federal-agencies-one-year-end-of-life-devices</a></li><li>The Hacker News – <a href="https://thehackernews.com/2026/02/aisurukimwolf-botnet-launches-record.html" ipsnoembed="true" rel="external nofollow" target="_blank">https://thehackernews.com/2026/02/aisurukimwolf-botnet-launches-record.html</a></li><li>The Register – <a href="https://www.theregister.com/2026/02/05/asia_government_spies_hacked_37_critical_networks/" ipsnoembed="true" rel="external nofollow" target="_blank">https://www.theregister.com/2026/02/05/asia_government_spies_hacked_37_critical_networks/</a></li><li>BleepingComputer – <a href="https://www.bleepingcomputer.com/news/security/hackers-compromise-nginx-servers-to-redirect-user-traffic/" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.bleepingcomputer.com/news/security/hackers-compromise-nginx-servers-to-redirect-user-traffic/</a></li></ul>Venerdì 6 febbraio 2026<ul><li>KrebsOnSecurity – <a href="https://krebsonsecurity.com/2026/02/please-dont-feed-the-scattered-lapsus-shiny-hunters/" ipsnoembed="true" rel="external nofollow" target="_blank">https://krebsonsecurity.com/2026/02/please-dont-feed-the-scattered-lapsus-shiny-hunters/</a></li><li>BleepingComputer – <a href="https://www.bleepingcomputer.com/news/security/european-commission-says-tiktok-facing-fine-over-addictive-design/" ipsnoembed="true" rel="external nofollow" target="_blank">https://www.bleepingcomputer.com/news/security/european-commission-says-tiktok-facing-fine-over-addictive-design/</a></li><li>BleepingComputer – <a href="https://www.bleepingcomputer.com/news/security/germany-warns-of-signal-account-hijacking-targeting-senior-figures/" ipsnoembed="true" rel="external nofollow" target="_blank">https://www.bleepingcomputer.com/news/security/germany-warns-of-signal-account-hijacking-targeting-senior-figures/</a></li><li>CISA – <a href="https://www.cisa.gov/news-events/alerts/2026/02/05/cisa-adds-two-known-exploited-vulnerabilities-catalog" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.cisa.gov/news-events/alerts/2026/02/05/cisa-adds-two-known-exploited-vulnerabilities-catalog</a></li></ul>Non si riflette, si patcha!I vostri commenti sono benvenuti. Email: radiocsirt@gmail.com Sito web: <a href="https://www.radiocsirt.com" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.radiocsirt.com</a> Newsletter settimanale: <a href="https://radiocsirtitalianedition.substack.com/" ipsnoembed="false" rel="external nofollow" target="_blank">https://radiocsirtitalianedition.substack.com/</a>

16 total episodes available

Deep-dive analytics for RadioCSIRT - Italian Edition

Frequently asked questions

Have a different question and can't find the answer you're looking for? Reach out to our support team by sending us an email and we'll get back to you as soon as we can.

What is RadioCSIRT - Italian Edition?: 🎙 Marc Frédéric Gomez, esperto di cybersicurezza, ti offre ogni giorno approfondimenti sulle ultime minacce, attacchi e strategie di difesa che devi conoscere.🔎 In agenda: ✔️ Analisi di cyberattacchi e vulnerabilità critiche. ✔️ Intelligence strategica per CSIRT, CERT e professionisti della cybersicurezza. ✔️ Fonti e riferimenti per approfondire ogni argomento.💡 Perché ascoltare RadioCSIRT? 🚀 Resta aggiornato in pochi minuti al giorno. 🛡️ Anticipa le minacce con informazioni tecniche e affidabili. 📢 Una fonte di intelligence essenziale per i professionisti IT e della sicurezza.🔗 Ascolta, condividi e metti in sicurezza il tuo ambiente! 📲 Iscriviti e lascia una valutazione ⭐ sulla tua piattaforma preferita!
How often does this podcast release new episodes?: This podcast updates daily.
Where can I listen to this podcast?: This podcast is available on 4 platforms including Apple Podcasts, Spotify, and more. You can also use the RSS feed directly.
Does this podcast accept guests?: No, this podcast does not typically feature guests.

Legal Disclaimer

Pod Engine is not affiliated with, endorsed by, or officially connected with any of the podcasts displayed on this platform. We operate independently as a podcast discovery and analytics service.

All podcast artwork, thumbnails, and content displayed on this page are the property of their respective owners and are protected by applicable copyright laws. This includes, but is not limited to, podcast cover art, episode artwork, show descriptions, episode titles, transcripts, audio snippets, and any other content originating from the podcast creators or their licensors.

We display this content under fair use principles and/or implied license for the purpose of podcast discovery, information, and commentary. We make no claim of ownership over any podcast content, artwork, or related materials shown on this platform. All trademarks, service marks, and trade names are the property of their respective owners.

While we strive to ensure all content usage is properly authorized, if you are a rights holder and believe your content is being used inappropriately or without proper authorization, please contact us immediately at hey@podengine.ai for prompt review and appropriate action, which may include content removal or proper attribution.

By accessing and using this platform, you acknowledge and agree to respect all applicable copyright laws and intellectual property rights of content owners. Any unauthorized reproduction, distribution, or commercial use of the content displayed on this platform is strictly prohibited.