La difesa la costruisce chi sa come si attacca. CVE, advisory e bug bounty su programmi enterprise e progetti open source, con un focus crescente sulla sicurezza dell'AI.
Campagna di coordinated disclosure su progetti open source e programmi enterprise: 3 CVE Critical assegnate (CVE-2026-38595 im3x, CVE-2026-38600/38601 gohttpserver), 4 in attesa MITRE e 10 advisory pubblicate - tra cui un cross-origin header leak ricorrente su 6 librerie HTTP client (undici, node-fetch, follow-redirects, go-resty, req, gorequest). Bug bounty su 40+ target via Bugcrowd, Intigriti, HackerOne e Huntr: Grafana, Aiven, MLflow, AWS SageMaker, GitLab, Nextcloud, labstack/echo, aiohttp e altri. Responsible disclosure ad Anthropic (Claude Code), con focus crescente sull'AI security.
9 settori × 13 rischi, assessment interattivo, calcolatore impatto economico e NIS2 checker. Bilingue.
Ebook sulla metodologia di digitalizzazione sicura per PMI.
Seminario di Cyber Threat Intelligence per studenti del III anno di Informatica (~40 partecipanti).
Articolo sulla Gazzetta del Mezzogiorno sulle attività di cybersecurity e innovazione.