Sicurezza della catena di fornitura: come valutare e monitorare il rischio cyber delle terze parti
Il rischio cyber delle terze parti è oggi una delle minacce più insidiose per le organizzazioni: gli attacchi alla supply chain…
In evidenza
Primo memeversario!
Dopo un anno, l'appuntamento del memerdì è oramai una ricorrenza consolidata per fare cultura cyber in modo un po' meno…
Se il Garante sanziona chi insegna il GDPR: il caso Lepida e il valore della privacy by design
Il Garante privacy ha sanzionato Lepida S.c.p.A., uno dei principali gestori SPID, per gravi violazioni di principi cardine del…
Ultimi articoli
Cyber Security 360
OpenAI punta sull’automazione delle patch: Daybreak e la nuova frontiera della cyber security
L’obiettivo dell'espansione di Daybreak, il suo programma dedicato alla cyber security difensiva, è la capacità degli LLM di correggere le vulnerabilità in m…
Leggi
0
Cyber Security 360
Attacco ransomware a Tata Electronics: 630 GB di dati riservati di Apple e Tesla finiscono online
Il gruppo World Leaks colpisce la supply chain globale dell'elettronica, esponendo documenti confidenziali di due dei brand più potenti al mondo. L'attacco r…
Leggi
0
Cyber Security 360
Categorizzazione NIS2 entro il 30 giugno: perché non è solo un Excel da caricare
La scadenza per l’elencazione e categorizzazione delle attività e dei servizi non dovrebbe essere letta come un mero adempimento formale, ma come il primo ve…
Leggi
0
Cyber Security 360
AI offensiva e sovranità digitale: la doppia sfida della cyber security europea
Il progetto europeo Vantage incorpora due idee che, insieme, descrivono la direzione in cui si sta muovendo la cyber security europea: il passaggio da una lo…
Leggi
0
Cyber Security 360
L’irrilevanza delle formule di stile: l’autorizzazione dell’interessato non solleva dall’accountability
Il Garante Privacy chiarisce che una formula di autorizzazione al trattamento non esime il titolare dall’applicare i principi del GDPR e, nel procedimento di…
Leggi
0
Cyber Security 360
LLM, vulnerabilità e responsabilità: la cyber security corre più veloce del diritto
La convergenza tra ingegneria della sicurezza, ingegneria del software e disciplina giuridica della responsabilità costituirà il terreno di elaborazione anch…
Leggi
0
Cyber Security 360
KPI di sicurezza: come monitorare i fornitori esterni in modo continuativo
I KPI di sicurezza trasformano il monitoraggio dei vendor da attività episodica a processo continuo e misurabile. Questa guida fornisce un catalogo operativo…
Leggi
2
Cyber Security 360
ACN: troppe aziende vivono ancora la cyber come notifica e non come governo del rischio
L'Operational summary di Acn registra a maggio 2026 ben 158 incidenti, in calo del 10% rispetto ad aprile, mentre la NIS2 fa emergere gli eventi. Ecco il rep…
Leggi
2
Cyber Security 360
AI e minaccia cyber, l’allarme dei Five Eyes: il tempo non si misura più in anni, ma in mesi
L’intelligenza artificiale sta accelerando la corsa tra attaccanti e difensori. Le agenzie Five Eyes avvertono che la minaccia cyber evolve ormai a ritmi sen…
Leggi
2
Cyber Security 360
Digital Identity Shadowing: quando qualcuno crea un’identità digitale a tua insaputa
Il rischio non è solo il furto di credenziali: il Digital Identity Shadowing descrive uno scenario in cui un attaccante crea un’identità digitale SPID parall…
Leggi
2
Cyber Security 360
VPN con connessione internet veloce di Surfshark: prezzi, vantaggi e servizi inclusi nell’offerta
Surfshark presenta la propria offerta VPN con un prezzo promozionale da 2,49 euro al mese e tre mesi extra inclusi. Il pacchetto combina connessione protetta…
Leggi
2
Cyber Security 360
Quell’ignoranza inconsapevole delle intelligenze artificiali
Hanno le allucinazioni perché non possono percepire i limiti di ciò che sanno e sono addestrate a non rispondere mai "non lo so". Ma quando questo avviene in…
Leggi
2
Cyber Security 360
Sicurezza data center: requisiti e standard per l’outsourcing hardware
La sicurezza di un data center in outsourcing non si valuta solo dagli SLA: è la qualità della struttura fisica, intesa come alimentazione, raffreddamento, c…
Leggi
1
Cyber Security 360
Attacchi crittografici: la mappa completa delle minacce che ogni CISO deve conoscere
Ogni algoritmo crittografico ha i suoi punti deboli e con le tecniche giuste qualsiasi implementazione può essere compromessa. Conoscere le principali tipolo…
Leggi
2
Cyber Security 360
MITRE ATT&CK v19: ecco le novità strutturali della nuova versione
Il rilascio della nuova release introduce modifiche strutturali. Il focus è sulla deprecation della tattica Defense Evasion (TA0005) e sulla sua sostituzione…
Leggi
1
Cyber Security 360
Disaster recovery: quando l’organizzazione scopre se è in grado di sopravvivere
Il Disaster recovery, che è governo della crisi, deve cambiare prospettiva. Non basta più progettare il ripristino dei sistemi interni, occorre chiedersi da…
Leggi
1
Cyber Security 360
WhatsApp e crimeware: la convergenza tra malware, social engineering e strumenti leciti
File VBScript malevoli distribuiti via messaggi diretti, tramite account WhatsApp violati, abusano di software RMM legittimi per ottenere persistenza e contr…
Leggi
1
Cyber Security 360
Cyber Risk Assessment: come calcolare l’impatto economico degli incidenti IT
Il Cyber Risk Assessment economico traduce il rischio cyber in numeri comprensibili al management: costi degli incidenti, perdite attese, ritorno sull'invest…
Leggi
1
Cyber Security 360
Il blocco di Claude Mythos: le implicazioni per le aziende italiane ed europee
Il provvedimento di divieto dell'export dell’accesso ai modelli Claude Mythos 5 e Fable 5 punta il dito sul fatto che Mythos è diverso da tutto ciò che lo ha…
Leggi
1
Cyber Security 360
NordVPN antivirus, fino al 75% di sconto e 3 mesi extra: tutti i dettagli dell’offerta
NordVPN rilancia la sua offerta sulla sicurezza informatica con uno sconto fino al 75% e 3 mesi aggiuntivi inclusi. La promozione interessa i piani che integ…
Leggi
2
Cyber Security 360
Rokarolla, il banking trojan Android che punta al controllo totale dello smartphone
Si chiama Rokarolla la nuova famiglia di malware Android che si distingue per le sue avanzate capacità di compromissione e controllo remoto dei dispositivi m…
Leggi
1
Cyber Security 360
L’AI non cambia solo la cyber, cambia gli equilibri geopolitici: la lezione di Roberto Baldoni
L'intelligenza artificiale accelera l'automazione degli attacchi informatici prima della diffusione del calcolo quantistico. Le democrazie occidentali affron…
Leggi
2
Cyber Security 360
Data manipulation nei sistemi OT e IoT: il rischio cyber che i CDA non stanno governando
Non tutti gli attacchi cyber bloccano la produzione. La data manipulation può alterare parametri, sensori e informazioni di processo senza generare allarmi i…
Leggi
2
Cyber Security 360
Mal di audit
La scelta di "direzionare" un audit a produrre determinati esiti è l'infausto presupposto di ancor più infauste sorti della sicurezza cyber. Nel momento in c…
Leggi
3