Password manager, tra promesse di inattaccabilità e lacune nella sicurezza
I ricercatori dell’ETH Zurich hanno dimostrato 25 attacchi concreti sui password manager Bitwarden, LastPass e Dashlane. Il modello zero-knowledge, pr...
Leggi tutto →
cyber risk
54 articoli in questa categoria
PromptSpy e l’ingresso della GenAI nel malware per Android
PromptSpy è la prima minaccia Android a integrare l’AI generativa nel proprio flusso di attacco, impiegando direttamente il modello durante l’esecuzio...
Leggi tutto →
Il cyber sabotaggio russo diventa più audace: il Cremlino sfrutta le divisioni fra Usa e Ue
Si sta verificando un’importante escalation nella strategia di sabotaggio digitale della Russia contro le infrastrutture critiche europee. Ecco cosa s...
Leggi tutto →
Errare disumanum est
Si parla molto del fattore umano, nonché degli errori umani che intervengono nella gestione della sicurezza cyber. Il problema è che il loro emergere ...
Leggi tutto →
La tassonomia ACN per la Legge 90 chiude il cerchio sulla notifica degli incidenti cyber
Lo scorso 17 febbraio l’ACN ha adottato la tassonomia sugli incidenti cyber come previsto dalla Legge 90 sulla cybersicurezza, rendendo così operativo...
Leggi tutto →
Come evolvono le truffe telefoniche in Italia
Sempre più impeccabili nei contenuti e sempre più mirate. Un’ondata di telefonate a cui seguono messaggi WhatsApp aiuta a comprendere il nuovo corso d...
Leggi tutto →
Il recruiting si trasforma in arma di compromissione: così funziona la truffa e come difendersi
È stata ribattezzata Graphalgo la campagna di social engineering mirata contro sviluppatori software attivi nell’ecosistema crypto e blockchain, basat...
Leggi tutto →
Dalla ricerca al mercato globale: la cyber security italiana si misura in Silicon Valley
Il programma Lab2Bay di SERICS accelera l’internazionalizzazione di spin-off e startup cyber. Un ponte tra università, venture capital e industria per...
Leggi tutto →
Direttiva NIS2 nel settore alimentare: implicazioni per la cyber security
La normativa NIS2 qualifica il settore alimentare come settore critico, comportandone l'assoggettamento a obblighi rigorosi per le imprese che soddisf...
Leggi tutto →
Sicuri del business sicuro
Dover decidere fra fare business e occuparsi della sicurezza cyber rivela un terribile errore di fondo da parte delle organizzazioni, dal momento che ...
Leggi tutto →
Shadow IT: se i dipendenti usano WeTransfer, il problema è la governance
Portare alla luce lo Shadow IT permette di trasformare un rischio incontrollato in rischio gestito. Spesso si scopre che interi processi critici poggi...
Leggi tutto →
Il 64% delle applicazioni web accede a dati sensibili senza autorizzazione
Lo sostiene una ricerca pubblicata dall’azienda di cyber security Reflectiz che, riconoscendo nell’accesso non autorizzato a dati sensibili una tenden...
Leggi tutto →
Cyber digital twin: il gemello digitale che protegge le aziende dalle minacce cyber
Il cyber digital twin replica la superficie d’attacco in un ambiente “passivo” dove simulare scenari realistici senza impattare la produzione. Con AI ...
Leggi tutto →
Attacco hacker alla Sapienza: servizi bloccati, ma al momento non c’è rivendicazione
Sistemi digitali universitari bloccati a seguito di un attacco informatico che ha colpito la Sapienza di Roma e impattante su macchine di produzione. ...
Leggi tutto →
ROSI: ecco perché il ritorno sull’investimento cyber non è un esercizio universitario
Nella cyber security c’è un paradosso: il ROI è comodo, il ROSI sembra un incubo. Ma se fatto bene, il ritorno sull'investimento in sicurezza diventa ...
Leggi tutto →
Agenda di Ricerca e Innovazione 2026: così l’Italia si prepara alle nuove sfide cyber
L’Agenda di Ricerca e Innovazione per la cybersicurezza 2023-2026 si rinnova e si espande, grazie all’aggiornamento appena uscito. Nella sua complessi...
Leggi tutto →
AI Act e “Digital Omnibus”: EDPB e EDPS frenano sulla semplificazione a scapito dei diritti
EDPB ed EDPS frenano sul Digital Omnibus AI: semplificazione sì, ma non a costo dei diritti fondamentali. Criticità su dati sensibili per bias detecti...
Leggi tutto →
Cybersecurity Act 2: la revisione 2026 è un’evoluzione matura della resilienza digitale UE
La Commissione UE presenta il Cybersecurity Act 2 puntando su certificazione più ampia (anche servizi gestiti e postura delle organizzazioni) e su mis...
Leggi tutto →
NIS 2 e gestione incidenti: correre all’ultimo minuto significa non essere pronti
In varie aziende e PA l’avvicinarsi di gennaio 2026, periodo di avvio dell’obbligo di notifica degli incidenti di sicurezza all’ACN, ha prodotto una c...
Leggi tutto →
Asset management: i sei pilastri del patching strategico
Un asset management efficace richiede il superamento della mentalità “convenienza prima di tutto” per abbracciare approcci che privilegino sicurezza e...
Leggi tutto →
Pagina 1 di 3
Successivo →