NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
Ecco come usare la prossima scadenza NIS2 del 30 giugno 2026, entro cui le aziende in perimetro devono completare la categorizzazione delle attività e...
Leggi tutto →
cyber risk
138 articoli in questa categoria
Categorizzazione NIS2 entro il 30 giugno: perché non è solo un Excel da caricare
La scadenza per l’elencazione e categorizzazione delle attività e dei servizi non dovrebbe essere letta come un mero adempimento formale, ma come il p...
Leggi tutto →
AI e minaccia cyber, l’allarme dei Five Eyes: il tempo non si misura più in anni, ma in mesi
L’intelligenza artificiale sta accelerando la corsa tra attaccanti e difensori. Le agenzie Five Eyes avvertono che la minaccia cyber evolve ormai a ri...
Leggi tutto →
Sicurezza data center: requisiti e standard per l’outsourcing hardware
La sicurezza di un data center in outsourcing non si valuta solo dagli SLA: è la qualità della struttura fisica, intesa come alimentazione, raffreddam...
Leggi tutto →
Attacchi crittografici: la mappa completa delle minacce che ogni CISO deve conoscere
Ogni algoritmo crittografico ha i suoi punti deboli e con le tecniche giuste qualsiasi implementazione può essere compromessa. Conoscere le principali...
Leggi tutto →
Cyber Risk Assessment: come calcolare l’impatto economico degli incidenti IT
Il Cyber Risk Assessment economico traduce il rischio cyber in numeri comprensibili al management: costi degli incidenti, perdite attese, ritorno sull...
Leggi tutto →
Rokarolla, il banking trojan Android che punta al controllo totale dello smartphone
Si chiama Rokarolla la nuova famiglia di malware Android che si distingue per le sue avanzate capacità di compromissione e controllo remoto dei dispos...
Leggi tutto →
Data manipulation nei sistemi OT e IoT: il rischio cyber che i CDA non stanno governando
Non tutti gli attacchi cyber bloccano la produzione. La data manipulation può alterare parametri, sensori e informazioni di processo senza generare al...
Leggi tutto →
Mal di audit
La scelta di "direzionare" un audit a produrre determinati esiti è l'infausto presupposto di ancor più infauste sorti della sicurezza cyber. Nel momen...
Leggi tutto →
Direttiva NIS 2 e cloud: i requisiti di conformità per le infrastrutture digitali
NIS 2 e cloud ridefiniscono gli obblighi di sicurezza per migliaia di organizzazioni italiane: dalla gestione del rischio alla notifica degli incident...
Leggi tutto →
NIS 2, la scadenza del 30 giugno e lo stato reale della compliance nelle aziende italiane
Entro il 30 giugno, le aziende in perimetro NIS 2 dovranno classificare attività e servizi secondo il modello ACN, dimostrando di conoscere davvero pr...
Leggi tutto →
FortiBleed: 73.000 firewall Fortinet compromessi in 194 Paesi, anche in Italia. Cosa fare adesso
Un dump massiccio di credenziali ha esposto decine di migliaia di dispositivi Fortinet in tutto il mondo. L'attacco sfrutta vulnerabilità già note, ma...
Leggi tutto →
SCRM e vulnerabilità: come gestire il rischio software nella supply chain
Lo SCRM, Cyber Supply Chain Risk Management, è la disciplina che affronta il rischio più insidioso della sicurezza moderna: la compromissione che arri...
Leggi tutto →
Imaging di sicurezza: perché standardizzare i sistemi riduce rischi, costi e tempi
L’imaging di sicurezza è una pratica spesso sottovalutata, ma fondamentale per ridurre vulnerabilità, errori di configurazione e costi operativi. Stan...
Leggi tutto →
AI Demo Day 2026: l’AI per produzione, supply chain e procurement e le implicazioni cyber
Il 18 giugno a Milano torna l’AI Demo Day con demo live su produzione, supply chain e procurement. Un’occasione per vedere l’AI in azione nei processi...
Leggi tutto →
GreatXML e BitLocker: cosa sappiamo davvero sul presunto zero-day che aggira la cifratura di Windows
GreatXML è stato presentato come un exploit zero-day capace di aggirare BitLocker sfruttando WinRE e Microsoft Defender Offline Scan. Le verifiche ind...
Leggi tutto →
Da alert fatigue a cyber resilience: come Novomatic ha trasformato il proprio SOC con HyperSOC
Infrastruttura on-premise complessa, molteplici obblighi normativi e un SOC sommerso dagli alert: queste le sfide di Novomatic Italia. Ecco come la co...
Leggi tutto →
L’adozione dell’AI tra Mythos e Fable 5: le nuove sfide alla sicurezza nazionale
Project Glasswing e i modelli Mythos di Anthropic aprono una nuova fase della cyber sicurezza. La capacità di individuare migliaia di vulnerabilità in...
Leggi tutto →
Aggiornamenti Microsoft giugno 2026: tre zero-day e il ritorno di Nightmare Eclipse
Il Patch Tuesday di giugno 2026 è il più grande della storia di Microsoft: 206 CVE corrette, di cui 33 critiche e una in Exchange Server già sfruttata...
Leggi tutto →
Vendor Risk Management: guida per mitigare i rischi della supply chain IT
Il Vendor Risk Management è oggi una disciplina strategica per qualsiasi organizzazione che operi in ambienti IT complessi. Questa guida illustra meto...
Leggi tutto →
Pagina 1 di 7
Successivo →