La sicurezza cyber non è una one-shot
Affrontare la complessità della sicurezza cyber richiede un approccio che sappia abbandonare l'illusione che tutto possa risolversi in una logica di o...
Leggi tutto →
dati personali
107 articoli in questa categoria
Data protection day: nell’era dell’AI agentica serve una disciplina di resilienza
Le identità compromesse sono spesso la strada principale per accedere ai dati sensibili. Resilienza significa rilevare precocemente gli accessi anomal...
Leggi tutto →
Prompt injection e Agenti AI: l’approccio multilivello e proattivo per difendersi
Nell'era dell'AI e dell'Agentic AI, crescono i casi reali, con impatti economici significativi, di prompt injection. Ecco la strategia di OpenAI per m...
Leggi tutto →
Allarme truffe, nuove campagne di phishing SPID: analisi delle tecniche e dei rischi
Il CERT-AgID ha individuato una nuova campagna di phishing ai danni dell’Agenzia delle Entrate finalizzata non solo ad acquisire le credenziali di acc...
Leggi tutto →
Data Act, c’è un aggiornamento delle FAQ: cosa cambia per aziende e utenti
La Commissione Europea aggiorna le FAQ sul Data Act, fornendo chiarimenti pratici su accesso e uso dei dati, interoperabilità dei servizi digitali e r...
Leggi tutto →
28 gennaio 2026, lo stato dell’arte e il trend della protezione dei dati
Dalle normative più severe e le crescenti minacce informatiche all'aumento delle aspettative dei clienti, il rischio per la privacy non è più un probl...
Leggi tutto →
Attacchi ransomware alle aziende italiane oggi (in aggiornamento)
Grazie a una dashboard costantemente aggiornata è possibile monitorare l'andamento delle rivendicazioni ransomware che impattano sulle vittime italian...
Leggi tutto →
Cybersecurity Package UE: quando l’ambizione regolatoria si scontra con la sostenibilità
Il nuovo Cybersecurity Package UE prevede revisione del Cybersecurity Act, emendamenti NIS2 e potenziamento ENISA. Ma la sovrapposizione con DORA, CRA...
Leggi tutto →
Semplificare l’AI Act ha un costo: il monito di EDPB e EDPS sulla credibilità delle regole
EDPB ed EDPS hanno pubblicato un parere congiunto sulla proposta di Digital Omnibus AI della Commissione UE per semplificare l’attuazione dell’AI Act....
Leggi tutto →
AI Act e “Digital Omnibus”: EDPB e EDPS frenano sulla semplificazione a scapito dei diritti
EDPB ed EDPS frenano sul Digital Omnibus AI: semplificazione sì, ma non a costo dei diritti fondamentali. Criticità su dati sensibili per bias detecti...
Leggi tutto →
Termini perentori per le sanzioni GDPR: la sentenza della Cassazione che cambia tutto
La Corte di Cassazione con una recente sentenza si pronuncia su una annosa questione, e non solo in teoria, concernente la natura dei termini entro i ...
Leggi tutto →
Il Dns come asset strategico di sicurezza
La centralità del Dns lo trasforma in un potenziale vettore d'attacco di eccezionale efficacia e, al contempo, in un punto di controllo per la sicurez...
Leggi tutto →
Oltre le dimissioni di un componente del Garante privacy: le 4 opzioni in gioco
Le dimissioni di Guido Scorza da componente del board dell'Autorità per la protezione Privacy non sono un episodio isolato né meramente personale. Rap...
Leggi tutto →
Il caso OVHcloud e l’illusione della sovranità dei dati
Il caso OVHcloud mostra come la geografia normativa non coincida più con la geografia fisica dei server: un banco di prova della maturità del diritto ...
Leggi tutto →
Magecart e web skimming, così evolvono le truffe sugli e-commerce: come difendersi
È stata identificata una nuova campagna di web skimming basata su Magecart che non colpisce il server in modo tradizionale ma punta direttamente al br...
Leggi tutto →
“La tua tessera sanitaria è in scadenza”, ma è phishing: come difendersi
Il CERT-AgID ha identificato una nuova campagna di phishing che sfrutta indebitamente il nome e l’immagine del Ministero della Salute per indurre i ci...
Leggi tutto →
Così l’IA e il Quantum computing cambieranno la cyber security
La sicurezza informatica nell’era dell’intelligenza artificiale e del calcolo quantistico: cosa ci aspetta e come prepararsi ad anticipare le minacce ...
Leggi tutto →
Quando un incidente cyber smette di essere un problema tecnico e diventa di interesse pubblico
Il nuovo paradigma introdotto dalla NIS 2 spiega perché l’incidente significativo non è più un fatto “interno”. Ecco quale ruolo assume il CSIRT Itali...
Leggi tutto →
Raccolta dati e AI, come informare correttamente gli interessati: le raccomandazioni
La CNIL chiarisce come informare gli utenti/interessati quando si utilizzano sistemi di intelligenza artificiale, rendendo note delle linee guida molt...
Leggi tutto →
Il caso OVH, quando il Canada sfida la sovranità digitale UE: i rischi per i nostri dati
Un tribunale canadese ha ordinato a OVHcloud di consegnare dati di clienti archiviati in Europa, creando un conflitto con il diritto francese e metten...
Leggi tutto →