Utenti Booking attaccati, che succede e come difendersi
Il più grande sito di viaggi online conferma di aver "rilevato alcune attività sospette legate all’accesso non autorizzato, da parte di soggetti terzi...
Leggi tutto →
Data Breach
Violazioni di dati e data breach
59 articoli in questa categoria
La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX
Nel mese di aprile 2026, gli attaccanti hanno compromesso i server CPUID e reindirizzato i download di CPU-Z e HWMonitor verso versioni trojanizzate c...
Leggi tutto →
ShinyHunters colpisce Rockstar Games attraverso Anodot: la campagna Salesforce-Snowflake mette a rischio 400 aziende
ShinyHunters ha violato l'infrastruttura Snowflake di Rockstar Games sfruttando Anodot, un fornitore SaaS terzo di monitoraggio cloud, per sottrarre t...
Leggi tutto →
NIS2 e cyber security aziendale: le nuove sfide per Board e IT tra conformità e rischi reali
La direttiva NIS2 impone un cambio di paradigma nelle aziende italiane. La gestione del rischio cyber non è più un tema tecnico ma una responsabilità ...
Leggi tutto →
TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea
Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando crede...
Leggi tutto →
NIS2 e notifica degli incidenti informatici: cosa serve per essere pronti
L'incident reporting obbligatorio nelle sue varie declinazioni, tra cui quella della NIS2, è il banco di prova della maturità cyber aziendale. Le diff...
Leggi tutto →
Data breach cloud in Europa: TeamPCP svela la fragilità strutturale della sicurezza multi-tenant
L’incidente collegato al gruppo TeamPCP riaccende il dibattito sulla sicurezza del cloud. Dati europei sono esposti in un’infrastruttura cloud comprom...
Leggi tutto →
Phishing e attacchi AiTM: come le email compromesse diventano trampolini per spam massivo
Il phishing non punta più a leggere le email ma a usare account compromessi come trampolini. Tecniche AiTM intercettano token e cookie di sessione agg...
Leggi tutto →
L’evoluzione globale del rischio cyber al tempo della guerra ibrida
Come incidono i conflitti geopolitici, le AI, la compliance normativa e il cybercrime sulla sicurezza delle organizzazioni. Così l'intensità della min...
Leggi tutto →
Intesa Sanpaolo, mega sanzione privacy per accessi abusivi: una lezione per CISO e DPO
Il provvedimento del Garante privacy non è solo una sanzione record per il settore bancario italiano: 31, 8 milioni di euro. È una lezione sistemica s...
Leggi tutto →
Chi governa l’AI? Il Tribunale annulla la sanzione a OpenAI e ridefinisce i confini del Garante
Il Tribunale di Roma annulla la sanzione del Garante privacy a OpenAI. Una sentenza che pone interrogativi sui rapporti tra autorità indipendenti e gi...
Leggi tutto →
Hack iraniano al capo dell’FBI: ecco le ricadute
La violazione dell’account mail personale di Kash Patel mostra quanto un profilo privato possa diventare un obiettivo strategico. Anche senza dati cla...
Leggi tutto →
Attacco a Ita Airways, allarme per utenti Volare
Ita Airways ha avvisato gli iscritti Volare di un accesso non autorizzato ai dati personali. Non risultano coinvolte password o carte, ma il rischio d...
Leggi tutto →
Diventare resilienti by design: proteggere il perimetro non basta più
Le organizzazioni si concentrano ancora troppo sulla sicurezza perimetrale, trascurando le minacce informatiche legate alle interconnessioni con le su...
Leggi tutto →
Gemini sul Dark Web: strumento di difesa o nuova frontiera del controllo?
Google ha integrato Gemini in Google Threat Intelligence per monitorare automaticamente il Dark Web: fino a 10 milioni di post al giorno analizzati co...
Leggi tutto →
Reati informatici e punibilità in Italia: un sistema “aperto” non è reato
Secondo la giurisprudenza italiana vigente, l’accesso a sistemi informatici non protetti da “misure di sicurezza idonee” non costituisce reato penale....
Leggi tutto →
Privacy sotto assedio: anche in guerra i dati dei civili non devono diventare armi
Nel nuovo dominio della guerra ibrida, la protezione dei dati civili si colloca all’incrocio tra GDPR, Diritto Internazionale Umanitario e sicurezza n...
Leggi tutto →
DarkSword, l’exploit kit che ha violato gli iPhone di mezzo mondo per rubare dati riservati
È dal novembre 2025 che DarkSword sta compromettendo iPhone in modo sistematico e silenzioso. Sei vulnerabilità concatenate, tre zero-day, tre famigli...
Leggi tutto →
Oltre l’RSA: la migrazione verso la crittografia post-quantum secondo gli standard NIST
I settori con un'alta ritenzione del dato (sanità, finanza, difesa, telco) affrontano un orizzonte di esposizione catastrofico se la migrazione non vi...
Leggi tutto →
Fattore umano nella cyber: le lezioni tratte dalle multe per GDPR e data breach
Secondo l'indagine GDPR Fines and Data Breach Survey 2026 di DLA Piper, giunto all'ottava edizione, le notifiche di data breach in Europa non sono un'...
Leggi tutto →
Pagina 1 di 3
Successivo →