89 articoli in questa categoria
Il Gruppo di Cooperazione NIS ha approvato template standardizzati per la segnalazione degli incidenti informatici. Un passo concreto verso la semplif...
Leggi tutto →
Il 26 maggio 2026, CrowdStrike, Google e Shadowserver Foundation hanno eseguito un takedown coordinato di Glassworm, botnet attivo da oltre un anno ch...
Leggi tutto →
Il dato significativo non è soltanto l’accesso non autorizzato a repository interni di GitHub, ma il vettore. Ecco perché una componente apparentement...
Leggi tutto →
Analisi approfondita dell’impatto della NIS2 sul tessuto produttivo italiano tra responsabilità dei vertici, criticità nel settore sanitario e integra...
Leggi tutto →
Un attacco supply chain ha riscritto oltre 700 tag git nei pacchetti Laravel-Lang per distribuire uno stealer PHP cross-platform capace di esfiltrare ...
Leggi tutto →
Nel 2025 il ransomware ha dimostrato resilienza, capacità di evoluzione e grande adattabilità, con il dominio dei modelli di Ransomware-as-a-Service (...
Leggi tutto →
In sei ore il 18 maggio 2026, la campagna automatizzata Megalodon ha iniettato 5.718 commit malevoli in 5.561 repository GitHub, esfiltrandone credenz...
Leggi tutto →
GitHub ha confermato la sottrazione di circa 3.800 repository interni da parte del gruppo TeamPCP, che ha compromesso il device di un dipendente trami...
Leggi tutto →
Un’analisi approfondita sulla Direttiva NIS2 basata sui nuovi modelli di gestione per le aziende italiane, con particolare attenzione alle responsabil...
Leggi tutto →
Trend Micro ha scoperto Quasar Linux RAT (QLNX), un sofisticato implant Linux mai documentato in precedenza che prende di mira sviluppatori e ambienti...
Leggi tutto →
Le nuove FAQ ACN sui fornitori rilevanti NIS (FRN.8 e FRN.9) chiariscono i casi di subfornitore e fornitore infragruppo. Ecco come cambiano le regole ...
Leggi tutto →
Tra il 11 e il 14 maggio 2026, il gruppo TeamPCP ha compromesso oltre 160 pacchetti npm e 2 PyPI in un supply chain attack di nuova generazione sopran...
Leggi tutto →
Classificare gli asset è un passaggio indispensabile soprattutto negli ambienti sempre più virtualizzati e negli ecosistemi complessi in cui possono i...
Leggi tutto →
Il gruppo APT cinese FamousSparrow ha condotto un'operazione di cyberspionaggio in tre fasi successive contro una società petrolifera e del gas dell'A...
Leggi tutto →
Un attacco ransomware contro Foxconn rischia di trasformarsi nell’ennesimo incubo per la supply chain globale della tecnologia. Ecco perché L'articolo...
Leggi tutto →
Il gruppo ransomware Nitrogen ha rivendicato l'attacco alle fabbriche nordamericane di Foxconn, sottraendo 8TB di dati che includerebbero schemi tecni...
Leggi tutto →
Una roadmap efficace di supply chain security dovrebbe prevedere almeno l’identificazione dei fornitori critici, la valutazione continua del rischio, ...
Leggi tutto →
Se l’informazione era disponibile e non è stata intercettata, analizzata o governata, l’organizzazione deve considerarsi “scoperta”. Ecco l'impatto de...
Leggi tutto →
La NIS 2 spiega che il livello di protezione complessivo di un’organizzazione non può prescindere dalla solidità del suo anello più debole, spesso ind...
Leggi tutto →
Dal 8 aprile 2026 il sito ufficiale di DAEMON Tools distribuisce installer trojanizzati con firma digitale valida. Kaspersky svela l'operazione: migli...
Leggi tutto →