Sicurezza

Quando gli incidenti cyber devono scalare fino al Presidente del Consiglio: ecco il nuovo regolamento per le emergenze

Quando gli incidenti cyber devono scalare fino al Presidente del Consiglio: ecco il nuovo regolamento per le emergenze

Pubblicato in Gazzetta Ufficiale il nuovo regolamento sulla gestione delle crisi di sicurezza nazionale: focus su cyberattacchi, minacce ibride, CISR e Strategia di sicurezza nazionale.  »

Francesco Destri // 08.05.2026
Cyberwarfare Report 2026: 2 leader IT italiani su 3 temono attacchi statali che paralizzano servizi essenziali

Cyberwarfare Report 2026: 2 leader IT italiani su 3 temono attacchi statali che paralizzano servizi essenziali

Secondo il report The State of Cyberwarfare di Armis Labs, il rischio cyber si sta rapidamente trasformando in un fattore strategico per la continuità operativa e la sicurezza dei servizi essenziali.  »

Francesco Destri // 07.05.2026
Cisco vuole acquisire Astrix: controllo zero-trust anche per Agenti AI e identità non umane

Cisco vuole acquisire Astrix: controllo zero-trust anche per Agenti AI e identità non umane

Cisco annuncia l’intenzione di acquisire Astrix Security per rafforzare la sicurezza delle identità non umane e degli agenti AI. Al centro dell'operazione ci sono visibilità, governance e risposta alle minacce in ambienti enterprise.  »

Francesco Destri // 07.05.2026
Axis Communications porta l’evento OPEN on the Road in quattro città italiane

Axis Communications porta l’evento OPEN on the Road in quattro città italiane

Il produttore svedese di telecamere, sensori e sistemi di sorveglianza avvia un ciclo di eventi itineranti con tappe a Bergamo, Firenze, Roma e Verona tra maggio e luglio.  »

Allarme CISA per la vulnerabilità “Copy Fail” di Linux: circola exploit che eleva ogni utente a root

Allarme CISA per la vulnerabilità “Copy Fail” di Linux: circola exploit che eleva ogni utente a root

La vulnerabilità "CopyFail" è un bug del kernel Linux che garantisce privilegi di root universali. La sua gravita ha spinto la CISA a ordinare l'applicazione di patch immediate per le infrastrutture critiche e il settore enterprise.  »

Francesco Destri // 06.05.2026
La sanità inglese e l’India prendono contromisure per timori su Anthropic Mythos

La sanità inglese e l’India prendono contromisure per timori su Anthropic Mythos

L'NHS britannico ordina la chiusura immediata dei repository GitHub pubblici per timore di Mythos, il modello di Anthropic capace di scovare falle nel codice a velocità sovrumana.   »

Francesco Destri // 06.05.2026
Finti IT helpdesk  contattano i dipendenti via Teams e installano malware. Come difendersi

Finti IT helpdesk contattano i dipendenti via Teams e installano malware. Come difendersi

Dalle campagne di email bombing all'uso di estensioni browser malevole SNOW, ecco come il social engineering su Microsoft Teams sta colpendo i top executive.  »

Francesco Destri // 05.05.2026
Attacco hacker a Sistemi Informativi (IBM): possibile compromissione di nodi della PA italiana

Attacco hacker a Sistemi Informativi (IBM): possibile compromissione di nodi della PA italiana

L'attacco a Sistemi Informativi porta la firma presunta di Salt Typhoon, un attore nel panorama delle minacce persistenti avanzate la cui strategia si discosta radicalmente dal comune cybercrime a scopo di estorsione.  »

Francesco Destri // 05.05.2026
Data manipulation: il cyber sabotaggio silenzioso che blocca una filiera con un piccolo errore di misura

Data manipulation: il cyber sabotaggio silenzioso che blocca una filiera con un piccolo errore di misura

Il report semestrale OT/IoT di Nozomi Networks fotografa un paese più esposto della media globale, con un pattern di minaccia strutturale, In ballo, fino al 30 percento del PIL Mondiale  »

Andrea Grassi // 04.05.2026
Vulnerabilità grave di CPanel da correggere il prima possibile: primi casi del ransomware Sorry

Vulnerabilità grave di CPanel da correggere il prima possibile: primi casi del ransomware Sorry

L'agenzia CISA conferma lo sfruttamento attivo di una vulnerabilità zero-day (CVSS 9.8) in cPanel e WHM, che sta già mettendo a rischio milioni di siti.  »

Francesco Destri // 04.05.2026
Defender diventa veicolo di attacco: patch urgente per l’exploit BlueHammer

Defender diventa veicolo di attacco: patch urgente per l’exploit BlueHammer

La CISA ha inserito la vulnerabilità BlueHammer di Microsoft Defender nel catalogo KEV, imponendo alle agenzie federali statunitensi di aggiornare il prima possibile i sistemi Windows applicando la patch del 14 aprile.  »

Francesco Destri // 27.04.2026
NIS2 Italia: il 30 aprile entra in vigore la determinazione ACN sui nuovi soggetti, oltre 21.000 aziende coinvolte

NIS2 Italia: il 30 aprile entra in vigore la determinazione ACN sui nuovi soggetti, oltre 21.000 aziende coinvolte

L'ACN ha pubblicato le Determinazioni 127434 e 127437 del 13 aprile 2026, aggiornando gli obblighi NIS2 per i soggetti essenziali e importanti. Dalla categorizzazione dei servizi al censimento della supply chain ICT, ecco le novità operative che contano.  »

Francesco Destri // 27.04.2026
Anthropic conferma l’accesso non autorizzato al modello “riservato” Claude Mythos: supply chain AI sotto esame

Anthropic conferma l’accesso non autorizzato al modello “riservato” Claude Mythos: supply chain AI sotto esame

Un piccolo gruppo di utenti non autorizzati ha ottenuto accesso a Claude Mythos Preview, facendo scattare un campanello d'allarme sulla sicurezza della supply chain AI.  »

Francesco Destri // 23.04.2026
Effetto NIS2: l’Operational Summary ACN di marzo segna +81% di incidenti cyber notificati

Effetto NIS2: l’Operational Summary ACN di marzo segna +81% di incidenti cyber notificati

A marzo 2026, ACN ha evidenziato un incremento della visibilità degli eventi e degli incidenti cyber riconducibile alla piena operatività dei nuovi obblighi di notifica introdotti dalla direttiva NIS2.  »

Francesco Destri // 23.04.2026
L’UE apre bandi per 63,2 milioni per progetti di AI in sanità e cybersecurity

L’UE apre bandi per 63,2 milioni per progetti di AI in sanità e cybersecurity

La Commissione Europea ha aperto sette bandi del Digital Europe Programme per un totale di 63,2 milioni di euro. Fondi per AI medica, formazione e integrità dell'informazione online.  »

Francesco Destri // 22.04.2026
La guerra in Medio Oriente arriva in rete: i rischi per le aziende UE

La guerra in Medio Oriente arriva in rete: i rischi per le aziende UE

Dal 28 febbraio 2026, oltre 1.245 attacchi cyber legati al conflitto in Iran hanno coinvolto 14 paesi, minacciando anche le aziende europee: i dati di Hackmanac e Barracuda Networks.  »

Francesco Destri // 21.04.2026
Subissato dalle segnalazioni, da ora in poi il NIST darà priorità solo alle CVE ad alto impatto

Subissato dalle segnalazioni, da ora in poi il NIST darà priorità solo alle CVE ad alto impatto

Il NIST ha smesso di assegnare punteggi di pericolosità e analisi approfondite per la grande maggioranza delle vulnerabilità ricevute e solo le CVE critiche o attivamente sfruttate riceveranno un'analisi completa.   »

Francesco Destri // 20.04.2026
NIS2, solo il 16% delle aziende si dichiara conforme. Boom atteso per servizi gestiti

NIS2, solo il 16% delle aziende si dichiara conforme. Boom atteso per servizi gestiti

Solo il 16% delle aziende europee obbligate si dichiara pienamente conforme alla NIS2, nonostante la scadenza di ottobre 2024 sia già passata. La ricerca CyberSmart rivela però un'opportunità strutturale per i managed service provider.  »

Francesco Destri // 16.04.2026
Gli LLM router sono il nuovo vettore d’attacco per il furto di credenziali da agenti AI

Gli LLM router sono il nuovo vettore d’attacco per il furto di credenziali da agenti AI

I router LLM, infrastrutture intermediarie tra utenti e modelli AI, sono già sfruttati per rubare credenziali e svuotare wallet crypto. Una ricerca accademica svela una vulnerabilità sistemica che potrebbe compromettere il futuro dell'economia digitale agentica.  »

Francesco Destri // 16.04.2026
Pagina 3 di 98
Condividi