La Legge 132/2025, in armonia con l’AI Act, impone due regole semplici e decisive: il professionista resta al centro, il cliente deve sapere come si usa l’AI. Ecco cosa la norma consente e vieta nelle professioni intellettuali, partendo da esempi concreti per avvocati, commercialisti e consulenti
Gli “attori delle minacce” sono una galassia eterogenea che spazia da stati nazionali come Russia, Cina e Iran alla criminalità organizzata. Ma la minaccia più insidiosa arriva dall'interno: colleghi scontenti, dipendenti negligenti, persone manipolabili. Ecco una mappatura completa delle minacce moderne e come contrastarle
Quando un sistema di comunicazione si diffonde, con questo aumentano anche i tentativi di sfruttamento malevolo del sistema. I QR Code sono diventati un mezzo di comunicazione per i link Web e questo utilizzo si sta diffondendo: vediamo come mitigare i rischi con piccoli gesti quotidiani
La misura, presente nel nuovo decreto predisposto dal Ministero delle Imprese e del Made in Italy, rappresenta un intervento diretto volto a rafforzare la capacità di imprese e professionisti di adottare soluzioni tecnologiche avanzate in due ambiti cruciali per la resilienza digitale: il cloud computing e la cyber security. Ecco i dettagli
Il network è stato individuato in diverse sedi vicino al centro di New York nei giorni in cui la città statunitense ospitava gli incontri delle Nazioni Unite. Ecco cosa sappiamo
La mossa di Apple, che ha chiesto la cancellazione del Digital Markets Act (DMA), potrebbe essere un vero e proprio stress-test per l’Europa, che dovrebbe contrapporsi al tentativo di ridefinire i confini tra potere tecnologico e sovranità pubblica. Ecco perché e i possibili impatti
Purimitando il famigerato Petya/NotPetya, il modello del ransomware HybridPetya trasforma l’attacco da distruttivo a ricattatorio. Ecco le tendenze negli attacchi ransomware, sempre più verso firmware e boot, più difficili da monitorare e da bonificare, e come mitigare il rischio
La gravità della minaccia ha spinto anche CISA in Usa e il Ncsc del Regno Unito a diffondere un avviso sul data breach negli apparati Cisco. Ciò testimonia la dimensione internazionale, con l'elevato rischio che il vettore d’attacco si replichi in più contesti
I cittadini italiani sono nel mirino delle finte multe, in arrivo via e-mail o SMS o anche tramite messaggio WhatsApp, con l’intento di spingere la vittima a pagare un importo, sotto minaccia di sanzioni legali, tramite il sistema PagoPA. Ecco come riconoscere le truffe e difendersi
Il Secret Service, nell’area metropolitana di New York, ha sequestrato oltre 300 Sim server e più di 100 mila schede Sim. La rete era in grado di spedire fino a 30 milioni di messaggi al minuto, minacciando la stabilità dei network di comunicazione
Colpo di scena da Microsoft: Windows 10 avrà aggiornamenti di sicurezza gratuiti fino al 14 ottobre 2026, esclusivamente in Europa. Una decisione che riflette la pressione normativa UE e offre a imprese e utenti più tempo per migrare a Windows 11 senza compromettere la cyber security
Il Garante privacy ha ribadito che anche le conversazioni telefoniche tra cliente e servizio clienti costituiscono dati personali e devono quindi essere accessibili su richiesta dell’interessato. Il caso BBVA evidenzia come ritardi o disguidi nella consegna delle registrazioni possano configurare una violazione dei diritti dell’interessato
La CNIL rende nota la deliberazione con la quale sanziona la nota azienda Samaritaine con una multa di 100mila euro per diverse violazioni del GDPR. Tra queste, spicca il mancato coinvolgimento del DPO trasgredendo l’obbligo imposto dal Regolamento stesso. Vediamo meglio
L'Acn ha rilasciato l'Operational Summary di agosto 2025, che conferma una riduzione importante degli eventi e degli incidenti cyber in Italia. Ma la realtà internazionale è più sfumata
La Commissione UE ha indetto una consultazione pubblica tesa a vagliare una prima serie di misure per fornire un sollievo immediato alle imprese. Mettendo al centro cyber security e privacy. Altro tassello che si va a collocare nell'agenda di semplificazione digitale della Commissione da qui ai prossimi anni
Supera il milione la quota di alert sul dark web, mentre aumentano le segnalazioni di furto nell'open web. Ecco come mitigare il rischio, anche se, dal report del Crif sui dati rubati, emerge che nessun perimetro è abbastanza solido quando è in gioco l’attacco all'identità
Il Ministero della Giustizia di Singapore apre una consultazione pubblica sulla prima guida ufficiale per l’uso responsabile della GenAI negli studi legali. Focus su etica, riservatezza e trasparenza. Un modello che l’Italia dovrebbe osservare con attenzione
La sicurezza è un processo, ma non deve avere come output una convinzione ma essere fondata su analisi oggettive e, soprattutto, quell'approccio di miglioramento continuo che presuppone esattamente il contrario. Ovverosia, ritenendo che non si sarà mai totalmente al sicuro promuovendo così un percorso di miglioramento continuo
