La Commissione UE ha presentato una proposta di semplificazione della NIS2 che non snatura la direttiva, ma al contrario la rende più applicabile, più sostenibile e più coerente con l’ecosistema normativo europeo che nel frattempo si è ampliato. Ecco i punti cardine
La qualità e la spendibilità di una prova forense si giocano nei primi minuti successivi alla scoperta dell’incidente. Ecco il ruolo decisivo del tempo, della volatilità dei dati e dei comportamenti iniziali, e come come azioni banali possano preservare o distruggere le evidenze in maniera irreversibile
Connettività, investimenti infrastrutturali e resilienza digitale sono gli aspetti principali del Digital Networks Act, proposto dalla Commissione europea il 21 gennaio 2026, mira a sostituire il Codice europeo delle comunicazioni Elettroniche del 2018. Ecco le disposizioni rilevanti in materia di cyber security e protezione degli utenti
Nell'era dell'AI e dell'Agentic AI, crescono i casi reali, con impatti economici significativi, di prompt injection. Ecco la strategia di OpenAI per mitigare attacchi che oggi rappresentano una delle sfide principali della sicurezza
Il CERT-AgID ha individuato una nuova campagna di phishing ai danni dell’Agenzia delle Entrate finalizzata non solo ad acquisire le credenziali di accesso delle identità digitali SPID degli utenti, ma anche a impersonare la vittima in contesti ufficiali. Ecco come difendersi
L’AI può diventare da minaccia ad alleata, trasformandosi in un moltiplicatore di forza per la sicurezza informatica, purché sia abbinata al pensiero critico, a misure di sicurezza etiche e a una supervisione umana informata
La Commissione Europea aggiorna le FAQ sul Data Act, fornendo chiarimenti pratici su accesso e uso dei dati, interoperabilità dei servizi digitali e rispetto delle norme UE, tra cui il GDPR, per supportare aziende e professionisti nella compliance e nella gestione sicura dei dati. Tutto quello che c’è da sapere
L’Agenda di Ricerca e Innovazione per la cybersicurezza 2023-2026 si rinnova e si espande, grazie all’aggiornamento appena uscito. Nella sua complessità emerge un quadro rafforzato nel suo impianto trasversale. Molteplici sono stati gli approfondimenti mirati per affrontare le nuove sfide cyber
Gli aggressori sfruttano la possibilità di collaborazione della piattaforma di OpenAI per commettere frodi, immettendo testi ingannevoli, link o numeri di telefono fasulli direttamente nel campo destinato al nome dell’organizzazione. Ecco come funziona la nuova tattica fraudolenta che sfrutta la fiducia come vettore d'attacco e come mitigare i rischi
Il gruppo criminale KongTuke ha avviato la campagna CrashFix per distribuire NexShield, una finta estensione di Chrome spacciata per ad blocker che, dopo aver mandato in crash il browser, propone una finta soluzione per coprire le sue attività di intrusione nelle reti aziendali. Dettagli e consigli per difendersi
Una campagna malware rilevata nel 2025 continua a fare vittime. Usa una falsa pagina di booking.com per costringere gli utenti a copiare una porzione di codice e a incollarla nella finestra di dialogo "Esegui" di Windows
EDPB ed EDPS frenano sul Digital Omnibus AI: semplificazione sì, ma non a costo dei diritti fondamentali. Criticità su dati sensibili per bias detection, registrazione sistemi e ruolo DPA nelle sandbox UE. Servono tempistiche chiare e accountability solida. Ecco i punti salienti dell’opinione congiunta
L’account Google di Andrea Galeazzi è stato rubato con una tecnica simile al l phishing OAuth: e-mail perfetta generata da IA, link credibile, autorizzazione apparentemente legittima. In 15 secondi si perdono password, e-mail di recupero e controllo totale. E la 2FA non basta contro questo attacco. Ecco che c’è da sapere
La Commissione UE presenta il Cybersecurity Act 2 puntando su certificazione più ampia (anche servizi gestiti e postura delle organizzazioni) e su misure per ridurre i rischi di filiera, inclusi “key ICT assets” e fornitori ad alto rischio. Ecco gli impatti e i consigli pratici per prepararsi
La Corte di Cassazione con una recente sentenza si pronuncia su una annosa questione, e non solo in teoria, concernente la natura dei termini entro i quali l’Autorità Garante per la protezione dei dati deve, a pena di decadenza, emettere il provvedimento sanzionatorio. Vediamo il ragionamento
La proposta di semplificazione Digital Omnibus solleva una serie di incertezze su più fronti, dalla tutela dei diritti fondamentali alla credibilità e autorevolezza delle strategie UE relative al Digital Package
