Un provvedimento del Garante Privacy ha ribadito che l’inerzia operativa non può essere mascherata da mancanza di risorse. Ecco la portata strategica della decisione e le indicazioni operative per enti pubblici e organizzazioni
L’ascesa fulminea di DeepSeek ha messo in evidenza una quantità elevata di rischi nascosti nell’ombra. La Shadow AI indica un uso dell’intelligenza artificiale che sfugge ai controlli aziendali. Ecco i rischi che corrono le aziende e come mitigarli
Gli attacchi informatici non arrivano sempre dalla “porta principale”. A volte, bussano alla reception con in mano un CV ben scritto. È una tecnica adottata recentemente dai criminali di FIN6, ma anche in Italia da gruppi meno noti ma estremamente attivi. Ecco cosa serve per difendersi
L’EDPB ha recentemente pubblicato due vademecum formativi, tra loro complementari, per colmare il divario tra requisiti legali, implementazione tecnica e loro comprensione e conoscenza della spinosa e complessa materia dell’intelligenza artificiale. Ecco i punti salienti
Una recente ricerca ha segnalato oltre 40mila videocamere di sicurezza esposte a Internet senza alcuna protezione, con streaming sempre attivi e accessibili a chiunque. Ci sono ospedali, case private e aziende di ogni tipo. Una scoperta che segnala ancora una volta un problema concreto di scarsa consapevolezza cyber
Lo scopo è quello di condurre attacchi Man-in-the-Middle con l'installazione del malware BrowserVenom e carpire credenziali e dati di accesso rilevanti delle vittime, da riutilizzare per ulteriori attacchi mirati. Ecco tutti i dettagli e i consigli per difendersi
È stata dimostrata in laboratorio una nuova tecnica di attacco, ribattezzata SmartAttack, che potrebbe consentire a un eventuale attaccante di rubare dati riservati “ascoltando” gli ultrasuoni prodotti dagli speaker del PC e intercettati dai microfoni degli smartwatch. Ecco tutti i dettagli
Sanzionata Poste Italiane per pratica commerciale scorretta consistita nella mala gestio delle app BancoPosta e PostePay. Così l’AGCM infligge a Poste una multa da 4 milioni di euro perché, di fatto, obbligava i clienti a dare il consenso al trattamento dati per (poter) usare le app bancarie. In palese contrasto con il GDPR
L’esperienza pregressa traccia la via per il futuro e la risposta al cyber crimine deve essere all’altezza delle minacce sempre più sofisticate. Ecco le strategie di Microsoft che, grazie alla loro logica di implementazione, sono una guida per qualsiasi organizzazione
Con un incremento a doppia cifra rispetto alla media semestrale precedente, l’attività ransomware in Italia torna protagonista. Ecco i settori con più vittime e come mitigare il rischio
Il Garante privacy tedesco (BfDI) ha inflitto due sanzioni a Vodafone, per carenze nei controlli su propri data processor e per vulnerabilità nei processi di autenticazione. Ecco i dettagli e la lezione da imparare
Quasi la metà dei principali siti di viaggio italiani lascia i clienti esposti alle frodi via email. Ecco come mitigare il rischio in un settore che, a livello globale, registra una crescita del 26,4% tra il 2024 e il 2032
Microsoft ha rilasciato gli aggiornamenti mensili con il Patch Tuesday di giugno 2025 che impatta su 67 nuove vulnerabilità: tra queste anche due zero-day, di cui una che risulta essere già attivamente sfruttata in rete. Ecco tutti i dettagli e i consigli per mettere in sicurezza i propri sistemi
