CyberSecurity360

SICUREZZA INFORMATICA

Professioni digitali emergenti: chi sono e cosa fanno gli esperti nel contrasto alle nuove cyber minacce

di Luciano Magaldi, Membro Ufficiale della White House HH, Alumnus Ufficiale Harvard e Stanford University

Le professioni digitali emergenti nella cyber security stanno ridefinendo il modo in cui affrontiamo le sfide cibernetiche: questi tecnici altamente specializzati sono al centro della lotta contro gli attacchi informatici, identificando e neutralizzando ogni sorta di minaccia avanzata. Ecco chi sono e cosa fanno

LEGGI SUBITO

GUIDA ALLA NORMATIVA

Diritto all’oblio: seppur potenziato dalla riforma Cartabia, va sempre bilanciato col diritto all’informazione

di Giuseppe Alverone, DPO certificato UNI 11697:2017. Formatore Privacy

La riforma Cartabia ha inserito, tra le disposizioni di attuazione del codice di procedura penale, una norma che garantisce il diritto all'oblio degli imputati e delle persone sottoposte a indagini nei cui confronti è stata emessa una decisione favorevole. Il Garante privacy ha chiarito che la norma non prevede automatismi, ma pone una presunzione relativa e non assoluta in merito all’accoglibilità delle richieste di deindicizzazione

LEGGI SUBITO

TECNOLOGIA E SICUREZZA

Sviluppo responsabile dell’IA: così USA e Regno Unito provano a valutare e mitigare i rischi

di Luisa Franchina, Presidente Associazione Italiana esperti in Infrastrutture Critiche e Tommaso Maria Ruocco, Senior Analyst, Hermes Bay

USA e Regno Unito hanno dato vita a istituti di ricerca il cui obiettivo è valutare e mitigare i rischi posti dai modelli avanzati di intelligenza artificiale. Un passo significativo verso la garanzia di sviluppo responsabile, favorendo la fiducia pubblica e la collaborazione globale nella comunità internazionale. Il punto

LEGGI SUBITO

SICUREZZA INFORMATICA

Tattiche di attacco: compromissione e simulazione di una risorsa informatica autentica

di Stefano Benato, Cyber security expert e Gianluca Dalla Riva, Avvocato cassazionista

I criminal hacker adottano principalmente due tattiche di attacco per perseguire strategie criminali estorsive e fraudolente, utilizzando risorse informatiche autentiche compromesse e risorse informatiche autentiche simulate. Ecco tutto quello che c’è da sapere per difendersi al meglio

LEGGI SUBITO

il commento

Telefonata di Meloni, ma quale scherzo: sono tecniche criminali

di Alessandro Longo, DIrettore

Dietro la storia di Meloni vittima di uno "scherzo" del duo comico russo c'è tanto della classica sapienza da social engineering che i criminali, ma anche gli Stati-nazione, adoperano nello spazio cyber per ottenere informazioni riservate. Siano questi dati bancari o segreti industriali. Ma ci sono anche i classici errori che le aziende fanno in questo mondo, a favore dei cyber criminali

LEGGI SUBITO

LE ALTRE GUIDE

FORMAZIONE

Sicurezza sistemica basata su resilience-by-design, SOC e formazione: l’approccio di Leonardo alla cyber security

di Arianna Leonardi, Giornalista

Un approccio aziendale corretto alla cyber security prevede una strategia coerente per la protezione dei dati e delle infrastrutture informatiche, in tutti gli ambienti e lungo la supply chain. Al cuore dell’ecosistema di sicurezza di Leonardo, ci sono le competenze del Global Security Operations Center, i sistemi secure-by-design e un’Academy specializzata.

LEGGI SUBITO

LA SOLUZIONE

Soluzioni documentali, strumento cruciale per contrastare le minacce informatiche

di Redazione Cybersecurity360.it

DASHBOARD

Attacchi ransomware alle aziende italiane 2023 (in aggiornamento)

di Dario Fadda, Research Infosec, fondatore Insicurezzadigitale.com

La panoramica completa

Lavoro e cyber security: le nuove professioni nell’ambito della sicurezza informatica più richieste dalle aziende

di Giuseppe Prò, Information security manager

L'APPROFONDIMENTO

Evoluzione della cyber security nel settore bancario, tra minacce e impatti normativi

di Ricardo Ferreira, EMEA Field CISO, Fortinet

L'ANALISI

Rafforzamento della cooperazione europea sull’intelligenza artificiale: una visione condivisa

di Tommaso Maria Ruocco, Senior Analyst, Hermes Bay

L'APPROFONDIMENTO

Lotta ai contenuti illegali online: il ruolo cruciale della Commissione Europea

di Tommaso Maria Ruocco, Senior Analyst, Hermes Bay

TECNOLOGIA E SICUREZZA

Le preoccupazioni più comuni dei CISO sull’IA generativa: come stimolare un’adozione responsabile

di Sven Krasser, Chief Scientist and SVP, CrowdStrike

ANALISI

Avvisi di sicurezza

Falle critiche in QNAP: come proteggersi da dispositivi compromessi che espongono le aziende a rischi severi

di Mirella Castigli, Giornalista

Sono due le falle in QNAP Systems. Le vulnerabilità di command injection hanno un impatto su più versioni del sistema operativo QTS e sulle applicazioni dei suoi dispositivi NAS. Ecco come mitigare il riscvhio

LEGGI SUBITO

ORDINE ESECUTIVO

Svolta USA verso la regolamentazione dell’IA: linee guida per uno sviluppo sicuro e controllato

di Davide Bruseghin, Junior Analyst, Hermes Bay

Il presidente americano Biden ha emanato un ordine esecutivo per costruire un impianto che permetta uno sviluppo sicuro e controllato dell’intelligenza artificiale tutelando i cittadini dagli usi spregiudicati di tale strumento. Ecco i punti cardine

LEGGI SUBITO

TRATTAMENTO DATI PERSONALI

Meta, dall’EDPB arriva lo stop alla pubblicità comportamentale: quali implicazioni

di Massimo Borgobello, Avvocato a Udine, co-founder dello Studio Legale Associato BCBLaw, PHD e DPO Certificato 11697:2017

La decisione urgente e vincolante adottata il 27 ottobre 2023 dall’European Data Protection Board apre uno squarcio nel modello di business di Meta basato sul behavioural advertising: in attesa del testo del provvedimento, proviamo a valutare scenari e implicazioni che potrebbero segnare la fine di un’epoca

LEGGI SUBITO

Firmware

Attacchi ai driver di Windows: come proteggersi

di Mirella Castigli, Giornalista

Sono 34 i driver di Windows risultati vulnerabili ad attacchi insidiosi. Come mitigare il rischio di un accesso a livello kernel sfruttabile per scalare i privilegi ed eludere le soluzioni di sicurezza

LEGGI SUBITO

SICUREZZA NAZIONALE

L’IA e il rischio per le elezioni europee: la minaccia delle fake news e i possibili rimedi

di Giuditta Mosca, Giornalista, esperta di tecnologia

Un report Enisa paventa i pericoli che l’IA può rappresentare alle prossime elezioni europee. È utile capire quali tipi di minacce incombono, chi ha interesse nel manipolare i risultati, perché vuole farlo e come può mettere in forse la democrazia

LEGGI SUBITO

L'ANALISI TECNICA

Quishing, in preoccupante aumento gli attacchi di phishing tramite codici QR: come difendersi

di Salvatore Lombardo, Funzionario informatico, Esperto ICT, Socio Clusit e autore

Il quishing è una tecnica di phishing che sfrutta i QR code che, una volta scansionati, scaricano malware o reindirizzano le vittime a siti Web malevoli. Un fenomeno in aumento che può essere contrastato adottando semplici best practice e acquisendo la necessaria consapevolezza del rischio

LEGGI SUBITO

malware

Migliaia di dispositivi Android venduti con backdoor: come funziona e come proteggersi dal malware Triada

di Giuditta Mosca, Giornalista, esperta di tecnologia

Una backdoor nel firmware di oltre 74mila dispositivi cinesi tra i quali smartphone, tablet e tv box. Appetibili grazie al loro prezzo, i dispositivi low-cost possono nascondere insidie a causa del malware Triada. Ecco cosa è successo e a cosa fare attenzione

LEGGI SUBITO

SICUREZZA MOBILE

Aggiornamenti Android novembre 2023, corrette cinque vulnerabilità critiche: i dettagli

di Paolo Tarsitano, Editor Cybersecurity360.it

L’Android Security Bulletin di novembre 2023 contiene gli aggiornamenti di sicurezza per 39 vulnerabilità, tra cui cinque classificate con un livello di gravità critico. Tutti problemi di sicurezza interessano i sistemi Android con le versioni 11, 12, 13 e 14. Ecco tutti i dettagli e i consigli per aggiornare i propri dispositivi

LEGGI SUBITO