CRA

la guida operativa

SCRM e vulnerabilità: come gestire il rischio software nella supply chain

17 Giu 2026

<img width="768" height="424" src="https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/supply-chain-security-768x424.jpg" class="card-responsive-img fit-img" alt="supply chain security; Software Bill of Materials (SBOM): elementi minimi per i sistemi di intelligenza artificiale; Software Bill of Materials (Sbom) nel 2026: i 3 ostacoli all&#039;adozione degli inventari" sizes="(min-width: 1348px) 394px, (min-width: 992px) calc(26.19vw + 22px), (min-width: 600px) calc(50vw - 58px), calc(100vw - 34px)" decoding="async" srcset="https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/supply-chain-security-768x424.jpg 768w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/supply-chain-security-1280x707.jpg 1280w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/supply-chain-security-1536x849.jpg 1536w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/supply-chain-security-156x86.jpg 156w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/supply-chain-security-1024x566.jpg 1024w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/supply-chain-security-lq.jpg 30w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/supply-chain-security.jpg 1920w" data-eio="l" />

rapporto enisa
Software Bill of Materials (Sbom) nel 2026: i progessi e i 3 ostacoli all'adozione degli inventari
11 Giu 2026
di Maria Beatrice Versaci
Condividi il post
Condividi



<img width="768" height="432" src="https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2024/12/Cyber-Resilience-Act-obblighi-768x432.jpg" class="card-responsive-img fit-img" alt="Cyber Resilience Act obblighi; NIS2 e Cyber Resilience Act: sinergie nelle azioni di adeguamento in un&#039;ottica multicompliance" sizes="(min-width: 1348px) 394px, (min-width: 992px) calc(26.19vw + 22px), (min-width: 600px) calc(50vw - 58px), calc(100vw - 34px)" decoding="async" data-eio="l" />

il quadro normativo
NIS2 e Cyber Resilience Act: sinergie nelle azioni di adeguamento in ottica multicompliance
28 Mag 2026
di Andrea Grillo e  Claudio Telmon
Condividi il post
Condividi



<img width="768" height="517" src="https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2023/06/github-768x517.jpg" class="card-responsive-img fit-img" alt="github; Accessi non autorizzati ai repository di GitHub: in gioco la supply chain software, ecco come difendersi" sizes="(min-width: 1348px) 394px, (min-width: 992px) calc(26.19vw + 22px), (min-width: 600px) calc(50vw - 58px), calc(100vw - 34px)" decoding="async" data-eio="l" />

l'indagine
Accessi non autorizzati a GitHub: in gioco la supply chain software, ecco come difendersi
26 Mag 2026
di Mirella Castigli
Condividi il post
Condividi



<img width="768" height="512" src="https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2024/09/shutterstock_679866571-768x512.jpg" class="card-responsive-img fit-img" alt="L’attacco che non si vede: la data manipulation è la minaccia strutturale dell’industria italiana connessa" sizes="(min-width: 1348px) 394px, (min-width: 992px) calc(26.19vw + 22px), (min-width: 600px) calc(50vw - 58px), calc(100vw - 34px)" decoding="async" srcset="https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2024/09/shutterstock_679866571-768x512.jpg 768w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2024/09/shutterstock_679866571-132x88.jpg 132w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2024/09/shutterstock_679866571-lq.jpg 30w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2024/09/shutterstock_679866571.jpg 1000w" data-eio="l" />

il Report
Data manipulation, l'attacco che non si vede: minaccia strutturale dell’industria connessa
15 Mag 2026
di Alessandro Di Pinto
Condividi il post
Condividi



<img width="768" height="432" src="https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/Vulnerability-Disclosure-Policy-768x432.jpg" class="card-responsive-img fit-img" alt="Vulnerability Disclosure Policy" sizes="(min-width: 1348px) 394px, (min-width: 992px) calc(26.19vw + 22px), (min-width: 600px) calc(50vw - 58px), calc(100vw - 34px)" decoding="async" srcset="https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/Vulnerability-Disclosure-Policy-768x432.jpg 768w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/Vulnerability-Disclosure-Policy-1280x720.jpg 1280w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/Vulnerability-Disclosure-Policy-156x88.jpg 156w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/Vulnerability-Disclosure-Policy-1536x864.jpg 1536w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/Vulnerability-Disclosure-Policy-640x360.jpg 640w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/Vulnerability-Disclosure-Policy-1024x576.jpg 1024w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/Vulnerability-Disclosure-Policy-1040x585.jpg 1040w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/Vulnerability-Disclosure-Policy-lq.jpg 30w, https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/05/Vulnerability-Disclosure-Policy.jpg 1920w" data-eio="l" />

la guida pratica
Vulnerability Disclosure Policy: come adeguarsi al CRA senza esporsi a rischi reputazionali
06 Mag 2026
di Paolo Tarsitano
Condividi il post
Condividi



<img width="768" height="512" src="https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2026/04/Attacco-Axios-768x512.jpg" class="card-responsive-img fit-img" alt="Attacco Axios; L’attacco invisibile: quando la sicurezza fallisce nella supply chain del software" sizes="(min-width: 1348px) 394px, (min-width: 992px) calc(26.19vw + 22px), (min-width: 600px) calc(50vw - 58px), calc(100vw - 34px)" decoding="async" data-eio="l" />

la riflessione
L’attacco invisibile a Axios: quando la sicurezza fallisce nella supply chain del software
09 Apr 2026
di Tania Orrù
Condividi il post
Condividi



<img width="768" height="432" src="https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2025/11/Garante-privacy-ricostruire-fiducia-768x432.jpg" class="card-responsive-img fit-img" alt="Garante privacy ricostruire fiducia" sizes="(min-width: 1348px) 394px, (min-width: 992px) calc(26.19vw + 22px), (min-width: 600px) calc(50vw - 58px), calc(100vw - 34px)" decoding="async" data-eio="l" />

fra crisi e opportunità
Oltre le dimissioni di un componente del Garante privacy: le 4 opzioni in gioco
19 Gen 2026
di Pasquale Mancino
Condividi il post
Condividi



<img width="768" height="432" src="https://dnewpydm90vfx.cloudfront.net/wp-content/uploads/2024/05/EU-ATM-Malware-768x432.jpg" class="card-responsive-img fit-img" alt="EU ATM Malware analisi tecnica; La resilienza digitale europea: norme, minacce e opportunità per le banche" sizes="(min-width: 1348px) 394px, (min-width: 992px) calc(26.19vw + 22px), (min-width: 600px) calc(50vw - 58px), calc(100vw - 34px)" decoding="async" data-eio="l" />

approccio normativo ue
La resilienza digitale europea: norme, minacce e opportunità per le banche
11 Nov 2025
di Rosa Sarcina
Condividi il post
Condividi

Pagina 1 di 2

Segui gli ultimi update
Entra nella community

Contattaci
Vuoi maggiori informazioni?
info@cybersecurity360.it

CRA

SCRM e vulnerabilità: come gestire il rischio software nella supply chain

Software Bill of Materials (Sbom) nel 2026: i progessi e i 3 ostacoli all'adozione degli inventari

NIS2 e Cyber Resilience Act: sinergie nelle azioni di adeguamento in ottica multicompliance

Accessi non autorizzati a GitHub: in gioco la supply chain software, ecco come difendersi

Data manipulation, l'attacco che non si vede: minaccia strutturale dell’industria connessa

Vulnerability Disclosure Policy: come adeguarsi al CRA senza esporsi a rischi reputazionali

L’attacco invisibile a Axios: quando la sicurezza fallisce nella supply chain del software

Oltre le dimissioni di un componente del Garante privacy: le 4 opzioni in gioco

La resilienza digitale europea: norme, minacce e opportunità per le banche

SPAZIO CISO

Imaging di sicurezza: perché standardizzare i sistemi riduce rischi, costi e tempi

Da alert fatigue a cyber resilience: come Novomatic ha trasformato il proprio SOC con HyperSOC

L’importanza della discovery e dell’osservabilità nell’era agentica

Aggiornamenti Microsoft giugno 2026: tre zero-day e il ritorno di Nightmare Eclipse

IT Procurement e sicurezza: come scegliere i vendor giusti

CRA

SCRM e vulnerabilità: come gestire il rischio software nella supply chain

Software Bill of Materials (Sbom) nel 2026: i progessi e i 3 ostacoli all'adozione degli inventari

NIS2 e Cyber Resilience Act: sinergie nelle azioni di adeguamento in ottica multicompliance

Accessi non autorizzati a GitHub: in gioco la supply chain software, ecco come difendersi

Data manipulation, l'attacco che non si vede: minaccia strutturale dell’industria connessa

Vulnerability Disclosure Policy: come adeguarsi al CRA senza esporsi a rischi reputazionali

L’attacco invisibile a Axios: quando la sicurezza fallisce nella supply chain del software

Oltre le dimissioni di un componente del Garante privacy: le 4 opzioni in gioco

La resilienza digitale europea: norme, minacce e opportunità per le banche

Archivio Newsletter

SPAZIO CISO

Imaging di sicurezza: perché standardizzare i sistemi riduce rischi, costi e tempi

Da alert fatigue a cyber resilience: come Novomatic ha trasformato il proprio SOC con HyperSOC

L’importanza della discovery e dell’osservabilità nell’era agentica

Aggiornamenti Microsoft giugno 2026: tre zero-day e il ritorno di Nightmare Eclipse

IT Procurement e sicurezza: come scegliere i vendor giusti

Codice Rss

Codice Rss