Reati informatici e punibilità in Italia: un sistema “aperto” non è reato
Secondo la giurisprudenza italiana vigente, l’accesso a sistemi informatici non protetti da “misure di sicurezza idonee” non costituisce reato penale....
Leggi tutto →
password
124 articoli in questa categoria
Recensione pCloud 2026: Privacy svizzera e storage a vita
Sicurezza di grado bancario e abbattimento dei costi fissi: l'analisi dell'offerta pCloud rivela un'infrastruttura svizzera capace di coniugare la mas...
Leggi tutto →
Licenziabili le vittime di truffe: i dipendenti sono responsabili, ma serve anche governance
Una sentenza della Cassazione stabilisce la responsabilità dei dipendenti, in base alla quale i lavoratori che cadono in una cyber truffa, come quella...
Leggi tutto →
IoT insicuro by design: le botnet smantellate dagli USA sono un sintomo, non la malattia
Lo smantellamento delle botnet Aisuru, KimWolf, JackSkid e Mossad, con i loro tre milioni di dispositivi infetti, è una vittoria delle forze dell’ordi...
Leggi tutto →
Storm-2561 e il SEO poisoning: così con falsi client VPN rubano credenziali
È stata identificata una campagna malevola che, mediante la tecnica del SEO poisoning, mira a indirizzare le vittime verso siti controllati dagli atta...
Leggi tutto →
La sicurezza dell’Active Directory come pilastro della cyber security
Questo servizio è il cuore dell’identità digitale aziendale, ma anche il suo punto più vulnerabile. Una sua compromissione può bloccare l’intera organ...
Leggi tutto →
Attacco a Intuitive: l’ecosistema della chirurgia robotica a rischio per una password rubata
Il produttore del robot chirurgico da Vinci vittima di phishing mirato a un dipendente. Sottratti dati di chirurghi, amministratori ospedalieri e info...
Leggi tutto →
Silver Dragon, cosa sappiamo del cyber spionaggio cinese contro organizzazioni governative
I ricercatori di Check Point hanno identificato un attore denominato Silver Dragon e collegato al gruppo APT41 di matrice cinese, che conduce una camp...
Leggi tutto →
Report CRIF: Iran terzo al mondo per email violate, allarme geopolitico e AI
In aumento in furti di dati online e gli alert sul dark web, ma soprattutto sale l'esposizione degli indirizzi email compromessi in un contesto geopol...
Leggi tutto →
La guerra ibrida che non abbiamo chiesto: la minaccia iraniana
La nostra attenzione è attratta dagli allarmi che suonano, ma il lavoro più difficile è cercare le backdoor dormienti e gli accessi legittimi usati in...
Leggi tutto →
Il Dragone nel Viminale: quando la stretta di mano nasconde un furto
L'esfiltrazione che sarebbe avvenuta tra Italia e Cina, a cavallo tra 2024 e 2025, è una storia di diplomazia in superficie, ma di spionaggio informat...
Leggi tutto →
Fattore umano nella cyber: le lezioni tratte dalle multe per GDPR e data breach
Secondo l'indagine GDPR Fines and Data Breach Survey 2026 di DLA Piper, giunto all'ottava edizione, le notifiche di data breach in Europa non sono un'...
Leggi tutto →
I dubbi sulla sicurezza degli impianti di videosorveglianza
Un'indagine svolta dall'Istituto Piepoli per conto di U.Di.Con dà risultati dicotomici: chi ha impianti di videosorveglianza in casa si sente più sicu...
Leggi tutto →
Privileged Access Management (PAM) nell’era cloud-first: le 10 migliori pratiche operative
L'adozione di un approccio di Privileged Access Management (PAM) moderno e adattivo non è più un'opzione, ma un imperativo strategico per garantire la...
Leggi tutto →
Neutralizzata Tycoon 2FA, il kit phishing che aggirava l’MFA e ha compromesso migliaia di account
Questi attacchi informatici, che consentono il takeover completo degli account, possono avere conseguenze devastanti, tra cui attacchi ransomware o la...
Leggi tutto →
ClawJacked: quando un sito web prende il controllo del tuo agente AI
La vulnerabilità Clawjacked scoperta nel gateway WebSocket di OpenClaw rivela un vettore d'attacco silenzioso e ad alto impatto: una pagina web malevo...
Leggi tutto →
Attacchi con la GenAI offensiva, compromessi oltre 600 firewall: come proteggersi
Amazon accusa criminali informatici russi di aver sferrato cyber attacchi via AI generativa offensiva al fine di violare oltre 600 firewall FortiGate ...
Leggi tutto →
Password manager, tra promesse di inattaccabilità e lacune nella sicurezza
I ricercatori dell’ETH Zurich hanno dimostrato 25 attacchi concreti sui password manager Bitwarden, LastPass e Dashlane. Il modello zero-knowledge, pr...
Leggi tutto →
Il 44% delle principali aziende italiane è a rischio di email spoofing: come difenderle
Avere attivi SPF e DMARC sulla posta elettronica non basta per bloccare le e-mail di phishing, è necessario configurarli correttamente. Perché la prev...
Leggi tutto →
Come difendersi dai sistemi di Agentic AI: serve più cultura organizzativa
L’evoluzione degli strumenti di intelligenza artificiale sta fortemente influenzando una profonda trasformazione della cyber security. Comprenderne i ...
Leggi tutto →