Solide policy DMARC fondamentali nell’era dell’impersonificazione guidata dall’AI
Senza una policy DMARC robusta, le organizzazioni lasciano i propri domini esposti agli abusi, permettendo agli attaccanti di utilizzare l’identità de...
Leggi tutto →
16 articoli in questa categoria
La gestione del rischio architetturale nello sviluppo Agile
Le implicazioni del framework AARM nel dominio della cyber security per tradurre i requisiti normativi in pratiche Agile concrete L'articolo La gestio...
Leggi tutto →
Profili LinkedIn sotto attacco: come difendersi davvero
Dal phishing via email alle operazioni di spionaggio di Stato, la piattaforma professionale più usata al mondo è diventata uno dei vettori d'attacco p...
Leggi tutto →
Gli hacker reclutano dipendenti scontenti: a caccia di insider per aggirare la sicurezza dei dati
Le pressioni sul lavoro e l'economia che rallenta creano un terreno fertile per gli hacker criminali che sfruttano il recruiting di dipendenti sconten...
Leggi tutto →
Chat Control scaduto: o prevale il diritto o comandano le piattaforme
Riguardo alla deroga scaduta su Chat Control, le piattaforme scelgono la scansione volontaria. Non stanno solo colmando un vuoto, ma stanno consolidan...
Leggi tutto →
L’AI di Anthropic usata nei raid Usa contro l’Iran: la questione non è etica, ma istituzionale
L’escalation del braccio di ferro fra Anthropic e il Dipartimento della Guerra dell'amministrazione Trump ha avuto un esito imprevisto: l'impiego di C...
Leggi tutto →
Whaling e CEO Fraud: perché il pesce grosso è il più facile da pescare
Il C-Level è il bersaglio più facile, più esposto e tecnicamente più vulnerabile dell'organigramma aziendale. È dunque necessario fornire strategie di...
Leggi tutto →
Come evolvono le truffe telefoniche in Italia
Sempre più impeccabili nei contenuti e sempre più mirate. Un’ondata di telefonate a cui seguono messaggi WhatsApp aiuta a comprendere il nuovo corso d...
Leggi tutto →
Il recruiting si trasforma in arma di compromissione: così funziona la truffa e come difendersi
È stata ribattezzata Graphalgo la campagna di social engineering mirata contro sviluppatori software attivi nell’ecosistema crypto e blockchain, basat...
Leggi tutto →
Deepfake ed etichette fantasma: la fragile promessa delle big tech sui contenuti generati con l’IA
Video, immagini e testi prodotti da algoritmi sempre più sofisticati si moltiplicano con una velocità e una precisione tali da rendere sempre più diff...
Leggi tutto →
Malware diffusi su LinkedIn. Cosa sapere e a cosa fare attenzione
I cyber criminali sfruttano i messaggi privati di LinkedIn per diffondere malware contenuti in finti documenti aziendali dai nomi pertinenti con le az...
Leggi tutto →
Cyber security e lavoro: sta tornando il grande rimescolamento
La pandemia ci aveva regalato il fenomeno delle dimissioni di massa. Poi questa dinamica si è trasformata e adesso si assiste - soprattutto nella cybe...
Leggi tutto →
Come hanno rubato l’account ad Andrea Galeazzi: il phishing Oauth
L’account Google di Andrea Galeazzi è stato rubato con la tecnica del phishing OAuth: e-mail perfetta generata da IA, link credibile, autorizzazione a...
Leggi tutto →
Quando i sistemi di intelligenza artificiale possono collassare
La possibilità di degradazione esiste e le conseguenze potrebbero impattare su più fronti: affidabilità dei dati, sicurezza e modelli economici. Gli e...
Leggi tutto →
Attacchi informatici con l’AI: un rischio crescente
Le PMI sono sempre più esposte agli attacchi informatici con l'AI, dalle truffe vocali ai ransomware. Dati e casi reali mostrano rischi economici enor...
Leggi tutto →
Identità digitale sotto assedio: come le banche italiane combattono frodi e deepfake nell’era dell’AI
Dalla tappa milanese dell’Identity Business Day organizzato da Veridas e Sopra Steria emerge un quadro allarmante: il 3% dei processi di onboarding ba...
Leggi tutto →