cybersecurity360

L’AI nell’hacking: il ruolo degli LLM nell’individuazione e sfruttamento delle vulnerabilità

Su questo sito utilizziamo cookie tecnici necessari alla navigazione e funzionali all’erogazione del servizio. Utilizziamo i cookie anche per fornirti un’esperienza di navigazione sempre migliore, per ...
cybersecurity360

DORA in pratica: sviluppi regolatori e norme tecniche di attuazione

Il regolamento europeo DORA (Digital Operational Resilience Act), in vigore dal 17 gennaio 2025, ha l’obiettivo di rafforzare la resilienza digitale delle entità finanziarie, stabilendo un quadro ...
cybersecurity360

Cyber security, l’abbondanza di formazione online fa cadere ogni alibi

Formazione e consapevolezza sono i rimedi più efficaci contro il cyber crimine, tant’è che nessuna infrastruttura per la cybersecurity è totalmente efficace se gli utenti hanno scarsa cognizione dei ...
cybersecurity360

Attenti alla nuova truffa SPID, così rubano l’identità digitale: come difenderci

Negli ultimi giorni il CERT‑AgID ha segnalato una campagna di phishing mirata agli utenti SPID. Per ingannare le vittime, i truffatori sfruttano indebitamente il nome, il logo e un dominio fraudolento ...
cybersecurity360

Test TLPT, c’è il regolamento delegato di DORA: tutto sul Threat-Led Penetration Testing

Il Regolamento Delegato (UE) 2025/1190, che disciplina i test TLPT (Threat Led Penetration Testing), costituisce una delle poche reali novità introdotte da DORA. In particolare, il nuovo regolamento ...
cybersecurity360

C’è il decreto NIS 2, ma cosa devono fare adesso le aziende? La guida implementativa

Il D.lgs. 138/2024, pubblicato ieri in Gazzetta Ufficiale, recepisce la Direttiva NIS 2, portando all’interno dell’ordinamento nazionale nuove e stringenti regole per garantire la sicurezza delle ...
cybersecurity360

DDL cyber, introdotto il reato di “truffa on line”: ecco le nuove tutele per le vittime

Con il cosiddetto DDL cyber (DDL C.1717) la Camera ha approvato in via definitiva, lo scorso 15 maggio, le nuove «Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati ...
cybersecurity360

Truffe di criptovalute su X, nel mirino account di alto profilo: come proteggersi

I SentinelLabs hanno rilevato una nuova campagna di phishing dove account X di alto profilo sono nel mirino di cyber criminali che tentano di coinvolgerli in attività fraudolente, comprese truffe di ...
cybersecurity360

Guida pratica al Cyber Resilience Act per aiutare le aziende italiane del software a orientarsi tra categorie di rischio, obblighi, certificazioni e scadenze

Esperto e divulgatore in cyber security, membro del Comitato Scientifico Cyber 4.0 Se siamo una software house italiana, e sviluppiamo gestionali, soluzioni cloud, MES o applicazioni per l’industria 4 ...
cybersecurity360

Cybersecurity Act 2: una revisione mirata alla NIS2 e che potenzia il ruolo dell’Enisa

proposta di revisione del Cybersecurity Act, all’introduzione di modifiche mirate alla Direttiva NIS2 e al potenziamento del ruolo dell’Agenzia dell’Unione Europea per la Cybersicurezza (ENISA).
cybersecurity360

Cancellarsi dal dark web: come verificare la propria esposizione e mitigare il rischio

Le informazioni che finiscono in vendita nel dark web provengono da un’ampia gamma di attività illecite. Violazioni su vasta scala di database aziendali, spesso perpetrate da gruppi criminali ...
cybersecurity360

Regolamento 2690 e NIS2: cosa cambia e come le misure di base portano alla piena conformità

Tra i temi che hanno generato più confusione nel 2025 c’è la relazione tra le misure di base della NIS2 e il Regolamento di esecuzione (UE) 2690/2024. Molte organizzazioni si sono chieste «quando ...