Cyber Security - ICT Security Magazine

Gli ecosistemi digitali sotto attacco: Supply Chain Security, NIS2 e l’importanza degli SBOM
A cura di:Vincenzo Sammartino Pubblicato il2 Dicembre 20252 Dicembre 2025

Al Forum ICT Security 2025, Vincenzo Sammartino analizza i rischi emergenti degli attacchi alla catena di fornitura e le strategie di difesa attraverso Digital Twin e Software Bill of Materials Dal biologico al digitale: comprendere gli ecosistemi informatici Quando si parla di cybersecurity, pensare in termini di singoli sistemi isolati non è più sufficiente. Questa…

Leggi di più Gli ecosistemi digitali sotto attacco: Supply Chain Security, NIS2 e l’importanza degli SBOM
Smart Grid Security: vulnerabilità della demand response e minacce beyond smart meter
A cura di:Redazione Pubblicato il1 Dicembre 202512 Novembre 2025

La narrazione sulla sicurezza delle smart grid si è focalizzata per anni sugli smart meter, ma questa visione circoscritta non coglie la vera complessità delle moderne infrastrutture energetiche digitalizzate. Le reti elettriche intelligenti rappresentano un ecosistema cyber-fisico stratificato dove i Distributed Energy Resources (DER) proliferano esponenzialmente, e i vettori d’attacco più insidiosi si annidano nei…

Leggi di più Smart Grid Security: vulnerabilità della demand response e minacce beyond smart meter
Cybersecurity Skills Gap : il vero problema non è trovare persone, ma costruire competenze
A cura di:Manlio Longinotti Pubblicato il1 Dicembre 20251 Dicembre 2025

Il SANS/GIAC Workforce Report 2025 rivela che la maggioranza delle organizzazioni ha cambiato strategia: meno caccia ai talenti sul mercato, più investimento nella formazione interna La formazione in ambito cybersecurity viene costantemente citata durante convegni e tavole rotonde di settore, eppure raramente si riesce ad approfondire cosa significhi realmente costruire competenze efficaci all’interno delle organizzazioni….

Leggi di più Cybersecurity Skills Gap : il vero problema non è trovare persone, ma costruire competenze
Sicurezza SCADA e ICS tra persistenza degli attaccanti e opacità dei sistemi legacy
A cura di:Redazione Pubblicato il28 Novembre 202528 Novembre 2025

Quando parliamo di sicurezza dei sistemi SCADA e degli ambienti Industrial Control Systems (ICS), ci troviamo di fronte a un paradosso che raramente viene esplicitato con la necessaria chiarezza: stiamo applicando paradigmi di difesa concepiti per l’information technology a infrastrutture progettate in un’epoca in cui la connettività non era nemmeno contemplata come scenario di rischio….

Leggi di più Sicurezza SCADA e ICS tra persistenza degli attaccanti e opacità dei sistemi legacy
Sovranità digitale e cybersecurity: la sfida italiana ed europea verso il 2030
A cura di:Redazione Pubblicato il28 Novembre 202528 Novembre 2025

Sovranità digitale è la parola chiave che lega intelligenza artificiale, quantum computing e cybersecurity nel dibattito inaugurale del Forum ICT Security 2025. Non più solo una questione di difesa, ma il terreno su cui si gioca l’autonomia tecnologica dell’Europa e la capacità dell’Italia di affermarsi come protagonista nello scenario globale. Questo il filo conduttore della…

Leggi di più Sovranità digitale e cybersecurity: la sfida italiana ed europea verso il 2030
Digital Twin industriali: la minaccia invisibile della convergenza fisico-digitale
A cura di:Redazione Pubblicato il27 Novembre 202511 Novembre 2025

La convergenza tra mondo fisico e digitale ha raggiunto un punto di non ritorno con i digital twin industriali, repliche virtuali sempre più sofisticate di asset produttivi che operano in simbiosi con i loro corrispettivi fisici. Questa sincronizzazione bidirezionale, alimentata da migliaia di sensori IoT e algoritmi di machine learning, genera un paradosso inquietante: manipolare…

Leggi di più Digital Twin industriali: la minaccia invisibile della convergenza fisico-digitale
Cybersecurity ferroviaria: vulnerabilità critiche di ERTMS/ETCS e sicurezza del segnalamento digitale
A cura di:Redazione Pubblicato il26 Novembre 202511 Novembre 2025

Il settore ferroviario europeo sta attraversando una trasformazione tecnologica senza precedenti. La progressiva implementazione dell’European Rail Traffic Management System (ERTMS) rappresenta uno degli investimenti infrastrutturali più ambiziosi del continente: in Italia, al 30 giugno 2025, sono operativi 1.063 chilometri di linee ad alta velocità equipaggiate con ERTMS Level 2, secondo i dati ufficiali di Rete…

Leggi di più Cybersecurity ferroviaria: vulnerabilità critiche di ERTMS/ETCS e sicurezza del segnalamento digitale
Le agenzie di intelligence e il delicato equilibrio tra sicurezza e privacy
A cura di:Sergiu Deaconu Pubblicato il25 Novembre 202526 Novembre 2025

Le agenzie di intelligence europee stanno attraversando una profonda trasformazione nell’era digitale, ridefinendo le proprie metodologie operative attraverso l’integrazione di tecnologie avanzate e l’adozione di approcci innovativi alla raccolta e analisi delle informazioni. Questo contenuto fa parte di una serie dedicata all’Open Source Intelligence (OSINT) e all’Advertising Intelligence (ADINT), due discipline emergenti che stanno rivoluzionando…

Leggi di più Le agenzie di intelligence e il delicato equilibrio tra sicurezza e privacy
Mobile forensics post-quantum: la sfida dell’estrazione dati nell’era dell’encryption quantistica
A cura di:Redazione Pubblicato il24 Novembre 202511 Novembre 2025

La mobile forensics post-quantum affronta le sfide dell’analisi dei dispositivi cifrati nell’era della crittografia quantistica. In questo articolo vengono esplorate le implicazioni tecnologiche, investigative e legali, illustrando come la rivoluzione quantistica stia trasformando le pratiche di digital forensics e quali nuovi paradigmi saranno necessari per sicurezza, privacy e giustizia. L’evoluzione della mobile forensics di fronte…

Leggi di più Mobile forensics post-quantum: la sfida dell’estrazione dati nell’era dell’encryption quantistica
Memory Forensics avanzata: tecniche anti-VM Evasion e analisi di Malware Fileless
A cura di:Redazione Pubblicato il21 Novembre 202521 Novembre 2025

L’evoluzione del panorama delle minacce informatiche ha trasformato radicalmente l’approccio investigativo alla cybersecurity. Mentre per decenni l’analisi forense si è concentrata sull’acquisizione di evidenze persistenti su disco, oggi ci confrontiamo con una realtà in cui circa il 70% degli incidenti malware più gravi coinvolge attacchi fileless che operano esclusivamente in memoria, destinati a dissolversi nel…

Leggi di più Memory Forensics avanzata: tecniche anti-VM Evasion e analisi di Malware Fileless

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti