Un hacker cinese di 33 anni è stato arrestato il 3 luglio all’aeroporto di Milano Malpensa in esecuzione di un mandato internazionale spiccato dalle autorità statunitensi. L’uomo, identificato come Xu Zewei, è accusato negli Stati Uniti di far parte di un gruppo di cyber-spionaggio legato al governo cinese e noto come Silk Typhoon. Questa notizia…
Il malware NimDoor è una nuova minaccia individuata su macOS, impiegata da gruppi hacker nordcoreani per colpire aziende del settore Web3 e criptovalute. La notizia di questa campagna ha destato grande attenzione sia per il coinvolgimento diretto di asset crypto sia per l’elevato livello di sofisticazione tecnica della minaccia. Infatti, NimDoor rappresenta un salto di…
23° Forum ICT Security – 19-20 Novembre 2025 Viviamo in un’epoca di trasformazione digitale senza precedenti, dove il confine tra opportunità e minaccia non è mai stato così sottile, e la differenza tra il successo e il fallimento di un’organizzazione dipende sempre più dalla capacità di navigare questa complessità. Il 23° Forum ICT Security nasce…
La Direttiva Network and Information Systems 2 (NIS2), formalmente adottata dal Parlamento Europeo e dal Consiglio Europeo il 28 novembre 2022, rappresenta una riforma radicale del panorama normativo della cybersecurity europea, con implicazioni profonde e strutturali per la pratica del penetration testing. Questo aggiornamento espansivo della precedente Direttiva NIS del 2016 configura un framework regolatorio…
Nel panorama contemporaneo, dove il dato rappresenta la valuta immateriale dell’ecosistema globale, la crittografia emerge come tecnica capace di ridefinire i concetti stessi di privacy, identità e sicurezza. Questo articolo si propone di esplorare le architetture teoriche e le implementazioni pratiche della crittografia moderna, analizzando le complesse interazioni tra innovazione tecnologica e necessità di protezione…
Nell’era contemporanea, dove l’infrastruttura digitale costituisce l’ossatura portante della civiltà moderna, la protezione dei confini informatici ha assunto una rilevanza paradigmatica. Il penetration testing, comunemente definito pentest, rappresenta non solo una metodologia investigativa, ma un’autentica filosofia esplorativa dei limiti della sicurezza informatica, configurandosi come una simulazione offensiva controllata che saggia l’integrità dei sistemi. In un…
Il vulnerability management rappresenta oggi un pilastro fondamentale nella moderna sicurezza informatica, evolvendo da semplice pratica operativa a disciplina epistemologica complessa. Questo approfondimento esplora come la gestione delle vulnerabilità trascenda l’ambito puramente tecnico per abbracciare dimensioni strategiche, economiche e persino filosofiche Nel firmamento della sicurezza informatica contemporanea, la gestione delle vulnerabilità si erge non più…
Anche quest’anno si rinnova l’evento del Forum Cyber 4.0, il 4 e 5 giugno 2025 presso l’Università degli Studi Roma Tre. Il Forum, riferimento per il mondo della cybersicurezza, dell’innovazione tecnologica e della trasformazione digitale si articolerà in due giornate che riuniranno esperti del settore, rappresentanti istituzionali, aziende e startup, con l’obiettivo di esplorare le…
Nell’ecologia digitale contemporanea, dove l’architettura della sicurezza informatica vive sotto l’assedio costante di minacce polimorfiche, l’autenticazione multi-fattoriale (MFA) emerge come paradigma fondamentale di protezione identitaria. Questo excursus analitico si propone di scandagliare la complessa anatomia dell’MFA, disaminando la sua evoluzione storico-concettuale, le sue implementazioni contemporanee e le prospettive future nell’ambito della sicurezza digitale, con particolare…
Nell’era dell’iperconnettività pervasiva, dove l’infosfera permea ogni interstizio del tessuto socio-economico globale, la modellazione delle minacce trascende la sua iniziale connotazione tecnico-operativa per assurgere a disciplina epistemologica fondante nella fenomenologia della sicurezza digitale. Questo processo euristico, lungi dall’essere circoscritto a mero protocollo preventivo, si configura come esercizio di metacognizione sistemica che consente di scrutare l’architettura…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine