Le principali violazioni dei dati e vulnerabilità delle API nel 2024-2025 espongono i dati intimi sulla salute riproduttiva di milioni di utenti ai criminali informatici, creando rischi senza precedenti per ricatti ed estorsioni. La combinazione di informazioni personali altamente sensibili, pratiche di sicurezza deboli e attori malevoli sofisticati ha creato una tempesta perfetta per lo…
Il settore dell’ospitalità di alta gamma, e in particolare la ristorazione stellata, ha intrapreso un percorso di profonda digitalizzazione. I sistemi di prenotazione online, una volta semplici strumenti di gestione, sono oggi il fulcro delle operazioni, garantendo efficienza, ottimizzazione dei posti a sedere e una migliore esperienza per il cliente. Questa trasformazione digitale, se da…
L’AI degenerativa si riferisce al fenomeno per cui i modelli di intelligenza artificiale (IA) degradano le proprie prestazioni nel tempo, soprattutto se non vengono adeguatamente mantenuti. In altre parole, un modello che inizialmente era accurato può col tempo diventare meno affidabile a causa di vari fattori come cambiamenti nei dati o nell’ambiente operativo. Questo è…
La direttiva europea NIS2 (UE 2022/2555) stabilisce standard comuni di cybersicurezza per 18 settori critici nell’Unione Europea. Il suo obiettivo è innalzare la resilienza complessiva del sistema informativo UE coordinando le difese nazionali, specialmente in un contesto di crescenti tensioni globali e guerre cibernetiche. I recenti shock pandemici e geopolitici hanno infatti evidenziato la necessità…
Gli attacchi ai pagamenti contactless in festival ed eventi costituiscono un panorama di minaccia in rapida evoluzione, in cui gruppi criminali sfruttano la combinazione unica di ambienti affollati, infrastrutture temporanee e vittime distratte. Sebbene gli incidenti documentati restino relativamente rari, la sofisticazione tecnica e l’impatto finanziario di tali attacchi crescono esponenzialmente, con un incremento degli…
Il panorama delle minacce informatiche è in continua evoluzione, con gli attori malevoli che affinano costantemente le loro tattiche per massimizzare l’efficacia degli attacchi. Un fronte emergente e particolarmente insidioso è rappresentato dall’abuso di piattaforme professionali come LinkedIn per la distribuzione di malware, con un focus crescente sui professionisti delle risorse umane e sui reclutatori….
Le app di dating raccolgono vaste quantità di dati personali e sensibili, rendendosi terreno fertile per truffe di sextortion e simili. I truffatori online creano falsi profili o sfruttano vulnerabilità tecniche per agganciare le vittime su piattaforme come Tinder, Snapchat, Instagram ecc. Attraverso messaggi persuasivi (romance scam) o phishing mirati, indurranno gli utenti a condividere…
L’Unione Europea ha introdotto un framework rivoluzionario di certificazione cybersicurezza che trasformerà il panorama della sicurezza digitale per le aziende europee. Il nuovo schema EUCC (European Common Criteria-based Cybersecurity Certification Scheme) è diventato operativo il 27 febbraio 2025, rappresentando la prima certificazione cybersicurezza valida in tutti i 27 stati membri dell’UE. Questo cambiamento epocale elimina…
I contatori intelligenti, o smart meter, rappresentano un’evoluzione tecnologica fondamentale rispetto ai tradizionali misuratori di consumo, introducendo la capacità di monitorare e registrare i consumi energetici in tempo reale. Questi dispositivi digitali sono un elemento cardine nella transizione energetica e nell’innovazione del sistema elettrico, estendendo la telelettura e la telegestione non solo all’energia elettrica, a…
La proliferazione di profili social clonati di artisti e influencer rappresenta una minaccia cybernetica in continua evoluzione, con ripercussioni significative per fan, brand e l’integrità complessiva dell’ecosistema digitale. Il presente report tecnico-accademico si propone di analizzare in profondità le metodologie di attacco impiegate, che spaziano dalle consolidate tecniche di social engineering e phishing all’impiego sempre…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine