Il software open source (OS) è ovunque. Indipendentemente dal settore, ogni azienda fa affidamento sul software per soddisfare le proprie esigenze di business; e la maggior parte delle applicazioni in uso contiene elementi di codice OS. La migrazione verso sempre più complesse applicazioni cloud-native fa registrare un aumento del rischio legato alla sicurezza del software,…
Oggi il termine Finance indica una galassia potenzialmente infinita, abbracciando contesti che vanno dai tradizionali istituti bancari e assicurativi fino ai più innovativi servizi di trading legati ad asset economici immateriali come gli NFT o le criptovalute. La trasformazione digitale ha esercitato un impatto irreversibile sulle attività di risparmio, investimento e accesso ai flussi di…
Negli ultimi anni, la crescente intensità degli attacchi informatici e l’evoluzione tecnologica hanno reso sempre più urgente l’adozione di standard condivisi per la sicurezza dei prodotti ICT. In questo contesto si inserisce la nuova versione della norma EN 17640 (FiT CEM), sviluppata da CEN ed ENISA nell’ambito del Cybersecurity Act, che introduce una metodologia strutturata,…
È stata recentemente pubblicata l’attesa terza edizione della ISO/IEC 27001, intitolata (con l’importante aggiunta delle parole cybersecurity e privacy protection, assenti nei titoli delle vecchie edizioni) “Information security, cybersecurity and privacy protection I Information security management systems / Requirements”. L’aggiornamento dello standard – inizialmente rilasciato nel 2005 e già varie volte integrato tramite revisioni quinquennali…
I profiler informatici rappresentano una nuova frontiera nella cybersecurity moderna, combinando competenze tecniche e umanistiche per contrastare minacce sempre più evolute. In un contesto segnato dall’aumento degli attacchi ransomware, queste figure ibride consentono alle aziende di comprendere non solo le dinamiche tecniche degli attacchi, ma anche le motivazioni e i comportamenti dei cybercriminali, migliorando così…
Secondo i dati CLUSIT, nel 2021 l’Italia risultava la quarta nazione al mondo per numero di cyber attacchi subiti. E anche quello che sta per concludersi è stato innegabilmente un annus horribilis dal punto di vista della sicurezza informatica; un trend condiviso da moltissimi altri Stati in tutto il globo, ma non per questo meno…
Tempi d’oro per i cacciatori di bug: mai come oggi, la velocità imposta dal mercato ai produttori di tecnologie fa sì che molti prodotti vengano rilasciati senza adeguate verifiche, mettendo in circolo vulnerabilità capaci di produrre effetti devastanti. E poiché individuarle per tempo, così da predisporre adeguate patch, rappresenta un’impresa spesso insostenibile per le aziende,…
A pochi mesi dall’ultima campagna rilevata (risalente allo scorso 15 luglio), oggi una nota diffusa dal Computer Emergency Response Team dell’AGID – Agenzia per l’Italia Digitale informa di aver notato una recrudescenza negli attacchi veicolati dalla botnet Emotet e diretti contro target italiani. Emotet: nuova ondata di attacchi e campagne phishing contro target italiani Sul…
La sicurezza dei dati sanitari rappresenta oggi una delle principali sfide per il settore healthcare, sempre più esposto a cyber attacchi e data breach in grado di compromettere informazioni estremamente sensibili. Dall’aumento degli attacchi ransomware ai casi concreti che hanno coinvolto strutture sanitarie e servizi di psicoterapia, emerge la necessità di rafforzare misure di protezione,…
In chiusura del #CyberSecMonth – ottobre è infatti il mese europeo della sicurezza informatica, promosso dall’ENISA e giunto nel 2022 alla sua decima annualità – è stato diffuso l’ultimo rapporto trimestrale curato dal Computer Emergency Response Team dell’Unione (CERT-UE). Le ultime news del CERT-UE Nel rapporto si evidenzia un generalizzato aumento delle minacce rivolte a…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine