Le organizzazioni aziendali, di diverse dimensioni, si stanno confrontando in merito al concetto di Zero Trust. I team di sicurezza vedono questo approccio come un catalizzatore per cambiare radicalmente il modo in cui implementare la sicurezza. I CISO la vedono come una soluzione efficace a livello aziendale per guidare il processo decisionale ai massimi livelli…
Russian war in Ukraine is the first example of a full-scale cyber war. A dramatic increase in the number of cyberattacks and critical cyber incidents was observed in Ukraine in 2022 compared to previous years. Most of the attacks were targeted at state entities and critical infrastructure and were conducted by the special services of…
Un importante Gruppo di Credito italiano, con il supporto di Join Business Management Consulting, sceglie le soluzioni Fortify per rafforzare la sicurezza dello sviluppo applicativo, eliminare le vulnerabilità del codice e conformarsi ai prossimi obblighi normativi previsti dal Regolamento DORA. Oggi gli operatori del settore finanziario devono ottemperare a molteplici dettami normativi: tra i più…
Le API (Application Programming Interface) rappresentano una parte fondamentale dello sviluppo del software moderno. Consentono infatti alle applicazioni e ai servizi di comunicare tra loro, fornendo un sistema per far interagire tra loro diverse parti del software. Attraverso le API, un singolo servizio di backend è in grado di servire un gran numero di client,…
L’Intelligenza Artificiale con le sue applicazioni è fra i temi più discussi nel panorama politico e mediatico contemporaneo: come dimostra la recente vicenda legata a ChatGPT e utenti italiani, non passa giorno senza che gli innumerevoli utilizzi dell’AI nei vari campi della vita umana siano protagonisti della cronaca locale o internazionale. Oggi l’Agenzia dell’Unione europea…
Se è vero che l’attacco è la miglior difesa, è altrettanto vero che mettersi nei panni di un potenziale attaccante resta il modo migliore per prevenire e contrastare ogni sua mossa: è proprio questo il principio alla base dell’Offensive Security (anche nota come OffSec). Cos’è l’offensive security? Nata intorno agli anni ‘90 nella galassia dell’Ethical…
Fervono i preparativi per la Cyber Crime Conference 2023, in programma nelle giornate dell’11 e 12 maggio. In agenda numerosi talk istituzionali che definiranno il quadro di riferimento italiano e globale, fra questi l’intervento di Ivano Gabrielli (Direttore del Servizio Polizia Postale e delle Comunicazioni) dedicato allo stato attuale del cybercrime in Italia, e quello…
L’attività dei truffatori online su Telegram è aumentata in modo significativo, poiché sfruttano le comode funzionalità del servizio di messaggistica per offrire vari servizi, dalla creazione di phishing automatizzato su larga scala alla vendita di dati rubati durante un attacco di questo tipo. La nuova ricerca di Kaspersky fornisce una panoramica sul mercato di phishing…
Nuovi sviluppi nella vicenda relativa a ChatGPT e gli utenti italiani: ieri sera si è svolto un incontro tra i vertici di OpenAI e il Collegio del Garante per la protezione dei dati personali, finalizzato a discutere la situazione creatasi a partire dallo scorso 30 marzo. In tale data l’Autorità aveva infatti emesso un provvedimento…
Pochi giorni fa l’Autorità garante per la protezione dei dati personali ha stabilito “la misura della limitazione provvisoria del trattamento dei dati personali degli interessati stabiliti nel territorio italiano” (dal provvedimento del 30 marzo 2023) nei confronti di ChatGPT, pena l’emanazione di una sanzione pecuniaria che potrebbe arrivare fino a 20 milioni di euro. Una…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine