Zip Slip: quando un semplice file Zip minaccia la sicurezza informatica

Zip Slip: quando un semplice file Zip minaccia la sicurezza

La vulnerabilità Zip Slip, una minaccia tanto sottile quanto devastante che ha colpito giganti tecnologici come Oracle, Amazon, Google, LinkedIn e Twitter. Un nemico silenzioso nel mondo digitale Pensate a quante volte al giorno scaricate, aprite o condividete file ZIP. Documenti di lavoro, foto delle vacanze, software, backup: gli archivi compressi sono diventati parte integrante…

Proposta di Legge n. 2318, Strategia Nazionale Anti-Ransomware

Proposta di Legge n. 2318 – Verso una Strategia Nazionale Anti-Ransomware

La proposta di legge n. 2318, presentata alla Camera dei Deputati il 24 marzo 2025, costituisce il primo tentativo organico del legislatore italiano di articolare una risposta strategica e coordinata a questa forma particolare di criminalità informatica. Nel panorama contemporaneo della sicurezza informatica, poche minacce hanno dimostrato una capacità di impatto sistemico paragonabile al fenomeno…

AsyncRAT e il Panorama delle Minacce Informatiche in Italia, cybercrime

AsyncRAT e il panorama delle minacce informatiche in Italia – Evoluzione del cybercrime

L’evoluzione del cybercrime contemporaneo ha assistito all’emergere di sofisticate minacce informatiche caratterizzate da capacità di evasione avanzate e tecniche di persistenza innovative come AsyncRAT, un trojan ad accesso remoto (RAT) che prende di mira i sistemi Windows e che è stato identificato per la prima volta nel 2019: esfiltrava informazioni di sistema verso un server…

Healthcare Providers: Sanità e sicurezza, il nuovo Piano europeo per la protezione delle infrastrutture sanitarie

Healthcare Providers: Sanità e sicurezza, il nuovo Piano europeo

Com’è noto, oggi la sanità digitale e gli Healthcare Providers affrontano sfide sempre più complesse in tema di sicurezza informatica. Il settore sanitario, infatti, rientra da anni tra i più colpiti da attacchi e incidenti cyber: una tendenza preoccupante, che impone di individuare soluzioni adeguate a garantire la continuità dei servizi e la protezione dei…

cybercrime 2025 trends

Cybercrime 2025: evoluzione delle Cyber Minacce

Avvicinandoci al nuovo anno, l’analisi dei trend del cybercrime 2025 si configura sempre più come un campo di studio interdisciplinare, in cui la complessità tecnologica si intreccia con vulnerabilità socio-economiche e geopolitiche. Questo articolo vuole essere una fonte di riflessione utile a comprendere e affrontare le sfide emergenti attraverso modelli analitici avanzati e strategie globali….

Relazioni tra Nation State ed eCrime Actor

Relazioni tra Nation State ed eCrime Actor

Sinossi Per gli analisti d’intelligence, l’identificazione degli avversari responsabili di un attacco informatico è sempre stata un’attività molto impegnativa. In questo articolo si vogliono sinteticamente affrontare gli aspetti di complessità connaturati alla fase di attribution e, soprattutto, i punti di connessioni sempre più frequenti tra i gruppi Nation State e quelli eCrime. Principale categorizzazione degli…