Esiste un mercato globale, liquido, altamente specializzato, che funziona ventiquattr’ore su ventiquattro senza soluzione di continuità. Non ha sede legale, non paga tasse, non figura in nessun registro delle imprese. Eppure muove miliardi di dollari ogni anno, ha i suoi operatori specializzati, le sue catene di fornitura, i suoi indici di prezzo e persino i…
C’è un momento preciso in cui la complessità normativa smette di essere un problema teorico e diventa un problema operativo: quando un dipendente, un collaboratore o un fornitore si accorge che qualcosa non va (un accesso anomalo ai sistemi, una fuga di dati, una procedura di sicurezza aggirata) e non sa a chi riferirlo, né…
Trellix, fra i principali fornitori globali di soluzioni Extended Detection and Response, ha reso noto di aver subito un accesso non autorizzato a una porzione del proprio repository di codice sorgente. La nota, pubblicata sul sito istituzionale dell’azienda, è essenziale ma inequivocabile e arriva in una fase in cui la sicurezza dei vendor di cybersecurity…
La minaccia si è evoluta in silenzio. Nel 2025 oltre la metà degli attacchi estorsivi si è basata su ransomware senza cifratura, senza cifrare nemmeno un file, eppure le vittime hanno pagato riscatti record. Ecco perché i backup non bastano più. Un cambio di paradigma silenzioso ma strutturale Per oltre un decennio il ransomware ha…
La Commissione Europea ha confermato ufficialmente di aver subìto un attacco informatico che ha compromesso l’account Amazon Web Services utilizzato per ospitare la presenza web istituzionale sulla piattaforma Europa.eu. L’incidente è al momento oggetto di indagine forense interna e rappresenta il secondo episodio di sicurezza significativo registrato dall’istituzione nel corso del 2026. I fatti confermati…
Il 25 marzo 2026 il gruppo ALP-001 ha pubblicato sul proprio Data Leak Site la rivendicazione di un attacco contro Esprinet S.p.A., leader sud-europeo nella distribuzione high-tech. I criminali sostengono di aver esfiltrato 1,2 terabyte di dati. L’azienda non ha rilasciato comunicati ufficiali. La portata reale dell’esfiltrazione rimane non verificata. Nella serata del 25 marzo…
Il gruppo hacker LAPSUS$ ha dichiarato di aver violato i sistemi interni di AstraZeneca, ccolosso farmaceutico britannico-svedese con circa 90.000 dipendenti e un fatturato di 58,7 miliardi di dollari nel 2025. Circa 3 GB di dati sensibili, tra cui codice sorgente, configurazioni cloud e credenziali di accesso, sarebbero ora in vendita sul Dark Web. L’azienda…
Questo articolo fa parte di una serie dedicata all’analisi approfondita della cybercriminalità nel settore sanitario italiano. In questa sezione esamineremo il fenomeno dei data breach sanitari e la loro crescente incidenza nelle strutture sanitarie, analizzando l’evoluzione del concetto di privacy dalla tradizionale riservatezza alla moderna protezione dei dati personali sotto il GDPR. Crescente rischio dei…
L’art. 82 del GDPR riconosce il diritto al risarcimento del danno, materiale e immateriale, derivante da violazione del Regolamento europeo sulla protezione dei dati personali. La giurisprudenza italiana, consolidata dall’ordinanza della Cassazione n. 13073/2023, subordina tuttavia il risarcimento alla prova della “serietà” della lesione, escludendo il danno in re ipsa ed esigendo il superamento di…
Il QR code phishing contro i possessori di hardware wallet Ledger rappresenta una delle convergenze più significative emerse nel panorama del cybercrime nel 2026: l’uso della posta tradizionale – il vettore di comunicazione più antico e apparentemente innocuo – per colpire i detentori di dispositivi crittografici, il target più tecnologicamente avanzato dell’ecosistema finanziario digitale. A…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine