penetration testing - ICT Security Magazine

Malicious Digital Twins: La Minaccia Invisibile ai Sistemi Industriali e Operativi, Fabrizio Baiardi alla cybercrime conference

Digital Twins come arma a doppio taglio nella sicurezza informatica: la minaccia invisibile

A cura di:Redazione Pubblicato il3 Giugno 202528 Maggio 2025

Nel panorama in rapida evoluzione della sicurezza informatica, emerge una tecnologia tanto promettente quanto potenzialmente pericolosa: i Digital Twins. Alla 13ª Cyber Crime Conference, il prof. Fabrizio Baiardi (ordinario di Informatica presso l’Università di Pisa e coordinatore del gruppo Risk assessment & management) ha offerto una prospettiva illuminante su questa tecnologia emergente, esplorando le sue…

requisiti di penetration testing nella Direttiva NIS2 dell'UE e relativa interazione con altri framework regolatori europei della cybersecurity per cyber resilience

Penetration Testing: norme, standard e impatti economici nell’era della Cyber Resilience

A cura di:Redazione Pubblicato il29 Maggio 202514 Maggio 2025

La Direttiva Network and Information Systems 2 (NIS2), formalmente adottata dal Parlamento Europeo e dal Consiglio Europeo il 28 novembre 2022, rappresenta una riforma radicale del panorama normativo della cybersecurity europea, con implicazioni profonde e strutturali per la pratica del penetration testing. Questo aggiornamento espansivo della precedente Direttiva NIS del 2016 configura un framework regolatorio…

Il penetration testing come metodologia avanzata di sicurezza informatica: analisi approfondita di metodi, strumenti e framework normativi per la protezione dei sistemi critici

Penetration test nella sicurezza informatica

A cura di:Redazione Pubblicato il27 Maggio 202528 Maggio 2025

Nell’era contemporanea, dove l’infrastruttura digitale costituisce l’ossatura portante della civiltà moderna, la protezione dei confini informatici ha assunto una rilevanza paradigmatica. Il penetration testing, comunemente definito pentest, rappresenta non solo una metodologia investigativa, ma un’autentica filosofia esplorativa dei limiti della sicurezza informatica, configurandosi come una simulazione offensiva controllata che saggia l’integrità dei sistemi. In un…

Penetration Test: identificazione vulnerabilità applicative, protezione dati sensibili aziendali, AI combinata con Penetration Tester umani, ImmuniWeb®AI Platform distribuita da Bludis, Gruppo Esprinet

L’importanza di effettuare il Penetration Test applicativo

A cura di:Redazione Pubblicato il3 Aprile 20253 Aprile 2025

Il Web/Mobile Application Penetration Testing permette di identificare e correggere le vulnerabilità delle applicazioni web e mobile, proteggendo i dati sensibili delle aziende. Importanza del Penetration Test applicativo nel panorama cyber attuale Perché utilizzare una piattaforma di Penetration Test applicativo? In un panorama delle minacce in continua evoluzione, le organizzazioni si trovano ad affrontare un numero…

Security Testing: Legge 90/2024 cybersecurity Italia

Security Testing: analisi critica della Legge 90/2024 e le sue implicazioni sulla cybersecurity in Italia

A cura di:Redazione Pubblicato il25 Febbraio 202524 Febbraio 2025

La cybersicurezza è un tema sempre più rilevante nel panorama italiano e internazionale. Con l’entrata in vigore della Legge 90/2024 e la NIS 2, che richiedono un adeguamento normativo e operativo per una gestione efficiente dei rischi informatici, sono state introdotte nuove disposizioni in materia di sicurezza informatica, con impatti significativi sulle aziende, le pubbliche…

DORA, due occasioni perse: Assessment Continuo e Formazione

A cura di:Fabrizio Baiardi Pubblicato il11 Novembre 2024

Due premesse sono necessarie. La prima è che sono stato membro di un gruppo di lavoro di AIEA, associazione italiana degli EDP auditor, su DORA. Ovviamente tutto quanto discusso in questo articolo sono le mie opinioni personali e non quelle del gruppo di lavoro o della associazione. La seconda premessa è che non ho né…

Sicurezza Mobile: Proteggere i Dispositivi Android dalle Minacce Emergenti

A cura di:Alessio Merlo Pubblicato il1 Ottobre 20241 Ottobre 2024

In un’era in cui i dispositivi mobili sono diventati parte integrante della nostra vita quotidiana, l’importanza della sicurezza mobile non può essere sottovalutata. Poiché i nostri smartphone e tablet diventano sempre più il repository di una quantità sempre maggiore di dati sensibili, la necessità di proteggere questi dispositivi dalle minacce emergenti è diventata fondamentale. Per…

I 4 step per portare la sicurezza API a un livello superiore

A cura di:Redazione Pubblicato il17 Aprile 2023

Le API (Application Programming Interface) rappresentano una parte fondamentale dello sviluppo del software moderno. Consentono infatti alle applicazioni e ai servizi di comunicare tra loro, fornendo un sistema per far interagire tra loro diverse parti del software. Attraverso le API, un singolo servizio di backend è in grado di servire un gran numero di client,…

Web Application Security: il caso #Hack5Stelle

A cura di:Crescenzio Gallo, Michelangelo De Bonis e Michele Perilli Pubblicato il4 Gennaio 20184 Aprile 2025

La sicurezza delle applicazioni web è spesso sottovalutata in Italia, esponendo siti e dati a vulnerabilità come Cross-site scripting (XSS), SQL Injection e attacchi Man In The Middle. L’evoluzione del web 2.0 ha aumentato la condivisione dei dati, rendendo indispensabile un approccio ingegneristico per la protezione dei sistemi. L’analisi del caso #Hack5Stelle evidenzia la necessità…

Coniugare Cyber Intelligence e ICT Risk Management, la grande sfida dei prossimi anni

A cura di:Andrea Zapparoli Manzoni Pubblicato il15 Febbraio 20169 Marzo 2025

Le minacce ICT sono in aumento globalmente, con una finestra di compromissione media di 100 giorni in Italia. Le aziende subiscono attacchi continui mirati a frodi e spionaggio industriale. Per affrontare queste sfide, è necessario un nuovo approccio all’ICT Risk Management che includa monitoraggio continuo, Cyber Intelligence e formazione. Sono essenziali assessment di sicurezza, Vulnerability…

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti