In assenza di una disciplina organica sulla responsible disclosure, il ricercatore di sicurezza italiano opera in una zona grigia normativa che la Legge 90/2024 ha reso, paradossalmente, ancora più insidiosa. Un mestiere che inizia dove finisce la legge Esiste una figura professionale che compie ogni giorno, deliberatamente, atti che il codice penale descrive come reati….
La disciplina NIS 2 si presenta, allo stato attuale dell’attuazione europea e nazionale, come un sistema normativo multilivello, nel quale fonti eurounitarie di diverso rango si intrecciano con il recepimento interno e con atti amministrativi a contenuto tecnico-regolatorio adottati dall’autorità nazionale competente. In tale contesto, la corretta ricostruzione dei rapporti tra direttiva (UE) 2022/2555, Regolamento…
A quasi due anni dall’entrata in vigore del D.Lgs. 138/2024, il recepimento italiano della Direttiva UE 2022/2555 (NIS2) entra nella sua fase più critica. Registrazioni completate, obblighi di notifica già operativi, ispezioni all’orizzonte: ecco lo stato dell’arte per le oltre 20.000 organizzazioni in perimetro. Il 2025: l’anno del censimento (e delle corse dell’ultimo minuto) Il…
NIS2 e DORA hanno spostato la responsabilità dagli uffici IT ai vertici aziendali. Analisi giuridica delle implicazioni per CISO e board: quando scatta la responsabilità personale, cosa prevede il 231 e come tutelarsi contrattualmente. Il cambio di paradigma: dalla responsabilità tecnica a quella personale Per anni il Chief Information Security Officer ha operato in una…
Il 4 marzo 2026, Europol ha coordinato lo smantellamento di Tycoon 2FA, la piattaforma di phishing-as-a-service che Microsoft ha definito la piattaforma più prolifera da essa osservata nel 2025. A metà 2025, Tycoon 2FA era responsabile di circa il 62% di tutte le email di phishing bloccate da Microsoft, con oltre 30 milioni di messaggi…
Nel febbraio 2026, Microsoft ha registrato oltre 600 milioni di attacchi alle identità al giorno secondo il Microsoft Digital Defense Report 2025. La maggior parte sfrutta una sola debolezza strutturale: le password. Le passkeys non sono l’ennesimo upgrade alla MFA, sono la sua sostituzione. Il problema che le passkeys risolvono davvero La MFA basata su…
Sangfor Technologies sta emergendo come uno degli attori più rilevanti nel panorama globale della sicurezza informatica e del cloud computing, proprio nel momento in cui le imprese italiane, dalle grandi organizzazioni alle PMI, si trovano a fronteggiare una convergenza inedita di minacce, obblighi normativi e complessità infrastrutturale che rende la trasformazione digitale una sfida ad…
Nel mese di febbraio lo European Data Protection Board (EDPB) ha diffuso un nuovo rapporto in tema di cancellazione dei dati personali, noto in italiano come “diritto all’oblio”. Il tema era stato eletto in qualità di focus per il 2025 del Coordinated Enforcement Framework (CEF), nato allo scopo di supportare i singoli Stati nell’applicare uniformemente…
La truffa del voto ai bambini sta emergendo come una delle minacce più insidiose nel panorama del social engineering italiano, con un target che sorprende per la sua precisione chirurgica: docenti, personale ATA, dirigenti scolastici e tutti coloro che gravitano nell’ecosistema educativo. Non si tratta dell’ennesima variante di phishing generico, ma di un attacco calibrato…
L’Intelligenza Artificiale Spiegabile (XAI) rappresenta oggi una necessità strategica per la cybersecurity. La crescente adozione di sistemi AI in ambiti critici sta spostando il dibattito dalla pura efficienza prestazionale alla necessità di comprendere come e perché un algoritmo arrivi a una determinata decisione. Nel contesto della sicurezza informatica, questa evoluzione non rappresenta un vezzo accademico…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine