Notizie

Le notizie di questa rubrica sono generate da un modello di intelligenza artificiale addestrato su nozioni di sicurezza informatica. I nostri server raccolgono e catalogano comunicati stampa e bollettini di sicurezza da ogni parte del mondo, generando contenuti riepilogativi utili per restare aggiornati in ambito di sicurezza informatica aziendale. Questo servizio gratuito è reso possibile grazie al contributo tecnologico di Maya Labs.

  • electrician fixing an opened switchboard
    Blackout Spagna-Portogallo-Francia: sicurezza informatica e resilienza delle infrastrutture critiche
    l’incidente iberico evidenzia l’importanza di trattare la rete elettrica come sistema cyber-fisico critico. Pur non essendo stato ancora confermato alcun attacco informatico, le implicazioni per la sicurezza digitale restano elevate. È quindi essenziale consolidare le misure di cybersicurezza secondo le best practice europee, integrando la supervisione tecnica (SCADA) con robusti controlli cyber, al fine di aumentare la resilienza complessiva delle infrastrutture energetiche europee.
  • woman scuba diving with fish
    SessionShark, un kit di phishing-as-a-service (PhaaS) progettato per aggirare l’autenticazione a più fattori (MFA) di Microsoft Office 365.
    SessionShark rappresenta una minaccia concreta alla sicurezza degli account Office 365, dimostrando che l’MFA, sebbene fondamentale, non è infallibile.
  • SonicWall: analisi tecnica per arginare le vulnerabilità della serie SMA 100
    La vulnerabilità CVE-2021-20035 riguarda i dispositivi SonicWall Secure Mobile Access (SMA) serie 100, utilizzati per fornire accesso remoto sicuro alle reti aziendali. Questa falla di sicurezza, inizialmente classificata con un punteggio CVSS di 6.5, è stata successivamente rivalutata a 7.2 a causa della sua gravità e del suo sfruttamento attivo.
  • brown monkey
    Il lato oscuro del web scraping: i crawler delle AI e il traffico invisibile sui tuoi siti
    L’addestramento dei modelli di AI su dati pubblici solleva domande etiche e legali sempre più urgenti. Se è vero che la conoscenza sul web dovrebbe essere accessibile, è anche vero che non può essere saccheggiata indiscriminatamente senza consenso, trasparenza o rispetto per il lavoro di chi la produce.
  • gray atm machine with graffiti
    Hacker filorussi colpiscono ATM e Mooney: ecco cosa è successo davvero e perché potrebbe riguardarti
    Il recente attacco informatico che ha colpito ATM e Mooney a Milano ha sollevato serie preoccupazioni riguardo alla sicurezza delle infrastrutture digitali critiche in Italia. Questo episodio evidenzia la crescente vulnerabilità dei sistemi informatici nel settore dei trasporti e dei pagamenti elettronici, richiedendo un’attenta analisi delle modalità dell’attacco, delle sue implicazioni e delle misure necessarie per prevenire futuri incidenti.
  • a black and white flag
    Piracy Shield: La Lettera della CCIA ad AGCOM e le Preoccupazioni delle Big Tech
    La lettera della CCIA ad AGCOM rappresenta un campanello d’allarme sulle potenziali conseguenze negative di Piracy Shield. È fondamentale che le autorità competenti rivedano il sistema, garantendo trasparenza, rispetto dei diritti fondamentali e un equilibrio tra la lotta alla pirateria e la tutela della libertà digitale.
  • a company logo on a wall
    Errore 500 del server Microsoft Exchange Admin Center, indagini in corso
    Il 9 aprile 2025, Microsoft ha confermato un’interruzione globale che ha colpito l’Exchange Admin Center (EAC), impedendo agli amministratori di accedere agli strumenti di gestione critici. L’incidente, identificato con il codice EX1051697, ha causato errori HTTP 500, segnalando un guasto interno del server.
  • Una Porta Segreta nei Dispositivi Zyxel: La Vulnerabilità CVE-2020-29583
    La vulnerabilità CVE-2020-29583 evidenzia l’importanza di una gestione attenta delle credenziali e della configurazione dei dispositivi di rete. Anche funzionalità pensate per facilitare la gestione possono, se non adeguatamente documentate e protette, trasformarsi in gravi falle di sicurezza. È fondamentale che produttori e utenti collaborino per garantire la sicurezza delle infrastrutture digitali.
  • blue and yellow round star print textile
    DEP Programma Europa Digitale e cybersecurity
    La Commissione Europea ha annunciato un investimento di oltre 210 milioni di euro nell’ambito del Programma Europa Digitale (DEP) per rafforzare le capacità di cibersicurezza e digitali nell’Unione Europea.
  • Come nascondere il tasto Meta AI da WhatsApp
    L’introduzione di Meta AI su WhatsApp rappresenta un passo significativo verso l’integrazione dell’intelligenza artificiale nelle applicazioni di messaggistica quotidiana. Tuttavia, è fondamentale che gli utenti siano consapevoli delle implicazioni relative alla privacy e adottino misure appropriate per gestire la propria esperienza con questa nuova funzionalità.
  • photo of person wearing guy fawkes mask
    Il database del sito anticorruzione è… corrotto!
    L’ANAC sta vivendo in questi giorni un po’ di difficoltà con gli open data che deve mettere a disposizione pubblicamente, si tratta di un semplice sovraccarico del server, nessun problema reale a cui gli italiani non sono abituati.
  • unrecognizable hacker with smartphone typing on laptop at desk
    ePrice Compromesso: Lezioni Chiave per i CISO nell’Attuale Panorama delle Minacce
    Il recente attacco informatico subito da ePrice, noto portale italiano di e-commerce, ha portato all’esposizione di dati personali di circa 6,8 milioni di utenti. Questi dati, comprendenti nomi, cognomi, indirizzi email, numeri di telefono e dettagli sugli ordini effettuati, sono stati messi in vendita nel dark web.