CISO vs vCISO: Guida Strategica alla Governance della Cyber Security In un panorama digitale caratterizzato da minacce sempre più sofisticate e normative stringenti (come la Direttiva NIS2), la figura del responsabile della sicurezza informatica non è più un’opzione, ma una necessità strutturale. Tuttavia, le aziende si trovano spesso a dover scegliere tra due modelli operativi:…
Linee Guida Cyber Security Italia 2026: GDPR, ISO 27001, NIS2, ACN e AGID a Confronto In un panorama digitale sempre più minacciato, le imprese e la PA italiana devono navigare un ecosistema normativo complesso per garantire resilienza cyber. Questo articolo esplora le principali linee guida cyber security in Italia – da GDPR a NIS2 –…
Attacco alla Supply Chain Cloud. Compromessi i Tool di Aqua Security Un attacco alla supply chain di proporzioni massicce sta colpendo gli ambienti di sviluppo e produzione Cloud a livello globale, con ripercussioni immediate e gravi per molte aziende italiane. Lo CSIRT Italia ha diramato un bollettino urgente il 27 marzo 2026, confermando che il…
Fortinet: Nuove Vulnerabilità ad Alto Impatto. L’allerta di ACN Italia L’Agenzia per la Cybersicurezza Nazionale (ACN), tramite lo CSIRT Italia, ha diramato un nuovo avviso di sicurezza riguardante molteplici prodotti della famiglia Fortinet. Le falle identificate, alcune delle quali classificate con gravità “Alta”, potrebbero permettere a malintenzionati di eseguire codice arbitrario, bypassare i sistemi di…
IA o Illusione Automatica? La trappola del marketing che confonde algoritmi e intelligenza Nel panorama mediatico attuale, dai TG nazionali ai post sponsorizzati sui social, sembra che l’aria stessa che respiriamo sia diventata “intelligente”. Si parla di Intelligenza Artificiale per descrivere qualsiasi cosa: dal termostato di casa al risponditore automatico della banca. Tuttavia, stiamo scivolando…
Google Gemini nel Dark Web: La fine dell’era dei “Falsi Positivi”? Nel panorama della cybersecurity, il monitoraggio del Dark Web è sempre stato un compito titanico, spesso soffocato dal “rumore”. Oggi, Google ha lanciato in anteprima pubblica una nuova capacità all’interno di Google Threat Intelligence: un servizio di monitoraggio basato su Gemini che promette di…
Kali Linux 2026.1: Tutte le novità del primo grande rilascio dell’anno Il 2026 di Offensive Security si apre col botto. È disponibile Kali Linux 2026.1, il primo “point release” dell’anno che non si limita a un semplice aggiornamento di pacchetti, ma rinnova profondamente l’esperienza d’uso e potenzia l’arsenale a disposizione di penetration tester e red…
Banche, Dati e Fiducia: Cosa ci insegna il “Terremoto” Intesa-Isybank del 2026 Caso Intesa-Isybank: 22,6 Milioni di Multa. Cosa Insegna su GDPR e Cyber Il 2026 verrà ricordato come l’anno in cui la Data Protection in Italia è passata da “adempimento burocratico” a “rischio sistemico”. Le recenti sanzioni del Garante Privacy nei confronti di Intesa…
Microsoft Intune sotto attacco: lo strumento di gestione diventa un’arma distruttiva Difesa degli Endpoint: Quando lo strumento di gestione diventa un’arma. Il caso Microsoft Intune. Executive Summary (TL;DR) Il CSIRT Italia segnala una preoccupante evoluzione nelle tattiche dei threat actor: l’abuso di piattaforme MDM (Mobile Device Management) come Microsoft Intune. Non si tratta di un…
Allerta Wing FTP Server: Pubblicati i PoC per due vulnerabilità critiche (CVE-2025-47812 e CVE-2025-47813) Nelle ultime ore, il CSIRT Italia ha rilanciato un’allerta di massima priorità riguardante Wing FTP Server, un software molto diffuso per il trasferimento file in ambito aziendale. La notizia che desta maggiore preoccupazione è la pubblicazione online di codice dimostrativo (Proof…