Microsoft Teams: anomalie nei domini esterni come nuovo segnale di compromissione Microsoft sta introducendo una nuova funzionalità di sicurezza per Microsoft Teams denominata External Domains Anomalies Report, pensata per aiutare i team IT e Security a identificare comunicazioni esterne sospette prima che evolvano in data breach o compromissioni più gravi. La novità è particolarmente rilevante…
Allarme phishing: campagna a tema “Banco BPM” rilevata dal CSIRT-Italia “phishing Banco BPM” Introduzione Nel gennaio 2026 il CSIRT-Italia (Computer Security Incident Response Team italiano), organo tecnico dell’Agenzia per la Cybersicurezza Nazionale, ha pubblicato un alert di sicurezza relativo a una nuova campagna di phishing mirata ai clienti di Banco BPM. L’obiettivo di questa minaccia…
La Fine dell’Illusione Tecnologica Analisi sistemica del Global Cybersecurity Outlook 2026 del World Economic Forum Il Global Cybersecurity Outlook 2026 del World Economic Forum non è un semplice report annuale: è una presa di coscienza collettiva. Pubblicato in un contesto di instabilità geopolitica, accelerazione tecnologica e dipendenza digitale senza precedenti, il documento segna la fine…
Truffa SMS con prefisso 893: tutto quello che devi sapere Negli ultimi mesi in Italia è tornata a crescere una pericolosa truffa via SMS che sfrutta numeri con prefisso 893, spacciandosi per il CUP o per le ASL regionali. Si tratta di una frode telefonica basata sullo smishing, ovvero phishing tramite SMS, progettata per trarre in…
Come prepararsi a un Audit di Sicurezza Informatica Strumenti, framework e interpretazione dei risultati Dopo aver compreso cosa sia un Audit di Sicurezza Informatica e perché sia così importante, il passo successivo è capire come affrontarlo nel modo giusto.Molte aziende si spaventano all’idea di un audit, temendo che sia un processo complesso o costoso, ma…
Attenzione ai messaggi truffa su Instagram Il CSIRT Italia ha segnalato una nuova campagna di phishing che prende di mira gli utenti di Instagram e Facebook. Come funziona la truffa Un messaggio diretto su Facebook – Instagram avvisa che il tuo account potrebbe essere eliminato per violazione dei termini di servizio. Per evitare il blocco,…
Il mio Daily Rate non paga le ore lavorate, ma il Valore, la Competenza e la Prontezza che metto a disposizione. ️ Sono un Freelancer con competenze Infrastructure, Compliance e Audit. Il mio modello di ingaggio è basato su Obiettivi e Disponibilità, non su un vincolo di orario. Un Daily Rate con me copre un patto…
“Un sistema instabile non è solo vulnerabile: è costoso.” Ogni software non controllato, ogni processo ridondante, ogni deviazione dagli standard aziendali aumenta la complessità, rallenta le operazioni e amplifica la superficie d’attacco. Nel mondo dell’ICT e della cybersecurity, la parola sicurezza viene spesso interpretata solo come difesa dagli attacchi. Ma, nella mia esperienza, la sicurezza è anche…
Nel mondo aziendale, il termine ROI — Return on Investment — è una metrica fondamentale. Ma quando si parla di cybersecurity, molti lo considerano un concetto difficile da applicare: “La sicurezza non genera profitti, serve solo a evitare danni.” In realtà, è proprio qui che nasce un errore di prospettiva. La sicurezza non è un costo: è un investimento!! Nel…
Cos’è una CVE e perché è fondamentale per la sicurezza informatica Nel mondo della cyber security, una delle sigle più importanti che si incontrano è CVE, acronimo di Common Vulnerabilities and Exposures. Dietro queste tre lettere si nasconde un sistema fondamentale per mantenere sicuri software, reti e infrastrutture digitali.Ma che cos’è, concretamente, una CVE? E…