|
L’integrazione tra la ISO 9001 e la NIS 2 rappresenta un modello ibrido che coniuga gestione della qualità e cyber security. Le sinergie tra i due sistemi normativi possono essere sfruttate per sviluppare un sistema di gestione integrato, in grado di migliorare l’efficienza operativa e potenziare la resilienza aziendale alle minacce informatiche | | | |
|
|
|
|
Con l'avvento della cosiddetta “guerra 4.0”, assistiamo a una convergenza senza precedenti tra conflitti fisici e digitali, dove la supremazia non si gioca solo sul campo di battaglia ma anche nella rete globale di informazioni e sistemi connessi. Ecco i possibili scenari | | | |
|
|
|
|
Dal 13 dicembre 2024 è applicabile in tutti gli Stati membri UE il Regolamento 2023/988, noto come General Product Safety Regulation (GPSR), con cui l’Unione Europea compie un passo decisivo verso un mercato più sicuro e responsabile, affrontando i rischi connessi al commercio digitale e alle nuove tecnologie, AI compresa. Ecco i punti salienti | | | |
|
|
|
|
Il panorama normativo cyber è sempre più complesso per via della copiosa attività regolamentativa del legislatore europeo in primis, il cui obiettivo è rendere i paesi dell’Unione più resilienti. Ciononostante, l’Italia è ancora uno dei bersagli “preferiti” dei cyber criminali. Ecco perché il PSNC rappresenta un’infrastruttura strategica | | | |
|
|
|
|
Lo dice il Garante europeo per la protezione dei dati: la commissione si è macchiata di un tentativo illecito di intrusione nella campagna elettorale dei Paesi Bassi attraverso un processo di micro targeting e profilazione degli elettori su X. Ecco perché serve da monito per proteggere i capisaldi della democrazia da attentati interni | | | |
|
|
|
|
|
|
Budget, competitività, reputazione: gli impatti economici della cybersecurity rappresentano una leva per il business di imprese di ogni dimensione e PA: vediamo come | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Il Garante europeo della protezione dei dati punta il dito sulla Commissione europea per trattamento illecito di dati personali in una una campagna pubblicitaria (sulla proposta di regolamento che norma la prevenzione e la lotta contro l'abuso sessuale sui minori) svolta sulla piattaforma di social media X | | | |
|
|
|
|
ANTITRUST e data protection
|
|
La trasparenza sul trattamento dati costituisce pratica commerciale scorretta. Così il Consiglio di Stato, confermando la sanzione ad Apple di 10milioni di euro per mancata trasparenza sull’uso, a fini marketing, dei dati raccolti al momento della creazione dell’account Apple e per averne preimpostato il consenso senza la possibilità di revocarlo facilmente | | | |
|
|
|
|
La Commissione UE ha inviato un parere circostanziato all'Italia, suggerendo diverse modifiche al disegno di legge sull'intelligenza artificiale, di iniziativa governativa e attualmente in discussione al Senato, per raggiungere la necessaria conformità agli standard europei in materia. Facciamo chiarezza | | | |
|
|
|
|
Il rapporto dei ricercatori di sicurezza informatica svizzeri di Ntc accende un faro su due aspetti preoccupanti dell'app Temu dell'azienda cinese PDD Holdings: la capacità di caricamento dinamico di codice e la crittografia aggiuntiva implementata dall’applicazione. Come mitigare il rischio | | | |
|
|
|
|
Distribuito attraverso una sofisticata campagna Mishing (phishing mirato ai dispositivi mobili), AppLite è un trojan bancario per Android in grado di compiere un’ampia serie di azioni dannose, tra cui il furto di credenziali di applicazioni bancarie, di criptovaluta e di altre applicazioni critiche. Ecco i dettagli e come difendersi | | | |
|
|
|
|
La falla in WPForms, un plugin per WordPress, permette il rimborso di Stripe su milioni di siti realizzati con il Cms. Si tratta di un vettore di attacco privilegiato per campagne massive. Come mitigare il rischio | | | |
|
|
|
|
Le forze dell’ordine di 15 paesi hanno smantellato 27 piattaforme di DDoS a pagamento, note come “booters” o “stressers”, arrestando gli amministratori e identificando un ingente numero di clienti utilizzatori | | | |
|
|
|
|
L’FBI ha diramato un comunicato per sensibilizzare cittadini, imprese e organizzazioni contro le truffe ordite facendo ricorso alle Intelligenze artificiali (IA). Ma è davvero possibile resistere ad attacchi così ben congeniati e potenzialmente infiniti? Il parere dell’esperto | | | |
|
|
|
|
Microsoft ha rilasciato il consueto Patch Tuesday del mese di dicembre 2024 contenente gli aggiornamenti per 71 vulnerabilità identificate nel sistema operativo e nelle applicazioni correlate. Tra queste, anche una zero-day già attivamente sfruttata. Ecco come mettere in sicurezza i nostri sistemi | | | |
|
|
|
|
|
|
