Obblighi di protezione, incidenti informatici, normative su sicurezza e audit.
Perché nel 2025 aumentano gli attacchi informatici contro pubblica amministrazione e sanità in Italia? La Relazione annuale sulla sicurezza nazionale segnala più furti di credenziali e più spionaggio cyber. Ecco cosa cambia per imprese digitali, fornitori tecnologici e governance del rischio.
Il gruppo ShinyHunters ha diffuso online i dati di oltre sei milioni di clienti Odido dopo il mancato pagamento del riscatto. Ecco cosa è accaduto, quali informazioni sono coinvolte e quali conseguenze possono derivare per aziende e utenti nel contesto europeo della sicurezza digitale
Google ha disattivato l’infrastruttura del gruppo UNC2814, ritenuto collegato alla Cina, che coordinava attacchi tramite Google Sheets e aveva ottenuto accesso a dati personali in 53 organizzazioni distribuite in 42 Paesi. Ecco come funzionava la rete di cyberspionaggio, quali informazioni sono state coinvolte e perché il caso riguarda direttamente chi utilizza servizi cloud.
Le ultime campagne di phishing e ransomware contro aziende italiane si intrecciano con grandi data breach internazionali e casi di spyware contro giornalisti. Ecco quali obblighi impongono Regolamento generale sulla protezione dei dati e NIS2 e quali rischi concreti emergono per chi opera nel digitale.
Il Consiglio d’Europa invita gli Stati a evitare divieti generalizzati dei social per under 16 e chiede obblighi legali per le piattaforme digitali. Al centro del dibattito europeo ci sono trasparenza degli algoritmi, valutazione dei rischi per i minori e sanzioni effettive in caso di violazioni. Una posizione che incide direttamente sulla regolamentazione dei social network e sull’applicazione del Digital Services Act in Europa.
Con l’aggiornamento del Digital Services Act contro il cyberbullismo, la Commissione UE prepara obblighi più stringenti per social, piattaforme e servizi video quando ci sono minori. Tra le misure attese: strumenti di blocco e muting più accessibili, divieto di aggiungere ragazzi a gruppi senza consenso, segnalazioni più semplici dei contenuti dannosi.
Un attacco informatico ai sistemi di telefonia mobile della Commissione europea mette alla prova la nuova architettura normativa UE per la cybersicurezza, evidenziando sfide operative, governance strutturale e implicazioni per fornitori e operatori digitali
Il governo britannico lancia un framework tecnico per valutare l’efficacia delle tecnologie di rilevazione dei deepfake, colmando vuoti regolatori e aprendo nuove sfide per piattaforme, imprese e compliance normativa
Un’analisi di SentinelLABS e Censys rivela che migliaia di server che eseguono modelli di intelligenza artificiale open source sono pubblicamente accessibili, esponendo aziende e sviluppatori a rischi di attacchi su larga scala.
Un ransomware ha bloccato i sistemi IT dell’Università La Sapienza costringendo allo spegnimento della rete e all’intervento dell’Agenzia per la Cybersicurezza Nazionale, mostrando i limiti reali della sicurezza digitale nelle grandi organizzazioni.