Asset Management & Data Classification: You Can’t Protect What You Can’t See
Part 4 of a series on creating information security policies.
Visibility before Protection
Organizations often invest heavily in cybersecurity tools: endpoint protection, firewalls, SIEM platforms, MFA, cloud security solutions, and threat detection services. Unfortunately, many security incidents still come down to a surprisingly simple problem: organizations do not fully understand what they own or where their sensitive data resides.
Before an organization can protect its environment, it fi
Clean GitHub repo tricks AI coding agents into running malware
An agentic coding tool tasked with running a seemingly benign GitHub repository could execute a malicious payload that is invisible to both security agents and human reviewers.
FBI: Russian hackers now target Signal backup recovery keys
The FBI and CISA are warning that a phishing campaign targeting Signal users tied to Russian intelligence services has evolved to steal Signal Backup Recovery Keys, allowing attackers to access victims' historical messages.
CISA sets urgent deadline to fix Cisco flaw exploited in attacks
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is giving federal agencies until Sunday to patch a vulnerability in Cisco Unified Communications Manager Server that is being actively exploited.
CISA sets urgent deadline to fix Cisco flaw exploited in attacks
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is giving federal agencies until Sunday to patch a vulnerability in Cisco Unified Communications Manager Server that is being actively exploited.
Polymarket customers lose $3 million in supply-chain attack
Polymarket says it will fully reimburse customers who lost an estimated $3 million after hackers injected a malicious script into the platform's frontend following a breach at a third-party vendor.
Cybersecurity firms targeted by fraudulent OpenAI organization invites
Threat actors are creating OpenAI tenants that impersonate legitimate companies and inviting employees to join them, in what appears to be a ploy to trick targets into submitting sensitive company information in chats and projects.
Sicurezza della catena di fornitura: come valutare e monitorare il rischio cyber delle terze parti
Valutazione e gestione del rischio cyber nella supply chain: quadro normativo NIS2 e DORA, strategie di TPRM, strumenti di monitoraggio, best practice contrattuali
AI won't replace GRC analysts, but it can eliminate much of the repetitive work they do. Anecdotes walks through building an agent that continuously monitors controls, identifies evidence gaps, and opens remediation tasks.
Se il Garante sanziona chi insegna il GDPR: il caso Lepida e il valore della privacy by design
Il Garante privacy ha sanzionato Lepida S.c.p.A., uno dei principali gestori SPID, per gravi violazioni di principi cardine del GDPR, tra cui privacy by design e by default, minimizzazione, limitazione della conservazione e sicurezza del trattamento. Con un provvedimento che va oltre la sanzione. Ecco perché
Dopo un anno, l'appuntamento del memerdì è oramai una ricorrenza consolidata per fare cultura cyber in modo un po' meno ordinario. E un pretesto per ricordare i cinque meme più apprezzati
Attacco hacker Trenitalia: ecco tutto quel che sappiamo
Trenitalia ha comunicato ai clienti coinvolti un accesso non autorizzato a dati personali legati ai titoli di viaggio. Esclusi credenziali e pagamenti, resta il rischio di email, sms e chiamate fraudolente costruite su tratte reali
Falsa skill elude gli scanner e a raggiunge più di 26.000 agenti AI
La rapida diffusione degli Agenti AI sta creando un ecosistema sempre più complesso nel quale modelli linguistici, strumenti esterni e componenti aggiuntivi collaborano per svolgere attività operative. Questa architettura modulare, però, sta aprendo una nuova superficie di attacco che ricorda da vicino le vulnerabilità già viste nel mondo open source e nei marketplace di applicazioni. …
Italia nel mirino del gruppo TX-NFC: la nuova tecnica di attacco punta alle carte di credito
Dopo aver operato per mesi in Cina e in Asia, il gruppo di cyber criminali ha allargato il suo raggio d’azione. La tecnica prende di mira Android e permette la clonazione delle carte di credito tramite NFC.
NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
Ecco come usare la prossima scadenza NIS2 del 30 giugno 2026, entro cui le aziende in perimetro devono completare la categorizzazione delle attività e dei servizi, per costruire un modello proporzionato di rischio, resilienza e investimento cyber
NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
Ecco come usare la prossima scadenza NIS2 del 30 giugno 2026, entro cui le aziende in perimetro devono completare la categorizzazione delle attività e dei servizi, per costruire un modello proporzionato di rischio, resilienza e investimento cyber
NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
Ecco come usare la prossima scadenza NIS2 del 30 giugno 2026, entro cui le aziende in perimetro devono completare la categorizzazione delle attività e dei servizi, per costruire un modello proporzionato di rischio, resilienza e investimento cyber
NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
Ecco come usare la prossima scadenza NIS2 del 30 giugno 2026, entro cui le aziende in perimetro devono completare la categorizzazione delle attività e dei servizi, per costruire un modello proporzionato di rischio, resilienza e investimento cyber