Il caso Chattee: il data breach che ridefinisce l’intimità digitale e la responsabilità etica dell’IA 两个虚拟聊天应用因配置错误导致4300万条消息和60万个多媒体内容泄露, 涉及性内容。基础设施无认证和访问控制, 服务器易被发现, 暴露用户IP、设备ID和交易记录, 风险包括网络钓鱼和勒索。事件凸显隐私保护不足和技术伦理问题。... 2025-10-10 12:46:4 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che dell della dati

Abbiamo già frainteso il GDPR. Ora non possiamo perdere l’occasione offerta dalla NIS 2 文章探讨了欧盟《通用数据保护条例》（GDPR）和《网络与信息系统安全指令2》（NIS 2）在意大利的实施情况。尽管这两项法规旨在保护个人数据、促进经济发展并提升数字基础设施的安全性，但在实践中常被误认为是繁琐的行政负担而非推动文明与发展的工具。作者强调需改变观念，将合规视为责任而非形式主义，并通过文化与战略转变充分利用这些法规带来的机遇。... 2025-10-10 07:31:5 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che ma nis delle

Sorgenia e Dolomiti Energia, attacco coordinato alla supply chain digitale: le ipotesi 意大利两家能源公司Sorgenia和Dolomiti Energia在同一天遭遇数据泄露事件，可能源于共同软件供应商Vtenext被黑。此次攻击涉及大量敏感数据，并揭示供应链安全漏洞对关键行业的影响。... 2025-10-9 15:48:30 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che energia dei attacco

CometJacking: quando un clic trasforma il browser Comet AI di Perplexity in un ladro di dati CometJacking是一种新型网络攻击方式，通过构造特定URL诱导用户点击，利用Perplexity浏览器AI助手Comet的权限提取并外泄敏感数据。攻击无需恶意网页或下载，只需点击链接即可让用户的邮件、日历等信息被发送至攻击者服务器。此漏洞利用了AI助手的权限和URL参数特性，绕过现有安全措施。... 2025-10-9 14:31:36 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che layerx attacco utente

Accesso al dossier sanitario: cosa impariamo dalla sanzione privacy alla AOU Careggi 该网站使用技术性cookie以确保基本功能正常运行，并提供个性化体验、社交互动及定向广告。用户可选择接受或拒绝所有cookie，并通过Cookie Center管理偏好设置。... 2025-10-9 13:31:40 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di navigazione sito che utente

Google ripulisce il Play Store da 224 app usate per frodi online: cosa impariamo Google从Google Play Store移除了224款涉嫌参与SlopAds广告欺诈网络的应用程序。这些应用被下载超过3800万次，在全球范围内（除欧洲外）传播恶意软件FatModule。该恶意软件通过隐藏在Firebase Remote Config中的链接和模块动态分发，并生成虚假广告流量。每天造成约23亿次虚假展示，给广告商带来重大损失。... 2025-10-9 09:32:31 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che della sicurezza delle

DORA e Ict: le sfide tecnologiche, i processi e la resilienza continua 该网站使用技术性、分析性和 profiling cookies 来优化用户体验、提供个性化服务和广告。用户可通过 Cookie Center 管理偏好设置，并访问 Cookie Policy 获取更多信息。... 2025-10-9 09:1:16 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di navigazione sito utente che

I 10 controlli tecnici per verificare se una mail è originale o falsa ed evitare truffe e phishing La posta elettronica è oggi uno dei principali veicoli di comunicazione, ma anche uno dei documenti... 2025-10-8 22:1:24 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che messaggio messaggi posta

NIS2, il nuovo referente CSIRT: chiarimento atteso o complessità annunciata? 意大利国家网络安全机构ACN引入“CSIRT联络员”角色，要求相关主体指定专人负责与CSIRT Italia沟通并及时报告网络事件。尽管旨在提升响应效率，但新增角色可能加剧现有职责重叠和管理复杂性，增加企业负担。... 2025-10-8 14:1:30 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che della referente csirt

Biosecurity, la progettazione di proteine con l’AI apre a rischi inediti 微软研究团队发现AI可生成绕过生物安全检测的有毒蛋白质变体，揭示生物安全系统漏洞及潜在风险。... 2025-10-8 10:1:25 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che della dei

Phantom Taurus, evolve lo spionaggio cinese all’ombra di Net-Star: nel mirino email e database Phantom Taurus是一个新兴的中国APT组织，通过Net-Star恶意软件套件针对政府机构进行网络间谍活动。该组织从窃取电子邮件转向直接攻击数据库，并利用高级技术绕过安全检测。其活动与中国的地缘政治利益密切相关。... 2025-10-8 08:16:21 | 阅读: 35 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di taurus della che phantom

Il settore finanziario ha bisogno di resilienza. Qualche suggerimento 金融行业因处理大量资金、敏感数据及开放系统而成为网络犯罪的主要目标。需加强API保护、员工培训、云安全及合规性，并通过合作提升整体防御能力以应对日益复杂的威胁。... 2025-10-8 07:31:13 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che delle più dei

Auto connesse e vulnerabilità digitali: la sfida della cyber security nel settore automotive 现代汽车已成为数字化、互联的系统，连接性带来便利的同时也增加了网络安全风险。防御需实时监测与快速响应，并需赢得消费者信任以确保技术可持续发展。... 2025-10-7 22:1:38 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che nel veicolo settore

Legge sull’intelligenza artificiale: il nuovo quadro normativo italiano 意大利于2025年9月25日发布《人工智能规范法》（第132号），10月10日起生效。该法在欧盟AI法案基础上制定本土原则，涵盖研究、实验、开发及应用，并针对网络安全、医疗健康等多领域设具体规定。同时设立治理机构并投资10亿欧元支持相关产业发展。... 2025-10-7 21:46:9 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di ia dell che articolo

Il CISO a chi riporta? Navigare la governance aziendale per ottenere budget e consenso 本网站使用技术性cookie以确保导航和功能正常运作，并提供更佳的用户体验、社交互动及个性化广告。用户可选择接受或拒绝所有cookie，并通过Cookie Center管理偏好设置。... 2025-10-7 12:46:26 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di navigazione sito che sono

La gestione degli asset, pilastro della sicurezza delle informazioni Giuseppe Alverone 是隐私与网络安全顾问及培训师，持有 DPO 证书。他是 DATA FABER 公司创始人，在数据保护与风险管理领域拥有丰富经验。曾为意大利宪兵队高级官员，现专注于帮助企业与政府机构应对 GDPR 和 NIS 2 法规，并著有多本相关书籍。... 2025-10-7 08:16:11 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di della militare dei dpo

NIS2, nasce il referente CSIRT: ruolo, scadenze e impatti operativi per le organizzazioni italiane 意大利国家网络安全局引入Referente CSIRT角色，负责与CSIRT Italia沟通及处理通知流程。新规定取代旧条例，明确使用ACN门户及NIS服务的程序，并细化需提供的信息。Referente CSIRT由Punto di Contatto指定，需具备基础网络安全和事件管理能力，并深入了解组织系统和网络。... 2025-10-7 08:16:10 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di csirt referente che nis

Cybersecurity360 Awards 2025: i progetti che hanno convinto i CISO italiani 意大利网络安全正从防御转向构建数字韧性、可持续性和文化。首届Cybersecurity360 Awards表彰创新项目：Longwave医疗物联网安全、Fortinet交通AI安全及7Layers中小企业AI防护方案。CISO角色从技术专家转为战略伙伴，推动组织转型。... 2025-10-6 15:1:27 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di della sicurezza più ciso

La cyber migliora imprese e business: come le PMI possono proteggere il futuro digitale 意大利国家网络安全机构ACN发起“点亮网络安全”活动，为中小企业提供实用指南和工具，帮助其防范勒索软件、钓鱼攻击等威胁。建议包括加强员工培训和技术防护措施。中小企业作为经济支柱面临高风险，提升网络安全至关重要。... 2025-10-6 14:46:31 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di dei acn sicurezza della

Cyber Resilience Act (CRA): la svolta che cambia il volto della sicurezza dei prodotti digitali 《网络弹性法案》（CRA）于2024年11月20日发布并生效于同年12月10日，旨在提升欧盟市场中含数字元素产品的网络安全标准。该法案要求产品在设计阶段即内置安全措施，并在整个生命周期内持续维护。涉及范围包括智能家居设备、物联网设备等连接网络的产品。法案还明确了生产者、进口商和分销商的责任，并设定了技术标准及认证流程。最终目标是通过提高网络安全水平来保护消费者和企业利益。... 2025-10-6 10:46:22 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di sicurezza resilience cra più