Insicurezza dei browser e delle passkey 文章讨论了浏览器和passkey的安全性问题，指出passkey可能不如想象中安全，并提到浏览器本身存在许多安全隐患。... 2025-8-30 08:21:0 | 阅读: 9 | 收藏 | IT Service Management News - blog.cesaregallotti.it sono passkey di sicurezza forse

Un'IA ha cancellato per sbaglio un intero database aziendale 2025年8月30日，一个AI系统因错误操作删除了整个企业数据库，导致数据丢失。... 2025-8-30 06:11:0 | 阅读: 10 | 收藏 | IT Service Management News - blog.cesaregallotti.it ia database aziendale che di

Usare l'IA per la vita personale 文章讨论了ChatGPT在提供健康建议时的潜在风险，包括错误指导导致中毒住院和未能有效帮助受家暴女孩的案例。指出人们更依赖AI而非专业人士的趋势令人担忧，并强调了这种现象可能带来的风险。... 2025-8-29 18:27:0 | 阅读: 13 | 收藏 | IT Service Management News - blog.cesaregallotti.it di chatgpt che ma ho

Garante e non solo, ruolo, visibilità e rischi per l'innovazione 文章批评了隐私监管机构的过度干预和创新风险，并指出企业在合规方面投入过多资源。同时反思了欧洲在技术领域对美国的依赖以及缺乏自主创新能力的问题。... 2025-8-29 15:27:0 | 阅读: 20 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che ma ha ho

Guida EDPB sui rischi degli LLM EDPB发布了一份关于大型语言模型（LLMs）隐私风险及缓解措施的文件，内容涵盖LLMs定义、风险分析及开发者与用户的应对策略，并附有三个示例。... 2025-8-29 11:28:0 | 阅读: 13 | 收藏 | IT Service Management News - blog.cesaregallotti.it edpb pagine sono che ciano

Specifiche per i VA-PT secondo DORA 欧盟发布新法规Regolamento Delegato (UE) 2025/1190，规范威胁驱动渗透测试（TLPT），取代传统PT术语。该法规依据DORA制定，定义TLPT为模拟真实威胁行为的测试框架，并规定供应商选择、测试人员组成及风险评估等要求。... 2025-8-29 11:16:0 | 阅读: 12 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che regolamento ma minaccia

Alberghi, documenti di identità e l'approccio del "non si sa mai" 意大利三家酒店因暗网泄露客户身份证件被曝光。法律规定无需保存证件副本，但酒店违规操作导致数据泄露。这一事件反映了“宁可多做不可少做”的态度，增加了合规负担，并凸显监管需平衡监督与引导的重要性。... 2025-8-27 15:29:0 | 阅读: 11 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che documenti anche delle

Pubblicata la ISO/IEC 27018:2025 ISO/IEC 27018:2025 更新发布，作为公共云中个人身份信息保护指南，与 ISO/IEC 27002 对齐。该标准扩展了数据安全控制措施，适用于云服务提供商，并可用于 ISO/IEC 27001 认证。新增实施指南针对公共云中的个人数据安全。尽管变化不大，但需注意差异以避免问题。近年来在公共行政等领域需求增加，但解读常有偏差，期待新规带来规范。... 2025-8-27 14:58:0 | 阅读: 16 | 收藏 | IT Service Management News - blog.cesaregallotti.it iec dei controlli 27018 di

Microsoft usava programmatori cinesi per i sistemi della Difesa USA 微软曾使用中国程序员开发美国国防系统，并由缺乏资质的前美军人员监督，导致供应链安全漏洞。... 2025-8-26 16:23:0 | 阅读: 11 | 收藏 | IT Service Management News - blog.cesaregallotti.it di usa che microsoft minimo

Sintesi dell'AI Act 文章介绍了欧洲AI法案，提供全面监管框架以确保人工智能的安全性、透明性和符合伦理原则，并探讨了监管与创新之间的关系。... 2025-8-26 06:18:0 | 阅读: 15 | 收藏 | IT Service Management News - blog.cesaregallotti.it europea sintesi visione artificiale segnalo

Guide OWASP su IA (AI Exchange e AI Testing Guide) Andrea Solimeno 推荐了 OWASP 的 AI 测试指南（https://github.com/OWASP/www-project-ai-testing-guide/tree/main/Document），其中包含按威胁分类的详细测试列表，并介绍了 OWASP AI Exchange（https://owaspai.org/）中的威胁与安全控制关系图谱。现有资料虽多但缺乏系统性讲解。... 2025-8-23 16:7:0 | 阅读: 14 | 收藏 | IT Service Management News - blog.cesaregallotti.it di perché che sicurezza mi

Mio articolo sulle misure ACN per NIS2 文章介绍了ACN为应对NIS2指令而采取的企业安全措施，由Cesare Gallotti撰写，并与隐私专家Monica Perego合作完成。文中指出这些措施缺乏新意和创新性。... 2025-8-21 16:10:0 | 阅读: 8 | 收藏 | IT Service Management News - blog.cesaregallotti.it di misure sicurezza nis2 commento

NIS2: Aggiornamento determina ACN per aggiornamento annuale ACN于2025年7月22日发布新法令（编号283727），替代先前的136117号文件。该法令调整并扩大了先前立场，为实施网络保护措施奠定基础，并涉及关键主体的数据通知要求。... 2025-8-19 06:53:0 | 阅读: 16 | 收藏 | IT Service Management News - blog.cesaregallotti.it di nis acn della soggetti

Aggiornato il DPCM 81 del 2021 del PSNC 意大利政府发布DPCM 111/2025法令，更新DPCM 81/2021关于PSNC组织报告网络攻击事件的分类标准，新增“未经授权或滥用权限的访问”类别。原分类过于宽泛且耗时过长才作出调整。... 2025-8-3 16:36:0 | 阅读: 15 | 收藏 | IT Service Management News - blog.cesaregallotti.it dpcm che mai avevo accesso

Buone pratiche di cybersecurity di base per i dipendenti delle PP.AA. ACN ha pubblicato il "Vademecum: Buone pratiche di cybersecuritydibase per i dipendenti delle PP.AA.... 2025-8-1 08:45:0 | 阅读: 19 | 收藏 | IT Service Management News - blog.cesaregallotti.it di ha acn che pratiche

Gli uomini possono fare tutto (luglio 2025) 文章讨论了意大利初中教育的问题，包括知识灌输增加、创意表达减少、标准化测试与日常教学脱节、对有特殊需求学生的支持不足以及学生缺乏自我管理能力等，并指出这些问题源于教育政策和教师培训的不足。... 2025-7-30 05:56:0 | 阅读: 18 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che sono ragazzi gli

Linee guida CNIL per sviluppare i sistemi con IA 法国国家信息与自由委员会发布网页，提供人工智能系统开发中遵守GDPR的建议，内容清晰实用。... 2025-7-29 13:57:0 | 阅读: 11 | 收藏 | IT Service Management News - blog.cesaregallotti.it cnil rgpd respecter les ma

Codice di condotta per i modelli di IA per finalità generali 欧盟7月初发布《通用人工智能行为准则》，定义通用AI模型为具备高度通用性和广泛任务能力的AI系统。作者未及时报道因认为最终版本尚未发布且相关开发者较少。准则中关于透明度和版权管理的部分值得关注，但安全内容较为笼统。... 2025-7-29 10:5:0 | 阅读: 19 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che ia modello sulla

ISO/IEC 27031:2025 sulla continuità operativa per l'ICT 文章介绍了ISO/IEC 27031:2025标准，涉及业务连续性中的信息技术准备。标准要求进行风险评估，并分为三个阶段：中断、恢复和恢复正常。作者指出其对RTO的定义存在混淆，并仅涵盖传统技术如热备、温备等，未提及云或active-active系统。标准还提供了多种恢复测试场景。... 2025-7-27 13:13:0 | 阅读: 15 | 收藏 | IT Service Management News - blog.cesaregallotti.it di ripristino standby che questo

Quando il cloud crolla 文章探讨了云服务崩溃对企业的影响，并强调了灾难恢复测试和客户沟通准备的重要性。... 2025-7-15 08:59:0 | 阅读: 12 | 收藏 | IT Service Management News - blog.cesaregallotti.it quando di nuvole plop fanno