![[ CyberQuake ]](https://cyberquake.tech/wp-content/uploads/2024/11/cyberquake_small_white.png){kind=small}
Annuncio su forum underground: “accesso e database del Comune di Firenze in vendita a 1.500$”. Nessuna conferma ufficiale dall’ente al momento. Trend in crescita per PA locali: esempi recenti e misure immediate. TL;DR Stato dei fatti (al 15/09/2025) Conclusione provvisoria: ad…
Dal Dark Web al tuo board: perché siamo nell’era dell’Exposure Management
Come CQ-Sentry può trasformare la visibilità esterna in un vantaggio competitivo per CISO, CTO e CEO 🔍 Abstract La superficie d’attacco di ogni azienda si estende ben oltre i confini del perimetro tradizionale. Credenziali compromesse, repository esposti e menzioni su forum…
Cybersecurity 2025: perché è il momento di rivedere la strategia aziendale
In un anno segnato da attacchi sofisticati a livello globale, la sicurezza IT non può più essere affidata a soluzioni frammentate: le decisioni oggi influenzano il futuro del business. 1. Un contesto sempre più critico Il 2025 è stato finora un…
Cybersecurity Compliance: Da Obbligo, A Vantaggio Competitivo
Introduzione Nel panorama digitale odierno, le normative sulla cybersecurity e la protezione dei dati (come GDPR e NIS2) sono in continua evoluzione. Molte aziende le percepiscono come un onere, un complesso insieme di regole da seguire per evitare sanzioni. Ma se…
Direttiva NIS2: 28 Febbraio. Scadenza Imminente per la Registrazione
La crescente digitalizzazione delle attività aziendali comporta una maggiore esposizione alle minacce informatiche. Per affrontare queste sfide, l’Unione Europea ha introdotto la Direttiva NIS2, recepita in Italia con il Decreto Legislativo n. 138/2024, che mira a garantire un elevato livello comune…
Cybersecurity: non un costo, ma un investimento aziendale essenziale
La crescente digitalizzazione e l’evoluzione delle minacce informatiche stanno ridefinendo il concetto stesso di sicurezza aziendale. Con l’entrata in vigore della Direttiva NIS2, il tema della cybersecurity non è più solo un aspetto tecnico o operativo, ma una vera e propria…
Supermercati Conad sotto attacco ransomware: cosa sappiamo dell’incidente?
Un attacco informatico rivendicato dal gruppo ransomware Lynx ha colpito Conad, uno dei principali nomi della grande distribuzione organizzata in Italia. Dati sensibili e operazioni aziendali a rischio in un episodio che mette in luce la fragilità delle infrastrutture digitali anche…
Protezione dei dati e attacchi informatici: il caso InfoCert
Recentemente, InfoCert, uno dei principali fornitori di identità digitale SPID in Italia, ha subito un attacco informatico che ha portato alla sottrazione di dati personali appartenenti a milioni di cittadini. Questo incidente ha acceso i riflettori sull’importanza della sicurezza informatica per…
La Normativa NIS2: Settori Coinvolti e Impatti sulle PMI
Introduzione La crescente dipendenza da infrastrutture digitali e servizi essenziali rende la sicurezza informatica un tema cruciale. La direttiva NIS2, entrata in vigore per rafforzare la resilienza e la sicurezza nei settori critici, estende il campo di applicazione rispetto alla sua…
Perché le vulnerabilità zero-day sono il tallone d’Achille delle PMI
Introduzione Le vulnerabilità zero-day sono spesso descritte come la “porta segreta” per gli attaccanti informatici. Si tratta di falle di sicurezza sconosciute agli sviluppatori e quindi non ancora corrette. Per le piccole e medie imprese (PMI), queste vulnerabilità rappresentano un rischio…