Salta al contenuto principale

CyberSecurity

Brembo ricerca un System & Safety Engineer

Brembo, azienda italiana leader globale nella progettazione e produzione di sistemi e componenti frenanti ad alte prestazioni per i principali produttori di auto, moto e veicoli commerciali, è alla ricerca di un System & Safety Engineer per la sede di Stezzano (Lombardia).

Descrizione offerta

Siamo alla ricerca di una persona da inserire all’interno della Global Central Function Research & Development che si occuperà di:

ACN pubblica l’Operational Summary di marzo sulla minaccia cyber in Italia

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha diffuso il nuovo Operational Summary, il rapporto che fotografa lo stato della minaccia cyber in Italia. Il documento, curato dal Servizio Operazioni e Gestione delle Crisi Cyber, raccoglie dati, indicatori e analisi sugli eventi cibernetici rilevati nel mese di marzo 2025, con l’obiettivo di fornire un quadro chiaro e tempestivo sull’evoluzione del panorama delle minacce.

Il NIST aggiorna il Privacy Framework in linea con il Cybersecurity Framework

Il National Institute of Standards and Technology (NIST) ha pubblicato la nuova versione del Privacy Framework 1.1, segnando un passo importante nell’evoluzione della gestione del rischio per la privacy in ambito digitale. L’aggiornamento nasce con l’obiettivo di rispondere alle esigenze attuali delle organizzazioni, mantenendo la coerenza con il Cybersecurity Framework 2.0, aggiornato lo scorso febbraio.

Come difendersi dallo Smishing. I suggerimenti del Garante Privacy

Lo Smishing (o phishing tramite SMS) è una forma di truffa che usa messaggi di testo e sistemi di messaggistica, inclusi quelli delle piattaforme social media, per rubare dati personali con l’obiettivo di usarli per finalità illecite, ad esempio, per poi sottrarre denaro da conti e carte di credito.

Il Garante per la protezione dei dati personali, in questa pagina informativa, fornisce una serie di suggerimenti utili per proteggersi dal phishing che sfrutta SMS e messaggistica.

COME FUNZIONA?

Meta userà da fine maggio i dati personali per addestrare l’IA: il Garante ricorda il diritto di opposizione

A partire dalla fine di maggio 2025, Meta – la società madre di Facebook e Instagram – inizierà ad addestrare i propri sistemi di intelligenza artificiale utilizzando i dati personali degli utenti che non si saranno opposti espressamente a questo trattamento. Lo ricorda il Garante per la protezione dei dati personali, che invita gli interessati ad agire per tempo, esercitando i propri diritti previsti dal GDPR.

Malvertising: campagna malevola diffonde i malware NodeStealer e Xworm

Il CSIRT Italia ha individuato una campagna di malvertising attiva in Italia, volta a distribuire due noti malware: NodeStealer e XWorm. Gli attaccanti sfruttano annunci pubblicitari su Facebook che imitano fedelmente il brand “Luma Dream Machine”, nota piattaforma per la generazione di video tramite intelligenza artificiale. L’obiettivo è convincere gli utenti a scaricare un presunto software gratuito che in realtà nasconde codice malevolo.

World Password Day, Clusit: più sicurezza senza le password, sì a MFA e biometria

A dodici anni dalla nascita della Giornata Mondiale delle Password, l’era delle password tradizionali sembra avviarsi al tramonto. L’avanzata dell’intelligenza artificiale nelle mani dei cybercriminali e la crescente vulnerabilità delle password statiche rendono urgente il passaggio a sistemi di autenticazione più sicuri. A lanciare l’allarme è Clusit, l’Associazione Italiana per la Sicurezza Informatica, che sollecita una rapida sostituzione delle classiche combinazioni di caratteri alfanumerici con sistemi di autenticazione multifattoriale (MFA) e biometria.

ItaliaSec

Si avvicina la nona edizione di ItaliaSec, la conferenza annuale che riunisce i principali esperti di cybersecurity del Paese. L’evento si terrà il 13 e 14 maggio 2025 a Roma, confermandosi come un punto di riferimento per promuovere il dialogo tra settore pubblico e privato sulle sfide più attuali in ambito di sicurezza digitale.

ENISA dirama allerta disinformazione sugli ultimi cyber attacchi

L’Agenzia dell’Unione Europea per la Sicurezza Informatica (ENISA) ha pubblicato un avviso riguardo alla disinformazione che sta circolando sui social media e su varie app di messaggistica. Questi contenuti erronei collegano il nome dell’ENISA a un presunto attacco informatico che sarebbe responsabile di un’interruzione di corrente in alcune zone dell’Europa meridionale. Alcune delle informazioni false riguardano anche un ipotetico attacco informatico alle banche europee.

Data Breach Investigations Report 2025

Il nuovo Data Breach Investigations Report 2025 pubblicato da Verizon Business lancia un allarme chiaro sul peggioramento del panorama delle minacce informatiche. Secondo il rapporto, che analizza oltre 22.000 incidenti di sicurezza, il coinvolgimento di terze parti nelle violazioni è raddoppiato fino a raggiungere il 30%, mentre lo sfruttamento delle vulnerabilità è aumentato del 34%, spinto in gran parte dagli exploit zero-day rivolti a dispositivi perimetrali e VPN.

Al via AgID Academy: nuovo progetto per la formazione digitale in Italia

L’Agenzia per l’Italia Digitale (AgID ha ufficialmente lanciato AgID Academy, una nuova iniziativa pensata per promuovere l’alfabetizzazione digitale e lo sviluppo delle competenze tecnologiche in Italia, con un focus particolare sulla Pubblica Amministrazione e su tutti coloro che vogliono aggiornarsi nel settore digitale.

AgID Academy è un ecosistema integrato di contenuti formativi, risorse ed esperienze che opereranno in sinergia a livello territoriale e nazionale per promuovere l’innovazione e l’utilizzo delle tecnologie digitali.