L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha pubblicato il report “Space Threat Landscape”, un’analisi approfondita sulle minacce alla sicurezza informatica nel settore spaziale. Il documento evidenzia i rischi legati ai satelliti commerciali e propone strategie di mitigazione per garantirne la resilienza.
L’importanza della cybersecurity spaziale
È stato presentato in Confindustria il secondo Rapporto Cyber Index PMI, l’indice che misura lo stato di consapevolezza in materia di gestione dei rischi cyber delle aziende italiane di piccole e medie dimensioni.
La Commissione europea ha presentato “ProtectEU – A European Internal Security Strategy”, la nuova strategia per sostenere gli Stati membri e potenziare la capacità dell’UE di garantire sicurezza ai cittadini. La strategia propone una visione e un piano di lavoro ambiziosi per gli anni a venire, con uno strumentario giuridico più incisivo, una maggiore condivisione delle informazioni e una cooperazione approfondita. Non si tratta solo di aggiornare le regole esistenti, ma di costruire un approccio completamente rinnovato alla sicurezza: più moderno, condiviso e resiliente.
Con un’ambizione chiara e determinata, la Commissione Europea ha presentato l’AI Continent Action Plan, un piano d’azione strategico per fare dell’Europa un leader globale nel campo dell’intelligenza artificiale (IA). L’iniziativa, annunciata dalla presidente Ursula von der Leyen durante il Vertice sull’IA di Parigi dello scorso febbraio, mira a trasformare le solide basi industriali europee e il suo talento scientifico in un potente motore di innovazione nel settore dell’IA.
Il piano si fonda su cinque pilastri strategici:
È stata individuata una nuova campagna di distribuzione del ransomware INC, che sta colpendo realtà operative in Italia. Questo malware, attivo dal 2023, rientra nel modello Ransomware-as-a-Service (RaaS), ossia fornito come “servizio” da cybercriminali ad affiliati, che lo utilizzano per colpire le vittime e poi condividere i profitti dei riscatti.
Come avviene l’attacco
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha diffuso il nuovo Operational Summary, il rapporto che fotografa lo stato della minaccia cyber in Italia. Il documento, curato dal Servizio Operazioni e Gestione delle Crisi Cyber, raccoglie dati, indicatori e analisi sugli eventi cibernetici rilevati nel mese di marzo 2025, con l’obiettivo di fornire un quadro chiaro e tempestivo sull’evoluzione del panorama delle minacce.
Il National Institute of Standards and Technology (NIST) ha pubblicato la nuova versione del Privacy Framework 1.1, segnando un passo importante nell’evoluzione della gestione del rischio per la privacy in ambito digitale. L’aggiornamento nasce con l’obiettivo di rispondere alle esigenze attuali delle organizzazioni, mantenendo la coerenza con il Cybersecurity Framework 2.0, aggiornato lo scorso febbraio.
I ricercatori di Cleafy hanno scoperto SuperCard X, un nuovo malware Android capace di sottrarre i dati delle carte di pagamento attraverso attacchi NFC relay. Secondo quanto riportato, SuperCard X rappresenta una minaccia evoluta: viene utilizzato per intercettare e ritrasmettere comunicazioni NFC da dispositivi compromessi, permettendo agli attaccanti di autorizzare pagamenti Point-of-Sale e prelievi da sportelli ATM fraudolenti.
Come agisce SuperCard X
A partire dalla fine di maggio 2025, Meta – la società madre di Facebook e Instagram – inizierà ad addestrare i propri sistemi di intelligenza artificiale utilizzando i dati personali degli utenti che non si saranno opposti espressamente a questo trattamento. Lo ricorda il Garante per la protezione dei dati personali, che invita gli interessati ad agire per tempo, esercitando i propri diritti previsti dal GDPR.
A dodici anni dalla nascita della Giornata Mondiale delle Password, l’era delle password tradizionali sembra avviarsi al tramonto. L’avanzata dell’intelligenza artificiale nelle mani dei cybercriminali e la crescente vulnerabilità delle password statiche rendono urgente il passaggio a sistemi di autenticazione più sicuri. A lanciare l’allarme è Clusit, l’Associazione Italiana per la Sicurezza Informatica, che sollecita una rapida sostituzione delle classiche combinazioni di caratteri alfanumerici con sistemi di autenticazione multifattoriale (MFA) e biometria.
L’Agenzia per l’Italia Digitale (AgID ha ufficialmente lanciato AgID Academy, una nuova iniziativa pensata per promuovere l’alfabetizzazione digitale e lo sviluppo delle competenze tecnologiche in Italia, con un focus particolare sulla Pubblica Amministrazione e su tutti coloro che vogliono aggiornarsi nel settore digitale.
AgID Academy è un ecosistema integrato di contenuti formativi, risorse ed esperienze che opereranno in sinergia a livello territoriale e nazionale per promuovere l’innovazione e l’utilizzo delle tecnologie digitali.
L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha sviluppato l’European Vulnerability Database (EUVD), il nuovo database europeo delle vulnerabilità previsto dalla direttiva NIS2. Gestito direttamente da ENISA, l’EUVD è ora operativo e rappresenta un passo concreto verso un’Europa digitale più sicura e resiliente.
Cos’è l’EUVD?