Salta al contenuto principale

In Primo Piano

ENISA lancia l’European Vulnerability Database per potenziare la sicurezza

L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha sviluppato l’European Vulnerability Database (EUVD), il nuovo database europeo delle vulnerabilità previsto dalla direttiva NIS2. Gestito direttamente da ENISA, l’EUVD è ora operativo e rappresenta un passo concreto verso un’Europa digitale più sicura e resiliente.

Cos’è l’EUVD?

Malware invisibile su PyPI: sviluppatori open source nel mirino

Un pacchetto dannoso scoperto nel Python Package Index (PyPI) ha riacceso le preoccupazioni sulla sicurezza dell’ecosistema open source. Il pacchetto, chiamato dbgpkg, si maschera da innocuo strumento di debug, ma in realtà funge da veicolo per una backdoor sofisticata.

Secondo i ricercatori di ReversingLabs, dbgpkg fa parte di una campagna potenzialmente riconducibile al gruppo di hacktivisti Phoenix Hyena, attivo dal 2022. Il gruppo – conosciuto anche come DumpForums – è già stato collegato alla violazione del fornitore antivirus Dr.Web nel 2024.

Operational Summary ACN: le cyberminacce in Italia ad aprile

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il nuovo Operational Summary di aprile 2025, il documento mensile che fotografa l’andamento delle minacce cyber in Italia. Il documento, a cura del Servizio Operazioni e Gestione delle Crisi Cyber, offre una sintesi dettagliata delle attività malevole rilevate e delle principali tendenze, attraverso dati propri dell’Agenzia integrati con fonti aperte, commerciali e partner istituzionali.

NIST: evoluzione delle linee guida per la sicurezza dell’IoT

A cinque anni dall’approvazione dell’Internet of Things (IoT) Cybersecurity Improvement Act del 2020, il National Institute of Standards and Technology (NIST) degli Stati Uniti ha avviato la revisione quinquennale delle proprie linee guida sulla sicurezza informatica dei dispositivi connessi. Un passo fondamentale per affrontare le sfide sempre più complesse legate alla proliferazione di dispositivi IoT nei settori industriali, domestici e governativi.

UE adotta il Cyber Blueprint per gestire le crisi informatiche

Gli Stati membri dell’Unione Europea hanno approvato il nuovo “Cyber Blueprint”, il piano dell’UE per la gestione delle crisi di sicurezza informatica. La proposta, elaborata dalla Commissione europea, mira a rafforzare la resilienza collettiva dell’Unione di fronte alle minacce informatiche sempre più complesse.

Il Cyber Blueprint definisce ruoli, responsabilità e meccanismi di risposta in tutte le fasi di una crisi informatica, migliorando la condivisione delle informazioni e il coordinamento delle risposte sia a livello politico che tecnico.

IOCTA 2025: allarme Europol sul boom del mercato nero dei dati rubati

Il nuovo Internet Organised Crime Threat Assessment (IOCTA) 2025, pubblicato da Europol, offre una visione preoccupante dell’evoluzione del crimine informatico in Europa e nel mondo. Al centro del report: i dati rubati non sono più solo l’obiettivo, ma la linfa vitale di un ecosistema criminale in continua espansione che alimenta frodi online, ransomware, adescamento minorile e sofisticate attività di estorsione.

NICE Framework e l’impatto dell’IA sulla forza lavoro della cybersecurity

Nel novembre 2020, il NICE Workforce Framework for Cybersecurity (NICE Framework) è stato rivisto con la pubblicazione della NIST Special Publication 800-181 rev.1. per rendere più rapide ed efficaci le modifiche al framework, soprattutto in risposta all’evoluzione delle tecnologie emergenti come l’Intelligenza Artificiale.

Anubis: la nuova minaccia ransomware con wiper integrato

I ricercatori di Trend Micro hanno scoperto Anubis, un nuovo ransomware-as-a-service (RaaS) che combina cifratura e funzionalità di wiper, rendendo quasi impossibile il recupero dei dati compromessi.

Attivo dal 2025, Anubis si distingue per un approccio particolarmente distruttivo: oltre a criptare i file delle vittime, può cancellare permanentemente intere directory, sabotando ogni tentativo di ripristino. Questa funzione è attivabile tramite un parametro chiamato “WIPEMODE2.