Tag: direttiva NIS2

News

Security Architect Weekly: minacce attive, compromissioni SaaS e scadenze NIS2

Autore articolo Di Eleonora Molinari
Data dell'articolo 1 Dicembre 2025
Nessun commento su Security Architect Weekly: minacce attive, compromissioni SaaS e scadenze NIS2

Questa settimana il panorama cyber ha mostrato ancora una volta quanto sia fragile l’equilibrio tra continuità operativa e cybersicurezza delle aziende. Vulnerabilità 0-day sfruttate in tempo reale, supply chain compromesse, servizi SaaS violati e nuove tecniche per aggirare alert e aggiornamenti: i threat actor non rallentano, anzi affinano strumenti e strategie per colpire più in […]

Tag 0-day di Chrome sfruttata, adeguamento ai requisiti di NIS 2, attacchi DDoS record, bot AI Cline, business continuity, Campagna HackOnChat, Campagna WEBJACK, campagne ransomware, compliance NIS2, compromissioni SaaS, continuità operativa, CSIRT italia, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity bari, cybersicurezza, cybersicurezza aziende, Decreto di recepimento della Direttiva NIS 2, Direttiva NIS, direttiva NIS2, esfiltrare credenziali, Estensione malevola su Visual Studio, flusso informativo in caso di incidente, Fortinet, gestione centralizzata delle patch, GlobalProtect, goal misgeneralization, governance, Intelligenza artificiale, link malevoli, malware, Matrix Push C2, Microsoft integra Sysmon, Microsoft mitiga un DDoS record, minacce attive, NIS2, obbligo di conformità NIS2, phishing, PlushDaemon APT, Referente CSIRT, requisito amministrativo, reward hacking, Salesforce, scadenze NIS2, scansioni contro Palo Alto, Security Architect srl, security architect weekly, security operations center, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, social engineering

News

Security Architect Weekly: Italia nel mirino mentre il cybercrime evolve

Autore articolo Di Eleonora Molinari
Data dell'articolo 24 Novembre 2025
Nessun commento su Security Architect Weekly: Italia nel mirino mentre il cybercrime evolve

Gli attacchi informatici in Italia continuano a crescere e si inseriscono in un quadro globale sempre più complesso. Le minacce informatiche, infatti, non hanno dato tregua la scorsa settimana: i gruppi criminali stanno affinando tattiche e strumenti. I ricercatori hanno individuato malware nascosti all’interno di macchine virtuali. Hanno scoperto anche tecniche side-channel capaci di estrarre […]

Tag account RDP privi di autenticazione a due fattori, archivio RAR, attacchi DDoS, attacco side-channel, Aurologic, Aurologic GmbH, backdoor TamperedChef, BaoLoader, Bitdefender, Bot AI malevoli, business continuity, Check Point, collettivi criminali, comparsa di macchine virtuali, Curly COMrades, CurlyCat, CurlyShell, cyber security bari, cybercrime, cybersecurity, cybersecurity awareness, cybersecurity bari, Default Switch, difese perimetrali, direttiva NIS2, disattiva Windows Defender, EDR/XDR, esecuzioni inattese di PowerShell, Falsi installer, gruppi criminali, Hyper-V, impersonificazione di enti governativi, importazione e avvio della VM, infrastrutture malevole, installazione di file compressi, LANDFALL, Lockdown Mode, Logic bomb, Microsoft Authenticator, Microsoft Entra, minacce informatiche, Mobile Device Management, monitoraggio continuo della rete, nuove protezioni whatsapp, pacchetti NuGet, Plugin e componenti web obsoleti, RaaS, ransomware, ransomware Cephalus, RDP violati, resilienza operativa, reti non controllate, reti poco segmentate, riduce la superficie di attacco, rilevamento di jailbreak e root, rischi informatici, Samourai Wallet, sanzioni ai gruppi cyber nordcoreani, Security Architect srl, security architect weekly, security operations center, servizi di data center, sicurezza informatica, sicurezza informatica aziendale, sicurezza informatica bari, sicurezza informatica puglia, Sistemi OT, SLH, social engineering, spoofare numeri telefonici UK, spyware Android, supply chain, traffico cifrato, vulnerabilità Advanced Installer, Vulnerabilità in Microsoft Teams, Vulnerabilità in SimpleHelp RMM, Whisper Leak

News

Security Architect weekly: l’essenziale per non farsi trovare scoperti

Autore articolo Di Eleonora Molinari
Data dell'articolo 10 Ottobre 2025
Nessun commento su Security Architect weekly: l’essenziale per non farsi trovare scoperti

Nel nostro mestiere non esistono pause: i log scorrono anche quando le luci dell’ufficio si spengono, e gli avversari imparano in fretta. Lavoriamo sul campo tra SOC, alert e incidenti reali: da qui nasce una rubrica settimanale firmata Security Architect, un recap curato per informare e aggiornare clienti e partner. Qui trovi ciò che davvero […]

Tag adeguamento ai requisiti di NIS 2, Agenzia per la cybersicurezza nazionale, Attacco a Oracle 0-Day, attacco alla supply chain Java, Battering RAM, business continuity, Bypass BitLocker, compliance NIS2, compromissione whatsapp, cross-site scripting, CSIRT, CSIRT italia, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity bari, DDoS attack, Detour Dog, direttiva NIS2, File LNK che installano un RAT via Discord, FunkSec, Gmail CSE E2EE, HeartCrypt evolve in loader per stealer e RAT, iOS 15, Jailbreak, Keymous+, LinkedIn, Lunar Spider, malware, Microsoft Security Response Center, Nasce il data-leak site “Scattered LAPSUS$ Hunters”, NIS 2, NIS2, Oracle Concurrent Processing, Oracle E-Business Suite, Outlook Web, Phantom Taurus, phishing, phishing-as-a-service, Picco di sfruttamento su Grafana, ProSpy, Qilin, ransomware, rischio RCE/DoS negli ambienti AI-assisted, Security Architect srl, security architect weekly, security operations center, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, SORVEPOTEL, Sparse Post Quantum Ratchet, Tentativo di corruzione a un giornalista BBC, ToSpy, Trend Micro, VMScape, WireTap, Zimperium

Blog News

Le imprese enterprise tra NIS2, compliance e nuova Security Posture

Autore articolo Di Eleonora Molinari
Data dell'articolo 11 Giugno 2025
Nessun commento su Le imprese enterprise tra NIS2, compliance e nuova Security Posture

L’obbligo normativo non è più rinviabile: serve una strategia concreta, locale e competente, capace di coniugare cybersecurity e security posture in chiave NIS2. Il panorama della cybersecurity è entrato in una fase nuova e più strutturata: la Direttiva Europea NIS2, recepita in Italia dal D.lgs. 82/2024, impone agli enti pubblici e alle imprese private classificate […]

Tag ACN, adeguamento ai requisiti di NIS 2, Agenzia per la cybersicurezza nazionale, Aggiornamento ACN, analisi del rischio, Automation, azienda enterprise, Compliance, compliance alle normative, compliance NIS2, conformità strutturale e procedurale, corsi di cyber security awareness, cyber hygiene, cyber security awareness, cyber security awareness training per aziende, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity bari, cybersecurity posture, cybersecurity sud italia, D.lgs. 82/2024, Decreto di recepimento della Direttiva NIS 2, DESI, Direttiva NIS, direttiva NIS2, Enterprise, enterprise company, Enterprise organizations, enterprise resilience, enterprise security posture, formazione informatica, Formazione specialistica informatica, gestione dei fornitori, ICS, ICT, imprese enterprise, NIS, NIS 2, NIS2, Nuova security posture, obblighi normativi cybersecurity, obbligo di conformità NIS2, OT, procedure e registri sicurezza informatica, programmi di formazione sulla sicurezza informatica, registrazione ACN, Security Architect srl, Security Architect srlup, security awareness, Security Awareness aziendale, security awareness training, Security Orchestration, Security Posture, Security Posture aziendale, security posture bari, Security posture improvement, Security Posture Management, security posture puglia, security-by-design, SGSI, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, SOAR, third-party cyber security

Blog

L’evoluzione della sicurezza informatica: SOCaaS e SIEM integrati

Autore articolo Di Eleonora Molinari
Data dell'articolo 6 Maggio 2025
Nessun commento su L’evoluzione della sicurezza informatica: SOCaaS e SIEM integrati

Immagina di dover proteggere un castello senza mura, sotto assedio da exploit zero-day, attacchi fileless e sofisticate campagne di phishing basate sul social engineering. Questo è il contesto in cui si trovano oggi molte aziende: senza un perimetro ben definito e prive di un inventario organizzato degli asset critici, restano esposte e vulnerabili. Le minacce informatiche si evolvono […]

Tag 3 level SOC, ACN, adeguamento ai requisiti di NIS 2, alert su KPI, alta formazione informatica, anti-ransomware, Back-up dei dati, backup immutabili, backup inalterati e autentici, backup plans, business continuity, centro SOC, certificazioni sicurezza informatica, certificazioni ufficiali informatiche, compliance NIS2, conformità con NIS 2, continous monitoring, corsi di cyber security awareness, crittografia dei dati, CSIRT, CSIRT-Italia, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity bari, Decreto di recepimento della Direttiva NIS 2, direttiva NIS2, disaster recovery, disaster recovery puglia, Documentazione NIS 2, formazione informatica, Formazione per aziende, formazione sulla sicurezza informatica, GDPR, gestione degli incidenti, Gestione dei controlli basati su ruoli, gestione incidenti informatici, immutable backup, immutable data backup, incident response, log management, log management e retention, log monitoring, Managed SOC, MFA, MITRE ATT&CK, monitoraggio 24/7, Monitoraggio continuo, monitoraggio continuo della rete, monitoraggio dei network, Monitoring ed Early Warning, Multi-factor authentication, Next Generation SOC, NIS, NIS2, notifiche incidenti CSIRT, Policy di sicurezza informatica, protezione anti-malware, protocollo NIS, ramework di conformità, RBAC, Return on investment, Risposta immediata agli incidenti, ROAR, Security Architect srl, security awareness, Security Awareness aziendale, security awareness training, Security Information and Event Management, security operations center, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, SIEM, Sistemi SIEM, SOC, SOC as a service dalla Puglia, SOC as-a-service, SOC BARI, SOC dalla Puglia, SOC e NOC, SOC Puglia, SOC sud Italia, SOCaaS, soluzioni antimalware, soluzioni di monitoraggio, standard ISO, supply chain, tecnici certificati sicurezza informatica, threat intelligence

News

Ultimi due giorni per registrarsi ad ACN: obbligo per le aziende coinvolte nella NIS2

Autore articolo Di Eleonora Molinari
Data dell'articolo 27 Febbraio 2025
Nessun commento su Ultimi due giorni per registrarsi ad ACN: obbligo per le aziende coinvolte nella NIS2

La scadenza per la registrazione all’Agenzia per la Cybersicurezza Nazionale (ACN) è ormai imminente. Il termine ultimo per la registrazione in conformità alla direttiva NIS2 scade tra 48 ore. Le aziende soggette all’obbligo devono completare la procedura entro il 28 Febbraio 2025, pena sanzioni significative. La direttiva NIS2, entrata in vigore a livello europeo, impone […]

Blog News

Le 7 tendenze chiave della Cybersecurity e dell’IT nel 2025

Autore articolo Di Eleonora Molinari
Data dell'articolo 9 Gennaio 2025
Nessun commento su Le 7 tendenze chiave della Cybersecurity e dell’IT nel 2025

Con l’inizio del 2025, le aziende si confrontano con un panorama cybersecurity sempre più complesso, caratterizzato da una convergenza tra nuove opportunità e sfide significative. Le minacce informatiche stanno diventando sempre più sofisticate, alimentate dall’uso avanzato dell’intelligenza artificiale da parte di attori malevoli. Parallelamente, soluzioni tecnologiche innovative stanno ridefinendo il modo in cui proteggere e […]

Tag ACN, Agenzia per la cybersicurezza nazionale, ambienti IT e OT, attacchi informatici, campagne ransomware, Cloud Ibrido, cloud security, Compliance, CRA, Crittografia post-quantistica, Cyber Resilience Act, cyber security bari, cyber security puglia, cyber threat intelligence, cybersecurity, cybersecurity bari, dark web monitoring, dark web monitoring puglia, DevSecOps, direttiva NIS2, distributed denial of service, Edge computing, EDR, Endpoint Detection and Response, IA e Cybersecurity, Information Tecchnology, Information technology Bari, infrastrutture IT e OT, Innovazione Legislativa, IoT, IoT Security, minacce informatiche, nodi periferici, normative europee, PQC, resilienza informatica, Security Architect srl, Security Information and Event Management, security operations center, Security Posture, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, SIEM, SOC, tendenze cybersecurity 2025, threat intelligence

Blog News

Post vacanze: adeguamento alla Direttiva NIS 2 entro Ottobre 2024!

Autore articolo Di Eleonora Molinari
Data dell'articolo 22 Luglio 2024
Nessun commento su Post vacanze: adeguamento alla Direttiva NIS 2 entro Ottobre 2024!

Prepararsi per l’adeguamento alla Direttiva NIS 2: il nostro impegno per la conformità aziendale Con l’approssimarsi delle vacanze estive, è essenziale guardare avanti e prepararsi al rientro. In particolare, sarà necessario attrezzarsi per il recepimento della Direttiva NIS 2 entro il 18 ottobre 2024. Questa direttiva, mirata a potenziare la sicurezza delle reti e dei […]

Tag adeguamento ai requisiti di NIS 2, Aziende Italiane, Azioni Correttive, Bari, business continuity, conformità aziendale, conformità con NIS 2, continous monitoring, cyber security awareness training per aziende, cyber security bari, cyber security training bari, cybersecurity, cybersecurity awareness, cybersecurity bari, cybersecurity training, Direttiva NIS, Direttiva Nis 2, direttiva NIS2, Documentazione di conformità, Documentazione NIS 2, firewall, Firewall di Nuova Generazione, framework, Gap Analysis, Monitoraggio e Reporting, monitoring and evaluation, Network and Information Security, Network and security operations center, Next Generation Firewall, next-gen solutions, NIS, NIS 2, NIS2, normative e regolamenti obbligatori per le aziende italiane, obblighi normativi, Operation Technology, Ottobre 2024, Puglia, recepimento della Direttiva NIS 2, risk and vulnerability assessment, risk assessment, risposta agli incidenti informatici, Security Architect srl, security awareness, Security operation center bari, Security operation center puglia, security operations center, security operations center as a service, security operations center Bari, security operations center Puglia, sicurezza dei dati, sicurezza delle reti, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, sistemi informativi, SOC, strategie di sicurezza informatica

News

La Direttiva NIS2: sicurezza delle Reti Industriali e dei Sistemi OT supportata da CISCO

Autore articolo Di Eleonora Molinari
Data dell'articolo 21 Marzo 2024
Nessun commento su La Direttiva NIS2: sicurezza delle Reti Industriali e dei Sistemi OT supportata da CISCO

Nel contesto attuale di minacce informatiche in rapida evoluzione, la sicurezza delle infrastrutture critiche è diventata una priorità imperativa per l’Unione Europea. La recente adozione della Direttiva sulla sicurezza delle reti e dei sistemi informativi, nota come NIS2, segna un passo decisivo verso il rafforzamento della resilienza e della sicurezza informatica a livello continentale. La […]

Tag adeguamento ai requisiti di NIS 2, business continuity, cisco, Cisco Cyber Vision, Cisco Identity Services Engine, Cisco Identity Services Engine (ISE), Cisco official partner, Cisco Partner, CISCo per i sistemi OT, CISCO solutions, Cisco Vulnerability Management, Cisco XDR, componenti OT certificati, conformità con NIS 2, critical infrastructure, cyber security bari, Cyber Vision, cybersecurity, cybersecurity awareness, cybersecurity bari, Cybersecurity Unione Europea, Direttiva NIS, direttiva NIS2, esperti CISCO, formazione del personale, Fornitori di servizi digitali, Fornitori di servizi essenziali, fornitori di servizi importanti, ISA/IEC 62443, ISO 27001, modello zero-trust, Network and Information Security, NIS, NIS 2, NIS2, NIST Cybersecurity Framework, obbligo di conformità NIS2, Operational Technology, OT security, resilienza operativa, reti industriali, Security Architect srl, Security Posture, Security Posture aziendale, security posture bari, Security Posture Management, settori critici, sicurezza dell'Operational Technology, sicurezza delle reti industriali, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, sicurezza IT, Sistemi OT, soluzioni Cisco, Special Publication 800-82, standard ISA/IEC 62443, switch industriali Cisco, third-party cyber security, tolleranza al rischio informatico, we are cisco, zero-trust

Cookie	Durata	Descrizione
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie Policy