Infotel

Infotel https://isynet.it Soluzioni informatiche Thu, 30 Apr 2026 16:34:50 +0000 it-IT hourly 1 https://wordpress.org/?v=6.9.4 NIS, pubblicate le modalità per l’elencazione e la categorizzazione delle attività e dei servizi https://isynet.it/nis-pubblicate-le-modalita-per-lelencazione-e-la-categorizzazione-delle-attivita-e-dei-servizi/ Thu, 30 Apr 2026 14:26:04 +0000 https://isynet.it/?p=258207

Nell’avvio della nuova fase attuativa della disciplina NIS, i soggetti sono chiamati a svolgere un’analisi di impatto semplificata e armonizzata sulle proprie attività e sui propri servizi

Come anticipato con le precedenti notizie sugli esiti dell’ottava riunione del Tavolo NIS, a seguito degli aggiornamenti circa i termini per gli adempimenti degli obblighi per i nuovi soggetti NIS e l’introduzione dell’indicazione dei fornitori rilevanti, è online sul sito web istituzionale dell’Agenzia per la cybersicurezza nazionale la determinazione relativa al processo, modalità e criteri per l’elencazione e la categorizzazione delle attività e dei servizi di cui all’articolo 30 del decreto NIS.

La finalità perseguita attraverso l’elencazione e la categorizzazione è quella di aggregare attività e servizi in funzione della categoria di rilevanza previste dal modello di categorizzazione, presupposto per l’identificazione delle porzioni di sistemi informativi e di rete su cui è necessario procedere ad una mitigazione del rischio più incisiva e mirata, una volta completato il percorso di adeguamento alle “misure di sicurezza di base”, integrandovi ulteriori requisiti con le cosiddette “misure di sicurezza a lungo termine” che saranno stabilite da ACN nel pieno rispetto dei principi di proporzionalità e gradualità.

Con la determinazione 155238 del 20 aprile 2026, attraverso l’allegato 1 e l’allegato 2, sono identificate dieci macro-aree per organizzare le attività e servizi dell’organizzazione, a cui dovrà essere attribuita una delle quattro categoria di rilevanza (“impatto minimo”, “impatto basso”, “impatto medio” e “impatto alto”).

Gli esiti di questa analisi di impatto semplificata, armonizzata e condivisa, dovranno essere comunicati all’Autorità nazionale competente NIS tramite la piattaforma ACN, dal primo maggio al 30 giugno, secondo la procedura stabilita dalla determinazione 127437/2026 (articoli 20 e 21)

]]> APT28 colpisce i router per dirottare il DNS e rubare credenziali https://isynet.it/apt28-colpisce-i-router-per-dirottare-il-dns-e-rubare-credenziali/ Sun, 26 Apr 2026 04:35:43 +0000 https://isynet.it/apt28-colpisce-i-router-per-dirottare-il-dns-e-rubare-credenziali/

Secondo un’analisi pubblicata dal National Cyber Security Centre britannico e supportata da dati di Microsoft Threat Intelligence, il gruppo APT28 continua a compromettere router domestici e per piccoli uffici per manipolare il DNS e intercettare credenziali sensibili, utilizzando infrastrutture di rete apparentemente innocue come trampolino verso obiettivi più rilevanti. La campagna, attribuita al collettivo noto […]

L’articolo APT28 colpisce i router per dirottare il DNS e rubare credenziali proviene da Securityinfo.it.

]]> Claude Mythos: secretato perché troppo bravo a scovare vulnerabilità https://isynet.it/claude-mythos-secretato-perche-troppo-bravo-a-scovare-vulnerabilita/ Sun, 26 Apr 2026 04:35:42 +0000 https://isynet.it/claude-mythos-secretato-perche-troppo-bravo-a-scovare-vulnerabilita/ L’annuncio di Anthropic sembrerebbe una trovata di marketing se non fosse che per il momento hanno effettivamente deciso di non vendere il servizio basato sul loro ultimo modello Claude Mythos Preview. La società ha infatti deciso di limitare l’accesso a Claude Mythos Preview a un consorzio ristretto di aziende e organizzazioni, nel tentativo di anticipare […]

L’articolo Claude Mythos: secretato perché troppo bravo a scovare vulnerabilità proviene da Securityinfo.it.

]]> CPUID compromesso: malware nei download ufficiali di CPU-Z e HWMonitor https://isynet.it/cpuid-compromesso-malware-nei-download-ufficiali-di-cpu-z-e-hwmonitor/ Sun, 26 Apr 2026 04:35:42 +0000 https://isynet.it/cpuid-compromesso-malware-nei-download-ufficiali-di-cpu-z-e-hwmonitor/ Un attacco alla catena di distribuzione ha colpito il progetto CPUID, trasformando per alcune ore il sito ufficiale in un vettore di diffusione malware attraverso il download di CPU-Z e HWMonitor, due delle utility di monitoraggio hardware più utilizzate al mondo. Gli aggressori hanno compromesso una API secondaria del progetto, modificando i link di download […]

L’articolo CPUID compromesso: malware nei download ufficiali di CPU-Z e HWMonitor proviene da Securityinfo.it.

]]> Social media vietati ai minori? In Australia non sta funzionando https://isynet.it/social-media-vietati-ai-minori-in-australia-non-sta-funzionando/ Sun, 26 Apr 2026 04:35:42 +0000 https://isynet.it/social-media-vietati-ai-minori-in-australia-non-sta-funzionando/ Qualcuno ricorderà che qualche mese fa è stato annunciato dal governo australiano un divieto mirato a tenere i minori lontani dai social. Molte voci “dall’Internet” si erano levate per denunciare l’utopia dietro questa iniziativa, ma il governo è andato avanti lo stesso e il divieto è entrato in vigore il 10 dicembre 2025. Adesso, sono […]

L’articolo Social media vietati ai minori? In Australia non sta funzionando proviene da Securityinfo.it.

]]> Donne e cybersecurity: crescono le nuove leve e alcune sfide https://isynet.it/donne-e-cybersecurity-crescono-le-nuove-leve-e-alcune-sfide/ Sun, 26 Apr 2026 04:35:42 +0000 https://isynet.it/donne-e-cybersecurity-crescono-le-nuove-leve-e-alcune-sfide/ La cybersecurity italiana continua a crescere, ma la presenza femminile rimane ancora sottorappresentata, competenze e responsabilità siano in aumento. La terza survey della community Women For Security, basata su 154 risposte e 25 domande, evidenzia una realtà articolata: da un lato si vede comunità professionale femminile sempre più qualificata e strutturata, dall’altro criticità persistenti su […]

L’articolo Donne e cybersecurity: crescono le nuove leve e alcune sfide proviene da Securityinfo.it.

]]> Supply chain: il 69% delle aziende pronto a co-finanziare la sicurezza https://isynet.it/supply-chain-il-69-delle-aziende-pronto-a-co-finanziare-la-sicurezza/ Sun, 26 Apr 2026 04:35:42 +0000 https://isynet.it/supply-chain-il-69-delle-aziende-pronto-a-co-finanziare-la-sicurezza/ Sembra che il mercato inizi a considerare una cosa sensata il concetto di “sicurezza come responsabilità condivisa”. Questa frase, spesso usata in passato senza una reale presa sulla realtà e forse più come metodo per “scaricare” parte delle proprie responsabilità su altri, adesso trova dei riscontri nella nuova ricerca di Kaspersky intitolata “Supply chain reaction: […]

L’articolo Supply chain: il 69% delle aziende pronto a co-finanziare la sicurezza proviene da Securityinfo.it.

]]> Recovery scam: quando la truffa colpisce due volte https://isynet.it/recovery-scam-quando-la-truffa-colpisce-due-volte/ Sun, 26 Apr 2026 04:35:42 +0000 https://isynet.it/recovery-scam-quando-la-truffa-colpisce-due-volte/ Nel panorama delle minacce informatiche, esiste una categoria di attacchi particolarmente insidiosa di cui si parla poco, ma che gode di pessima fama perché colpisce le vittime nel momento di maggiore vulnerabilità: le recovery scam, ovvero le truffe che promettono di recuperare il denaro già sottratto. Secondo Eset, si tratta di una strategia sempre più […]

L’articolo Recovery scam: quando la truffa colpisce due volte proviene da Securityinfo.it.

]]> L’App europea di verifica dell’età è stata bucata in due minuti https://isynet.it/lapp-europea-di-verifica-delleta-e-stata-bucata-in-due-minuti/ Sun, 26 Apr 2026 04:35:41 +0000 https://isynet.it/lapp-europea-di-verifica-delleta-e-stata-bucata-in-due-minuti/ La nuova app europea per la verifica dell’età, presentata come soluzione privacy-friendly per l’accesso ai servizi online, è finita immediatamente sotto scrutinio e non ne è uscita bene. A poche ore dal lancio, un ricercatore di sicurezza ha dimostrato come sia possibile aggirare i meccanismi di protezione in meno di due minuti, sollevando dubbi sulla […]

L’articolo L’App europea di verifica dell’età è stata bucata in due minuti proviene da Securityinfo.it.

]]> Kyber annuncia il ransomware “post-quantum”, ma… https://isynet.it/kyber-annuncia-il-ransomware-post-quantum-ma/ Sun, 26 Apr 2026 04:35:41 +0000 https://isynet.it/kyber-annuncia-il-ransomware-post-quantum-ma/ Kyber è un gruppo ransomware relativamente recente che ha attirato un po’ di attenzione su di sé per le ultime operazioni condotte e una postura piuttosto esibizionista nel dark Web. Questa settimana, ha pubblicato un post a proposito di un attacco riuscito usando un sistema di cifratura post-quantum per bloccare i dati della vittima. Dietro […]

L’articolo Kyber annuncia il ransomware “post-quantum”, ma… proviene da Securityinfo.it.

]]>