Notizie

Sicurezza applicativa, conformità (AgID, NIS2) e gestione delle vulnerabilità per la PA.

• 
  Cybersecurity PANIS2AgIDSicurezza informaticaIncidenti cyber

  2026-06-20 · PA Reviewer

  Assenza di notizie recenti su cybersecurity nella PA italiana nel 2026

  Mentre i rapporti globali evidenziano numerosi incidenti e aggiornamenti normativi, le fonti disponibili non riportano casi recenti di rilievo per la PA italiana nel 2026. Cosa significa questo per i responsabili della s

  Leggi di più →
• 
  Cybersicurezza PAComuni ItalianiNIS2AgIDIncidenti Cyber

  2026-06-17 · PA Reviewer

  Comuni italiani: minacce AI e necessità di cybersicurezza rafforzata

  I piccoli Comuni italiani sono sempre più esposti a minacce cyber avanzate, spesso senza personale IT dedicato. Questa vulnerabilità richiede un'azione urgente per rafforzare le difese digitali.

  Leggi di più →
• 
  Cybersecurity PAPiccoli ComuniNIS2AgIDSicurezza Informatica

  2026-06-13 · PA Reviewer

  Sicurezza Informatica nei Piccoli Comuni: Sfide e Gestione Rischi

  La gestione della sicurezza informatica nei piccoli Comuni richiede un approccio pragmatico per superare la carenza di risorse tecniche e normative.

  Leggi di più →
• 
  cve-2026-35273peoplesoftzero-daypa-dss

  2026-06-13 · Security Reviewer

  Zero-Day PeopleSoft CVE-2026-35273: Impatto su PA-DSS, PCI-DSS e trattamento dati PA

  L'exploit attivo di CVE-2026-35273 su Oracle PeopleSoft colpisce direttamente il nucleo di responsabilità del DPO nella Pubblica Amministrazione: i sistemi interessati gestiscono spesso stipendi…

  Leggi di più →
• 
  gdprpa-dssdpocybercrime

  2026-06-11 · Security Reviewer

  Criminalità AI-as-a-Service: rischi per la PA e obblighi di reporting GDPR

  PA Reviewer ha analizzato il report di Rapid7 sul mercato criminale dell'AI-as-a-Service nel 2026 e ne estrae le implicazioni dirette per la Pubblica Amministrazione: obblighi di notifica breach…

  Leggi di più →
• 
  Cybersecurity PAPorti LogisticiNIS2Intelligenza ArtificialeSicurezza Infrastrutture Critiche

  2026-06-10 · PA Reviewer

  AI nella sicurezza portuale: opportunità e rischi per la PA

  Le tecnologie di intelligenza artificiale stanno trasformando la sicurezza dei porti logistici italiani, introducendo sistemi avanzati di videosorveglianza, risk-intelligence e droni autonomi. Tuttavia, questa evoluzione

  Leggi di più →
• 
  patch-tuesdaygdprpa-dssprivacy

  2026-06-09 · Security Reviewer

  Patch Tuesday Giugno 2026: 206 vulnerabilità Microsoft e l'impatto sul GDPR e la PA-DSS

  Il Patch Tuesday di giugno 2026 rappresenta un punto di rottura per le Pubbliche Amministrazioni italiane che ancora trattano la gestione delle vulnerabilità come un processo operativo di secondo…

  Leggi di più →
• 
  gdprpa-dsspci-dssrce

  2026-06-05 · Security Reviewer

  RCE in ActiveMQ e Gogs: rischi GDPR per infrastrutture PA

  Le vulnerabilità di esecuzione remota di codice appena integrate in Metasploit per Apache ActiveMQ e Gogs colpiscono componenti infrastrutturali ampiamente adottati nelle Pubbliche Amministrazioni…

  Leggi di più →
• 
  Cybersecurity PASicurezza Informatica ItaliaNIS2 ItaliaIncidenti Cyber PAAgID

  2026-06-05 · PA Reviewer

  Cybersecurity PA Italia: Mancano Notizie Recenti Specifiche

  Le informazioni attuali non offrono un quadro aggiornato sugli incidenti, le normative o le misure di cybersecurity nella Pubblica Amministrazione italiana. La ricerca evidenzia una lacuna nei dati specifici per l'Italia

  Leggi di più →
• 
  PA-DSSPCI-DSSGDPRsupply-chain

  2026-06-04 · Security Reviewer

  Worm npm in binding.gyp: impatto su conformità PA-DSS, PCI-DSS e GDPR per la PA italiana

  Il worm che colpisce node-gyp rappresenta una minaccia diretta per le amministrazioni italiane che gestiscono servizi digitali su stack Node.js. A differenza di un attacco mirato, questo malware si…

  Leggi di più →
• 
  pa-cloudawsgdprdpo

  2026-06-03 · Security Reviewer

  HazyBeacon: URL di funzioni AWS Lambda sfruttate come canali C2 malware

  Le Pubbliche Amministrazioni che erogano servizi cittadini attraverso infrastrutture AWS — portali pagamento, anagrafi digitali, sistemi di prenotazione — si trovano oggi esposte a una minaccia che…

  Leggi di più →
• 
  gdprsupply-chainnpmpa-dsic

  2026-06-01 · Security Reviewer

  Attacco Supply Chain su pacchetti npm Red Hat: impatto GDPR e responsabilità del DPO

  La campagna Miasma, documentata da Wiz, ha compromesso pacchetti npm associati a Red Hat attraverso un attacco supply chain attivo. Gli sviluppatori che hanno installato versioni avvelenate di…

  Leggi di più →