Cyber Guru

29/12/2025

Le aziende possono attrezzarsi con sistemi di sicurezza sofisticati, ma se non insegniamo agli utenti a comportarsi correttamente, diventa tutto inutile» – afferma Vittorio Bitteleri, country manager Italia di Cyber Guru, l’azienda italiana leader nella .

«Con il decreto legislativo 138/2024, il tema della cultura della torna al centro dell’agenda aziendale, rafforzando il messaggio che deve provenire dal aziendale. La da sola non basta. Oggi non c’è altra difesa se non instillare nella testa degli utenti comportamenti virtuosi»

Cyber Guru: la formazione deve evolvere al ritmo delle minacce. Dalla NIS2 all’AI, piani formativi su misura per costruire consapevolezza cyber in azienda

24/12/2025

Caro Babbo Natale,
anche quest'anno proviamo a mandarti una letterina da parte del nostro team, con la speranza di trovare almeno uno di questi regali sotto l'albero:

🎅 che non siano “123456”…
🤶 una formazione in che resti in testa e duri più delle ferie;
🎅 persone formate, senza sensi di colpa per non aver finito il corso in tempo!
🤶 dipendenti che riconoscano una truffa prima di cliccare;
🎅 un “ops” in meno nei report di incidente;
🤶 meno password sui post-it;
🎅 colleghi che non facciano inoltra senza riflettere...

E tu cosa vorresti chiedergli?
Scrivici nei commenti ↘️

22/12/2025

Si torna a parlare di , il marchio italiano leader nella produzione e vendita di poltrone e divani.

Secondo quanto comunicato dal marchio italiano ai suoi clienti, lo scorso 27 ottobre “i sistemi informativi del Gruppo […] hanno subito un attacco informatico di tipo ”.

Più nel dettaglio, “soggetti non autorizzati hanno compromesso i server del Gruppo Poltronesofà cifrando i file ivi conservati, con conseguente indisponibilità delle macchine virtuali ospitate”.

Fortunatamente, come riferito dalla compagnia, l’attacco è stato subito gestito dagli esperti di , “attivando le opportune procedure di risposta agli incidenti, isolando i sistemi coinvolti e avviando un’approfondita indagine tecnica”.

Al momento, quindi, la situazione sembrerebbe essere sotto controllo, anche se la compagnia ha apertamente dichiarato che l’attacco potrebbe aver permesso ai di mettere le mani sui dati personali dei clienti del noto marchio italiano.

Ransomware: la minaccia che ha colpito Poltronesofà. Il marchio italiano comunica di aver subito un cyberattacco in cui sono stati coinvolti i dati personali dei clienti

27/11/2025

🔥 Discounts Fuel a Wave of Across Europe

𝗛𝗼𝘄 𝘁𝗼 𝗦𝗵𝗼𝗽 𝗦𝗮𝗳𝗲𝗹𝘆 𝗢𝗻𝗹𝗶𝗻𝗲 (𝗪𝗶𝘁𝗵𝗼𝘂𝘁 𝗞𝗶𝗹𝗹𝗶𝗻𝗴 𝘁𝗵𝗲 𝗙𝘂𝗻!)
Some precautions sound basic, but they’re your strongest shield:

🔒 Check the padlock
And look carefully at the domain. One swapped character is the oldest trick in the book... and still works wonders for criminals.

💳 Use virtual or prepaid cards
They allow low spending limits and quick deactivation if anything feels off.

2️⃣ ✅ Enable two-factor authentication
Even if your is stolen, stops most unauthorised attempts.

💻 Keep devices and apps updated
Outdated browsers and OS versions leave doors open that attackers know by heart.

🪝 Be suspicious of outrageous discounts
A next-gen console at 75% off? A flagship smartphone for the price of a pizza?
That’s not luck, that’s bait.

💰 Avoid public Wi-Fi for payments
Cafés, hotels and airports are playgrounds for data interception. If you must connect, use a mobile hotspot or a trustworthy VPN.

💸 Review your bank statements during peak season
Early detection is everything. One suspicious charge is often the first signal of a compromised card.

Reading independent reviews, checking seller legitimacy and verifying real customer contacts can make the difference between scoring a deal and falling for a

Stay safe during Black Friday. Essential tips to avoid scams and cyberattacks.

21/11/2025

La scoperta dei ricercatori di Vienna mette in luce un problema tanto banale quanto devastante: per anni chiunque sapesse scrivere poche righe di codice poteva sondare numeri di telefono su WhatsApp uno dopo l’altro e ottenere nome e foto profilo degli utenti.

Nessun accesso privilegiato, nessuna magia: solo automazione.

Il punto debole era l’assenza di un vero “ ”, quel meccanismo che normalmente blocca un numero eccessivo di richieste consecutive.
Senza questo freno, era possibile verificare milioni di numeri senza che il sistema battesse ciglio.

Da qui i 30 milioni di contatti raccolti negli Stati Uniti e un’esposizione potenziale di 3,5 miliardi di persone.

Che conoscesse il problema sin dal 2017 rende la vicenda ancora più difficile da giustificare.
Una falla del genere apre la strada a mirati, e profilazione su scala planetaria!

Un promemoria brutale: quando un dettaglio tecnico viene ignorato troppo a lungo, prima o poi presenta il conto.

Il commento di Maurizio Zacchi per Wired Italia

Secondo l'esperto un bug evitabilissimo ha permesso per anni di verificare in massa numeri di telefono su WhatsApp, ottenendo nome e foto profilo di chiunque. Un problema noto a Meta dal 2017

20/11/2025

Belli gli sconti, bello tutto… ma le offerte “imperdibili” possono nascondere un bel po’ di trappole digitali.

E no, non stiamo dicendo di non comprare nulla: se un prodotto ti serve davvero e lo trovi a un buon prezzo, non c’è problema.

Il punto è da dove e come lo compri: il , infatti, non è solo un test di autocontrollo, ma un vero e proprio esame di .

I bias cognitivi che ci spingono a cliccare sui link che annunciano “ultima offerta!”, “solo per oggi!” o “3 persone stanno acquistando ora!”, sono gli stessi usati dai cybercriminali per ingannarci.

Tra camuffato da ricche di offerte, siti che riproducono più o meno fedelmente store famosi, finti corrieri che, spacciandosi per veri, chiedono “una conferma di pagamento”, il Venerdì Nero è il giorno di festa dei digitali!

Quindi prima di cliccare, chiediti:
👉 “Sto davvero facendo un affare o sto solo cadendo in una trappola?”

Per evitare le trappole, seguiamo i consigli di Maurizio Zacchi, VP dell'Academy di Cyber Guru

Gli hacker sfruttano la corsa agli sconti: ecco le tecniche più diffuse e i controlli da fare prima di ogni acquisto online.

13/11/2025

Se n'è parlato talmente tanto che abbiamo voluto dedicare un approfondimento alla vicenda del .

Il Louvre, uno dei musei più sorvegliati del pianeta, si è rivelato più vulnerabile di una gioielleria di provincia.

Le indagini hanno mostrato falle imbarazzanti: telecamere analogiche, zone cieche, sistemi d’allarme lenti e protocolli di sicurezza risalenti agli anni 2000.

Secondo alcune fonti vicine alle indagini, una delle telecamere cruciali era rivolta verso un muro. E la di accesso al sistema di sorveglianza era talmente semplice quanto assurda: Louvre.

In sintesi, i ladri non hanno hackerato nulla.

Si sono limitati a sfruttare un sistema talmente antiquato da sembrare un museo nel museo…

Ne parliamo sul blog!

Furto al Museo del Louvre di Parigi: secondo un'inchiesta del quotidiano francese Libération, la password del sistema di videosorveglianza del museo era semplicemente "LOUVRE".

11/11/2025

Ieri ho disinstallato un’app “gratis”. Oggi mi seguono annunci troppo precisi.
Quella è la mia ombra digitale che parla di me.

: = l’insieme delle su di te generate indirettamente (non solo i post che pubblichi, ma tutto ciò che ti “descrive” in rete).

Puoi ridurre la tua ombra digitale in 4 mosse:

✅Minimizza i permessi

✅Disattiva di default

✅Pulisci vecchi account

✅Usa alias/email separati

Quale inizi per prima?

07/11/2025

📢A grande richiesta, l'articolo a firma Gianni Baroni sul referente è uscito anche su Agenda Digitale - Nextwork360

Potremmo dire che è una breve guida con tutto ciò che si deve sapere su questa nuova figura, il Referente Computer Security Incident Response Team, obbligatoria per le pubbliche amministrazioni che rientrano nel percorso della

👇 Nuova figura che dovrà essere designata tra 𝗶𝗹 𝟮𝟬 𝗻𝗼𝘃𝗲𝗺𝗯𝗿𝗲 𝗲 𝗶𝗹 𝟯𝟭 𝗱𝗶𝗰𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟱

Buona lettura!

Chi è il referente CSIRT previsto dalla NIS2: competenze, funzioni e ruolo strategico nella cybersicurezza delle organizzazioni italiane.

03/11/2025

: obbligo di nomina del referente entro il 31/12/2025.

La nuova Determinazione dell’ ha introdotto la figura del referente CSIRT, una persona fisica designata con il ruolo di gestire le comunicazioni con il CSIRT Italia

NIS2: la nuova Determinazione dell’ACN ha introdotto la figura del referente CSIRT, una persona fisica designata con il ruolo di gestire le comunicazioni con il CSIRT Italia

31/10/2025

🎃 31 ottobre =
Siamo abituati a temere streghe, fantasmi e mostri sotto il letto…
Ma oggi, il vero brivido corre sul web!

Cos’è più spaventoso di un ?
O di un messaggio-trappola capace di rubarti dati, identità o denaro con un solo clic?

Meglio lasciare le paure ai film dell’orrore… Nel mondo reale, la difesa più efficace è la consapevolezza

👻 Impariamo a riconoscere i tranelli online, a non farci prendere dal panico e, soprattutto, a difenderci senza paura dalle insidie della rete

28/10/2025

Se leggendo questa card state pensando che un clic può sembrare innocuo… beh, ecco, non è così!

Se leggendo questa card state pensando che un clic possa sembrare innocuo… beh, ecco, non è così!

Fermatevi, respirate e riflettete prima di agire.

Controllate il mittente, diffidate dei link abbreviati e, se avete anche un minimo sospetto, non cliccate:
👉 il dubbio è sempre il miglior antivirus!