Weekly Highlights del 21 docembre 2025

Corte Suprema austriaca: Meta deve dare agli utenti pieno accesso ai loro dati | noyb.eu

La Corte Suprema austriaca ha emesso una sentenza in un procedimento lungo 11 anni contro Meta

DPIA e riforma GDPR: cosa cambia con l’elenco unico UE | agendadigitale.eu

Nel GDPR attuale la DPIA è una garanzia preventiva: serve a capire prima del trattamento quali rischi corrono le persone e quali misure servono. Con il Digital Omnibus, elenchi, modello e metodo diventano standard comuni UE, per rendere le valutazioni più uniformi e comparabili

Cyber attacco a Asl dell'Aquila, da vittime chiesto danni per 2,5 milioni – CyberSecurity Italia | cybersecitalia.it

L'Asl 1 dell'Aquila è tornata oggetto delle cronache per le indagini e le sanzioni dopo l'attacco cyber che ha subìto nel 2023.

NIS2, ACN aggiorna le FAQ: la notifica degli incidenti non si appalta – Cyber Security 360 | cybersecurity360.it

Le nuove FAQ di ACN sulla NIS2 affermano, senza alcuna ambiguità, chi deve notificare al CSIRT Italia quando l’incidente coinvolge una relazione cliente–fornitore tra soggetti NIS e quando entrano in gioco servizi cloud. Ecco perché “chi rileva” non coincide con “chi notifica”

Telemarketing molesto: AGCOM propone i numeri a tre cifre per riconoscere i chiamanti legittimi | dday.it

Oggi questi numeri possono solo essere chiamati dall’utente. Nel 2026 invece potrebbero fare chiamate in modo che possano “certificare” l’azienda a cui sono abbinati

Niente più divieto di auto termiche dal 2035, ACEA: "Primo importante passo". Ma aspetta a cantare vittoria | dmove.it

L'associazione europea dell’auto accoglie con cautela l’apertura della Commissione Europea: più flessibilità sulle regole green, ma restano nodi cruciali su competitività, tempi e neutralità tecnologica

TikTok nel mirino per violazioni della protezione dei dati in Europa | redhotcyber.com

TikTok sotto accusa per violazione delle normative europee sulla protezione dei dati. L'app traccia utenti anche fuori dalla piattaforma.

Gli attacchi ransomware della settimana

Ci sono stati 206 attacchi ransmware nel mondo, qui la lista degli Italiani

Fonte: Ransomfeed.it – Grazie al team per il prezioso lavoro di monitoraggio

Notizie dal Garante Per la Protezione dei Dati Personali

• NEWSLETTER del 17 dicembre 2025 – Marketing indesiderato: Garante sanziona Verisure Italia per 400mila euro – Misure di sicurezza inadeguate, Garante privacy sanziona Aimag – G7 Privacy: per un’innovazione che tuteli i minori – Sistema informazione Schengen: online i nuovi modelli per l’esercizio dei diritti
• L'AGENDA DEL GARANTE – Gli eventi a cui partecipano i Componenti del Collegio – Appuntamenti fino al 19 dicembre

Approfondimenti sul sito del GPDP

Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 dicembre

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 46 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 966 indicatori di compromissione (IoC) individuati.

Approfondimenti sul sito CERT Agid

Le vulnerabilità più pericolose della settimana

• EUVD-2025-204437 | Fireware OS (WatchGuard) | Gravità 🔴 9.3 – Sfruttamento 🟠 31.4%
• EUVD-2025-203872 | live update (ASUS) | Gravità 🔴 9.3 – Sfruttamento 🟠 30.46%
• EUVD-2025-203911 | Cisco Secure Email and Web Manager (cisco) | Gravità 🔴 10 – Sfruttamento 🟢 4.56%
• EUVD-2025-203963 | iOS and iPadOS (apple) | Gravità 🟠 8.8 – Sfruttamento 🟢 0.1%