Sabato 06 Giugno 2026 15:26:45 GMT+02:00
Netcrook
WIKICROOK
TERMINI TECNICI
.com.myUn dominio di secondo livello commerciale all’interno dello spazio di nomi del codice paese .my della Malesia..ENCRTUn'estensione di file associata ad alcune attività del ransomware Gunra..env fileUn file di configurazione spesso usato in Laravel per memorizzare le impostazioni dell'ambiente e le credenziali sensibili..ics fileUn tipo di allegato comune usato per distribuire inviti di calendario..LNK fileUn file di collegamento di Windows che può essere abusato per mascherare ciò che un utente sta realmente avviando..NET FrameworkUn runtime Microsoft usato da molte applicazioni Windows, inclusi i percorsi di codice presi di mira dall'abuso dell'avvio..NET infostealerMalware implementato nell’ambiente .NET di Microsoft che, secondo le informazioni pubbliche, è stato usato per rubare informazioni..NET loaderUna fase di malware in codice gestito che può caricare componenti aggiuntivi in fase di esecuzione..NET resourceDati incorporati all’interno di un programma .NET, spesso usati per immagini, stringhe o configurazioni nascoste..NET resource filesDati applicativi confezionati e archiviati all'interno o accanto a un assembly .NET..NET resource sectionUna funzionalità di un assembly .NET usata per archiviare risorse incorporate, che il malware può abusare per nascondere dati o configurazioni..NET resourcesDati incorporati all'interno di un assembly .NET che le applicazioni possono caricare in fase di esecuzione..pydUn modulo di estensione Python per Windows memorizzato come libreria condivisa che CPython può importare..rdp fileUn file di connessione che può memorizzare impostazioni di Remote Desktop e richieste di reindirizzamento..soUn formato di libreria condivisa Linux che può anche fungere da modulo di estensione Python.@antvUno spazio dei nomi di pacchetto JavaScript associato a strumenti di visualizzazione e librerie correlate./etc/ld.so.preloadUn file di preload che può forzare il caricamento di oggetti condivisi prima di altri nei programmi a collegamento dinamico./etc/shadowUn file Linux protetto che memorizza gli hash delle password e i metadati dell’account.0-dayUna vulnerabilità che viene sfruttata, o può essere sfruttata, prima che sia ampiamente disponibile una correzione affidabile.0x800f0922Un codice di errore di installazione di Windows Update con molteplici possibili cause, tra cui problemi di spazio su disco o del componente.2FAAutenticazione a due fattori, un metodo di accesso che richiede una seconda verifica oltre alla password.5GLa quinta generazione della tecnologia di rete mobile, utilizzata per comunicazioni più veloci e con minore latenza.6GLa prossima grande generazione delle reti mobili, con ricerca legata a IA, sensing e nuovi modelli di servizio.80386un'architettura di processore a 32 bit dell'era Intel, spesso usata come punto di riferimento per la compatibilità e il retrocomputing.8080un primo microprocessore Intel usato come punto di riferimento nel computing classico.A tenuta stagnaSigillato abbastanza bene da impedire il passaggio di liquidi.AArch64Lo stato di esecuzione a 64 bit usato dai processori ARM.ABAPIl linguaggio applicativo e l’ambiente di sviluppo di SAP per creare ed estendere sistemi aziendali.Abbattimento dell'infrastrutturaLa rimozione o l'interruzione di server, domini o hosting utilizzati per supportare attività criminali.Abbonamento a tariffa fissaUn piano a tariffa fissa che non cambia con il normale volume di utilizzo.abbonamento Extended Life CycleUn livello di supporto a pagamento che estende la copertura oltre la normale finestra di manutenzione.Abilità interpretativaLa capacità di leggere il contesto, l’ambiguità, il tono e il significato anziché affidarsi solo ai segnali tecnici grezzi.Abitudine di verificaUna routine di controllo delle richieste tramite un canale separato e fidato prima di agire.AbusoUso improprio ripetuto di un servizio, funzionalità o flusso di lavoro in modi che creano perdite o attrito.Abuso degli strumentiUso improprio di strumenti o API connessi da parte di un agente AI o di un attaccante che lo controlla.Abuso dei permessiUna tattica in cui un’app richiede un accesso che supera ciò di cui ha davvero bisogno, spesso per frode.Abuso dei permessi della cassetta postaleUso improprio della delega e dei controlli di accesso alla posta elettronica per leggere o controllare i messaggi.Abuso dei privilegiUso improprio di account o autorizzazioni con privilegi elevati per ampliare l’accesso all’interno di una rete.Abuso dei servizi cloudUso di servizi online legittimi come parte di operazioni malevole, spesso per confondersi nel traffico normale.Abuso del canale di supportoL’uso di strumenti di help desk, chat o ticket come punto di ingresso per l’ingegneria sociale o la consegna di malware.Abuso del desktop remotoUso improprio di strumenti di accesso remoto o di credenziali rubate per raggiungere sistemi interni.Abuso del flusso di supportoManipolare i processi di assistenza in modo che un sistema con privilegi esegua un'azione che non dovrebbe.Abuso del livello identitarioUso improprio di account o identità fidate per eludere lo scetticismo degli utenti e i controlli di sicurezza.Abuso del relay di postaUso improprio di un sistema di posta per instradare o inoltrare messaggi in modi non previsti.Abuso del routerL’uso di router compromessi per nascondere il traffico, predisporre attacchi o ritrasmettere attività dannose.Abuso del supporto remoto/dei toolUso improprio di strumenti come Microsoft Teams o Quick Assist per facilitare l’accesso non autorizzato o l’ingegneria sociale.Abuso del workflowUso improprio di un processo aziendale o di supporto legittimo per ottenere un risultato di sicurezza non autorizzato.Abuso dell'accesso remotoUso improprio di VPN, RDP o portali di amministrazione per entrare in una rete con credenziali valide o rubate.Abuso dell'accountUso improprio di account legittimi per azioni non consentite dal servizio.Abuso dell'helpdeskIngegneria sociale rivolta al personale di supporto per reimpostare account, modificare l'MFA o indebolire i controlli di accesso.Abuso dell'hosting clouduso di un'infrastruttura cloud legittima per mescolare attività malevole con il traffico normale.Abuso dell'identitàSfruttare credenziali, processi di recupero o controlli dell'account per ottenere accesso non autorizzato.Abuso dell’accesso remotoUso improprio di strumenti come VPN o piattaforme di amministrazione remota per muoversi all’interno di una rete.Abuso della catena di dipendenzeUn modello di attacco in cui pacchetti di terze parti affidabili diventano il canale di distribuzione di codice malevolo.Abuso della catena di dipendenzeUn attacco alla supply chain che prende di mira dipendenze software fidate per inserire codice malevolo.Abuso delle credenziali VPNUso improprio di password di accesso remoto rubate o indovinate per entrare in una rete.Abuso di accessoUso improprio di credenziali o sessioni legittime per attività non autorizzate.Abuso di account privilegiatiUso improprio di credenziali ad alto privilegio per spostare, raccogliere o eliminare informazioni sensibili.Abuso di account validiUso di credenziali rubate o compromesse per accedere ai sistemi senza attivare evidenti avvisi di malware.Abuso di account validiUso di credenziali rubate o legittime per confondersi con il traffico normale e aggirare le difese perimetrali.Abuso di binari attendibiliL'uso di software approvato come avvio per codice malevolo o per il flusso di esecuzione.Abuso di credenzialiUso di nomi utente e password validi per accedere a sistemi senza autorizzazione.Abuso di credenziali valideUn modello di attacco in cui accessi rubati o riutilizzati vengono usati per entrare nei sistemi in modo legittimo.Abuso di pluginL'uso improprio di componenti aggiuntivi o estensioni di terze parti per ottenere l'esecuzione di codice o ampliare l'accesso all'interno di software considerato affidabile.Abuso di servizi legittimiQuando gli avversari nascondono attività all'interno di servizi online normali per evitare infrastrutture malevole evidenti.Abuso di servizi webUna tattica in cui gli aggressori abusano di servizi online legittimi per il comando, la consegna o il relay dei dati.Abuso di sessioneUso improprio di una sessione del browser autenticata per agire con i privilegi già esistenti della vittima.Abuso di software affidabileUna tattica in cui gli aggressori usano programmi dall’aspetto legittimo o firmati per far apparire normale un’attività malevola.Abuso di strumenti legittimiUso improprio di software fidato per attività di intrusione furtiva.Abuso di utility di sviluppo fidateUso improprio di strumenti software legittimi per eseguire codice controllato dall'attaccante sotto un nome considerato affidabile.Abuso miratoDanno rivolto a persone specifiche usando dettagli personali o organizzativi.acceleratore AIHardware specializzato, spesso una GPU, progettato per velocizzare i carichi di lavoro di machine learning e inferenza.Acceleratore graficohardware progettato per gestire le attività di elaborazione visiva in modo più efficiente rispetto alla sola CPU.accelerazione 3Dl'uso di hardware dedicato per aiutare a renderizzare grafica tridimensionale.Accelerazione di lancioLa forza improvvisa che un proiettile subisce quando viene sparato o spinto in avanti.Acceptable Use Policy (AUP)Regole che definiscono come un servizio può e non può essere utilizzato, inclusi i divieti di abuso.Access BrokerUn attore criminale che ottiene o rivende l'accesso a sistemi compromessi per un uso successivo.AccessibilitàProgettare sistemi in modo che i candidati con disabilità possano usarli senza barriere ingiuste.Accessibilità digitaleProgettare servizi digitali in modo che le persone possano percepirli, navigarli e usarli senza barriere non necessarie.AccessibilityServiceUn servizio/API di Android progettato per app di assistenza, ma spesso abusato dal malware per la lettura dello schermo, le sovrapposizioni e l'automazione degli input.Accesso a livello rootIl privilegio amministrativo più elevato su un server Unix-like, che consente un ampio controllo del sistema.Accesso agli strumentiUna funzionalità che consente a un assistente AI di eseguire azioni oltre alla semplice generazione di testo, come l'invio o la modifica di dati.Accesso al repositoryAutorizzazione a leggere o modificare il codice archiviato in un sistema di controllo versione, spesso un obiettivo di alto valore per gli aggressori.Accesso all’ingrossoL’accordo di rete sottostante che un fornitore usa per vendere connettività.Accesso alle credenzialiUn obiettivo dell'attacco focalizzato sull'ottenimento di nomi utente, password, token o altri materiali di accesso.Accesso alle notificheUn'autorizzazione del dispositivo che consente a un'app o a un assistente di leggere e interagire con le notifiche in arrivo.Accesso amministratoreDiritti di accesso privilegiati usati per configurare e controllare un dispositivo.Accesso anticipatoun periodo di rilascio limitato prima che il pubblico generale possa giocare.Accesso anticipato di SteamUn modello di rilascio che consente di acquistare e usare il software mentre lo sviluppo è ancora in corso.Accesso basato su policyUn metodo di controllo che concede o nega l'accesso usando regole relative a identità, contesto e rischio.Accesso basato sul ruoloUn modello di controllo che assegna le autorizzazioni in base alla funzione lavorativa anziché concedere a tutti lo stesso accesso.Accesso con account validiUso di nomi utente e password legittimi per entrare in un ambiente bersaglio.Accesso con ambito limitato al workspaceAutorizzazioni e visibilità legate ai file, alle sessioni e agli strumenti disponibili all'interno di un ambiente di progetto.Accesso con credenzialiIngresso ottenuto usando credenziali di account valide, spesso dopo furto, riutilizzo o phishing.Accesso con permessiUn modello in cui le funzionalità sono disponibili solo a utenti o organizzazioni approvati.Accesso con privilegi minimiUn principio di controllo che concede a un agente solo le autorizzazioni necessarie per svolgere il proprio lavoro.Accesso condizionaleUn controllo di sicurezza che applica regole come MFA, verifiche del dispositivo o limiti di localizzazione prima di concedere l'accesso.Accesso controllatoUso limitato di un sistema o strumento, di solito riservato a utenti, ambienti o scopi approvati.Accesso del maintainerPermessi che consentono ai collaboratori fidati di gestire il codice, le release e le impostazioni del repository.Accesso DelegatoAccesso che un'app riceve per conto di un utente, invece che tramite una password condivisa.Accesso di terze partiAutorizzazioni concesse a un fornitore esterno che possono collegarsi a sistemi interni, portali o strumenti operativi.Accesso esternoUna modalità di comunicazione di Teams che può connettere persone al di fuori dell'organizzazione sotto controlli definiti.Accesso fidatoUn modello di accesso con restrizioni che limita le funzionalità potenti a utenti o organizzazioni verificati.Accesso fisicoContatto diretto con un dispositivo che può rendere possibili attacchi offline o pre-boot.Accesso inizialeIl primo punto d’appoggio che un attaccante ottiene all’interno di un sistema o di una rete bersaglio.Accesso Just-in-TimeAutorizzazione temporanea concessa solo per l'attività in corso, poi rimossa.Accesso legaleUn meccanismo giuridico che può obbligare i fornitori a produrre dati in condizioni specifiche.Accesso limitato al ruoloModello di autorizzazione che limita ciò che ogni utente può vedere o fare in base al proprio ruolo.Accesso limitato per ambitoLimitare ciò che uno strumento o un agente può leggere, modificare o eseguire all’interno di un sistema.Accesso mediato dal browserAccesso ai dati fornito tramite un browser web anziché un'app mobile nativa.Accesso non autenticatoAccesso che non richiede credenziali valide o una sessione di accesso attiva.Accesso non autorizzatoAccesso a un sistema o a un account senza अनुमति, spesso il punto di partenza di un incidente di sicurezza.Accesso persistenteLa capacità di un attaccante di rimanere all’interno di una rete nel tempo, anche dopo un tentativo iniziale di bonifica.Accesso pre-compromessoAccesso non autorizzato o credenziali ottenute prima dell’avvio di un attacco, spesso usati per ускорare l’estorsione.Accesso privilegiatoAutorizzazioni elevate che possono controllare account, server, backup o impostazioni cloud.Accesso remotoStrumenti o servizi che consentono agli amministratori di gestire i sistemi dall'esterno della rete.Accesso riservato ai partnerUso limitato di un modello o strumento, di solito ristretto a organizzazioni o progetti approvati.Accesso rootIl livello più elevato di privilegio su molti sistemi simili a Unix, con ampio controllo sull'host.accesso SSHAmministrazione remota crittografata tramite Secure Shell, comunemente usata per gestire sistemi e appliance.Accesso utente ospiteImpostazioni di accesso pubblico o non autenticato nei portali cloud che, se configurate in modo errato, possono esporre i dati.Accettazione da parte degli utentiLa disponibilità delle persone a fare affidamento su uno strumento di IA e a lavorare con esso nelle attività quotidiane.AccettoreLa configurazione del listener che definisce come un broker accetta le connessioni in ingresso.Accoppiamento bidirezionaleUna relazione dati bidirezionale in cui il sistema fisico aggiorna il modello e il modello può a sua volta informare le azioni.Accordo di non divulgazione (NDA)Un contratto di riservatezza che può diventare una leva preziosa se viene divulgato.Accordo infragruppoUn accordo interno usato per regolare governance, notifiche, aspetti della supply chain e responsabilità del consiglio all'interno di un gruppo societario.Account amministratoreIl ruolo con i privilegi più elevati in WordPress, in grado di gestire utenti, impostazioni e componenti del sito.Account baseUn livello di account di base con un insieme limitato di funzioni e regole principali.Account con privilegiUn account con autorizzazioni elevate che può accedere a sistemi o dati sensibili.Account del maintainerL'identità autorizzata a pubblicare o aggiornare pacchetti in un registry come npm.Account del publisherL'identità usata per distribuire inserzioni software tramite un marketplace o un canale di download.Account di servizioUn'identità macchina usata da applicazioni o automazione per accedere ai sistemi senza un utente umano.Account Takeover (ATO)Controllo non autorizzato di un account utente reale da parte di qualcuno che non ne è il proprietario.Account validiCredenziali legittime abusate dagli aggressori per confondersi con l’accesso normale.Account validoUn nome utente e una password legittimi, oppure un token, usati da un intruso per confondersi con l'accesso normale.AccountabilityLa capacità di ricondurre le decisioni a responsabili nominati, alle prove e ai controlli documentati.AccreditamentoAutorizzazione formale che attesta che un sistema soddisfa i controlli di sicurezza richiesti prima dell'uso operativo.Accredito dello stipendioIl versamento dello stipendio su un conto bancario, spesso usato come condizione per ottenere vantaggi sul conto.ACLElenco di controllo degli accessi; regole che limitano quali sistemi possono raggiungere un servizio o un'interfaccia.ACMEUn protocollo di automazione usato per richiedere e rinnovare certificati TLS.ACNL’autorità nazionale italiana per la cybersicurezza, usata qui come punto di riferimento per l’organizzazione dell’ambito NIS.acquisizione 3DUn flusso di lavoro che usa più viste o immagini per aiutare a ricostruire una scena spaziale.Acquisizione dell'accountcontrollo non autorizzato di un account utente, spesso usato per frode o movimento laterale.Acquisizione della casella di postaControllo non autorizzato di un account email, che può esporre conversazioni, contatti e relazioni di fiducia interne.Acquisti in-gameAcquisti effettuati all'interno di un gioco per contenuti, valuta, aggiornamenti o funzionalità correlate.Active DirectoryIl servizio di directory di Microsoft per utenti, dispositivi e autorizzazioni nelle reti aziendali.activeTabUn’autorizzazione di Chrome che concede accesso temporaneo alla scheda attiva dopo un’azione dell’utente.Actuated Experience Labil laboratorio indicato come sede di ricerca del progetto.Adaptix C2Un framework offensivo a doppio uso progettato per test autorizzati che può essere riadattato come strumento operativo in campagne malevole.AdaptixC2Un framework post-exploitation noto pubblicamente che può essere riutilizzato come strumento operativo durante le intrusioni.ADASSistemi avanzati di assistenza alla guida, funzioni che supportano il conducente ma non ne sostituiscono la responsabilità umana.Adattamento al workflowQuanto bene un sistema di IA si integra con le fasi aziendali esistenti senza imporre soluzioni di ripiego scomode.Adattamento operativoQuanto bene un prodotto si adatta alle esigenze di sicurezza, processo e rischio di un ambiente reale.Adattatore TRRS/TRSUn connettore o cavo usato per collegare standard diversi di jack audio, a volte influenzando il routing dei canali e l'alimentazione.adbdIl demone Android che gestisce i comandi di debug e fornisce accesso alla shell tramite ADB.ADCApplication Delivery Controller, un dispositivo che gestisce e ottimizza il traffico delle applicazioni tra gli utenti e i servizi backend.Addestramento avversarioUna tecnica di robustezza che allena i modelli contro attacchi costruiti ad arte, di solito aggiungendo ulteriori passaggi di ottimizzazione durante l'addestramento.Adescamento onlineUn processo di costruzione della fiducia nel tempo per manipolare una vittima.Admin APIUn'interfaccia di gestione privilegiata che usa credenziali segrete per azioni autenticate.AdminBinUn percorso di esecuzione backend privilegiato usato per azioni amministrative.Adozione aziendaleUso aziendale di uno strumento o di una piattaforma all'interno delle organizzazioni, spesso misurato tramite acquisti o spesa.Adozione dell'IAIl punto in cui l'IA entra a far parte del lavoro quotidiano e del processo decisionale, non rimanendo solo uno strumento disponibile.Adozione delle patchLa rapidità con cui utenti o organizzazioni installano effettivamente una correzione di sicurezza rilasciata.Adozione per consensoUna decisione presa senza obiezioni formali da parte degli Stati partecipanti, anche quando restano differenze politiche.ADS-BUn sistema di trasmissione radio che gli aerei usano per condividere dati di identificazione e posizione.Advanced ProtectionUn framework di sicurezza Android che include protezioni più forti per utenti a rischio più elevato.Adversary-in-the-middleUn attacco relay in cui un aggressore intercetta il traffico tra un utente e un servizio legittimo.Adversary-in-the-Middle (AitM)Un attacco in cui un proxy criminale intercetta o inoltra il traffico di autenticazione tra un utente e un servizio.AdwareSoftware incentrato su pubblicità indesiderata, reindirizzamenti e manipolazione dei contenuti per monetizzazione.AEADCrittografia autenticata con dati associati; fornisce confidenzialità e integrità insieme, ma non la sicurezza del parsing.AerodinamicaLo studio di come l'aria si muove attorno agli oggetti e di come influisce sul loro comportamento.AES-CTRUna modalità che trasforma AES in un cifrario a flusso cifrando valori di contatore e facendo XOR del risultato con i dati.AES-CTR/AES-GCMModalità di crittografia collegate nell'analisi tecnica agli strumenti M3rx, ma non dimostrate per questo specifico incidente.AES-GCMUna modalità di cifratura autenticata che fornisce riservatezza e verifica dell'integrità.Affaticamento da consensoL’indebolimento dell’attenzione dell’utente dopo approvazioni ripetute, che può facilitare il passaggio di azioni rischiose.affaticamento da IAResistenza o stanchezza che può comparire quando gli strumenti di IA vengono introdotti troppo spesso o troppo rapidamente.Affaticamento da notificheRidotta reattività causata da troppe segnalazioni nel tempo.Affaticamento MFArichieste di accesso ripetute usate per ingannare gli utenti e far approvare i tentativi di accesso.Affermazione di fuga di dati senza campioniUn'affermazione di pubblicazione che non offre file di prova pubblici, spesso usata per intensificare la pressione estorsiva.Affermazione non verificataUn'accusa riportata che non è ancora stata confermata in modo indipendente da prove tecniche.Affermazione su sito di leakUn post pubblico usato per nominare una vittima e intensificare la pressione, senza dimostrare da solo una violazione.AffidabilitàUna combinazione pratica di affidabilità, sicurezza, responsabilità e altre qualità necessarie per un uso sicuro dell’IA.AffidabilitàLa capacità di un sistema di funzionare in modo coerente in condizioni diverse.Affidabilità del sistemaquanto costantemente un sistema funziona senza guasti imprevisti.Affidabilità dell'inputIl grado in cui un sistema può interpretare in modo affidabile le azioni dell'utente come comandi intenzionati.AffiliatoUn operatore che utilizza strumenti RaaS per avviare intrusioni in cambio di una quota dei profitti.Affordance dell'interfaccia utenteUn elemento visivo che segnala in che modo un utente può interagire con una funzionalità o un controllo.AFPApple Filing Protocol, un protocollo legacy di condivisione file Apple che viene gradualmente dismesso per i backup di rete.AGCML'autorità italiana per la concorrenza e il mercato, che può contribuire a definire il modo in cui si applicano le norme a tutela dei consumatori.AGCOML’autorità di regolamentazione delle comunicazioni in Italia, coinvolta qui come l’ente che può intervenire quando le negoziazioni falliscono.Age assuranceTermine ombrello per i metodi usati per stimare o verificare l’età di un utente online.Age-Aware DesignProgettazione del prodotto che adatta salvaguardie, linguaggio e controlli alle esigenze degli utenti più giovani.AgeismoPregiudizio o discriminazione basati sull'età, soprattutto contro le persone anziane.Agent frameworkSoftware che coordina workflow AI multi-step, chiamate a strumenti e logica di diramazione.Agent RegistryUn sistema di registrazione che traccia gli agenti AI, i loro proprietari, le autorizzazioni e lo stato del ciclo di vita.Agent SDKUn toolkit per sviluppatori per creare agenti IA che possono usare strumenti, file ed eseguire comandi in flussi di lavoro automatizzati.Agent sprawlLa rapida crescita di molti agenti AI all'interno di un'organizzazione, rendendo più difficile la supervisione.Agent Trust Protocol (ATP)Un protocollo aperto in bozza descritto come supporto per l’identità degli agenti AI, l’ambito autorizzato e la verifica delle azioni.agente AIUn sistema in grado di pianificare attività e usare strumenti o servizi con supervisione limitata.Agente autonomoSoftware in grado di prendere decisioni e agire con un intervento umano diretto limitato.agente di coding AISoftware che può aiutare a scrivere, modificare o eseguire codice con una guida limitata da parte dell'utente.Agente di sicurezzaSoftware endpoint gestito da una console centrale per applicare la protezione e ricevere aggiornamenti.Agente gestitoSoftware endpoint che riceve criteri, aggiornamenti o comandi da un server centrale.agente LLMUn sistema che utilizza un modello linguistico di grandi dimensioni per pianificare o svolgere attività in più fasi, a volte con accesso a strumenti.Agente sempre attivoUn sistema di IA che rimane attivo in background e può agire senza attendere ogni richiesta dell'utente.Agente serverComponente software che collega l'infrastruttura locale a una piattaforma di accesso remoto.agenti AISistemi software che possono eseguire attività, prendere decisioni o compiere azioni con una supervisione limitata.Agenti JouleComponenti SAP AI progettati per supportare flussi di lavoro e azioni aziendali tra le applicazioni.Agentic CRMUn modello operativo di CRM in cui agenti automatizzati possono eseguire azioni aziendali con un intervento umano limitato.Agentic WebUn modello in cui gli agenti di IA possono coordinare attività e compiere azioni tra sistemi con un intervento umano limitato.AGENTS.mdUn file di istruzioni nel repository che può influenzare il modo in cui gli strumenti di codifica basati su AI interpretano e applicano le indicazioni del progetto.Agenzia umanaLa capacità delle persone di prendere decisioni informate invece di affidarsi interamente ai sistemi automatizzati.Aggiornabilità del firmwareLa capacità di aggiornare in sicurezza il software del dispositivo sul campo senza compromettere le funzioni principali.Aggiornamenti del firmwarePatch software di basso livello che risolvono bug e problemi di sicurezza nell'hardware.Aggiornamenti OTAAggiornamenti software over-the-air distribuiti da remoto a dispositivi o veicoli dopo l'acquisto.Aggiornamento automaticoUn meccanismo che installa automaticamente gli aggiornamenti software, riducendo il tempo in cui i sistemi restano esposti a bug noti.Aggiornamento critico della patch di sicurezza (CSPU)Un rilascio di sicurezza Oracle pubblicato al di fuori della normale cadenza trimestrale per correzioni urgenti.Aggiornamento cumulativoUna release che raggruppa insieme più correzioni di sicurezza e affidabilità.Aggiornamento cumulativo checkpointUn nuovo modello di manutenzione per alcuni rami di Windows 11 che modifica il modo in cui il contenuto degli aggiornamenti viene pacchettizzato e distribuito.Aggiornamento del driverUn pacchetto software che aggiorna il codice di supporto hardware su un dispositivo.Aggiornamento della intelligence di sicurezzaUn aggiornamento dei rilevamenti malware, delle euristiche e dei dati sulle minacce correlati usati dagli strumenti di sicurezza.Aggiornamento della piattaformaUn aggiornamento software di base che modifica il funzionamento di un prodotto di sicurezza, distinto dagli aggiornamenti delle firme delle minacce.Aggiornamento delle competenzeFormazione dei dipendenti per acquisire nuove capacità, in modo che possano lavorare efficacemente con nuovi strumenti o sistemi.Aggiornamento dello stack di manutenzioneUn aggiornamento di manutenzione per il componente che installa e gestisce gli aggiornamenti di Windows.Aggiornamento dello stack di manutenzione (SSU)Un aggiornamento dei componenti di Windows che migliora l'affidabilità dell'installazione degli aggiornamenti futuri.Aggiornamento di anteprimaUna release facoltativa usata per la convalida iniziale prima che il ciclo mensile principale di manutenzione raggiunga la maggior parte dei dispositivi.Aggiornamento di anteprima facoltativoUn aggiornamento cumulativo non di sicurezza rilasciato in anticipo per i test prima del principale ciclo mensile di sicurezza.Aggiornamento di sicurezzaUna correzione fornita dal vendor, pensata per riparare una vulnerabilità o ridurre il rischio.Aggiornamento di sicurezza cumulativoUn pacchetto di aggiornamento che riunisce le correzioni di sicurezza e altre modifiche in un’unica release.Aggiornamento di sistema Google PlayUn percorso di distribuzione per alcune correzioni di sicurezza Android che non richiede un aggiornamento completo del firmware OEM.Aggiornamento di versione minoreUna release che mantiene la stessa versione principale ma fornisce correzioni di bug e patch di sicurezza.Aggiornamento firmwareCodice fornito dal vendor che corregge o modifica il software incorporato in un dispositivo hardware.Aggiornamento OTAUn aggiornamento software o firmware distribuito da remoto a un dispositivo via etere.Aggiornamento Over-the-AirUn aggiornamento software distribuito automaticamente tramite una connessione di rete, senza reinstallare l'app.Aggiramento del Controllo dell'Account Utente (UAC)Una tecnica che փորձում di far superare al malware le normali restrizioni di elevazione di Windows.Aggiramento della patchUna debolezza che vanifica una correzione precedente senza introdurre necessariamente una classe di bug completamente nuova.Aggregatore OSINTUn servizio che raccoglie intelligence pubblica, come i post di siti di leak, senza verificare ogni affermazione.AGIIntelligenza Artificiale Generale, un sistema ipotetico con ampie capacità cognitive simili a quelle umane.AgileUn metodo iterativo di sviluppo software basato su cicli brevi e adattamento frequente.Agilità crittograficaLa capacità di sostituire o aggiornare algoritmi crittografici senza ricostruire l'intero sistema.Agilità crittograficaLa capacità di sostituire o aggiornare algoritmi e chiavi crittografici senza grandi interruzioni.AGV (Veicolo a guida automatica)Un veicolo industriale mobile che sposta materiali all'interno di uno stabilimento tramite guida automatizzata.AIIntelligenza artificiale, software che può aiutare ad analizzare modelli, dare priorità al lavoro o supportare il processo decisionale.AI a livello di sistemaFunzionalità di IA integrate nel sistema operativo, che possono modificare i confini di privacy, aggiornamento e autorizzazione.AI ActLa legge dell'Unione europea che definisce un quadro basato sul rischio per i sistemi di IA.AI aziendaleSistemi di IA progettati per supportare le operazioni aziendali, il processo decisionale e l'erogazione dei servizi all'interno delle organizzazioni.AI BOMUn inventario leggibile da una macchina dei componenti, delle dipendenze e dei metadati che compongono un sistema di IA.AI Center of ExcellenceUn team केंदrato che definisce standard, coordina le competenze e aiuta i progetti di AI a scalare in modo sicuro all'interno di un'organizzazione.AI chat agentUn assistente conversazionale all'interno di una piattaforma che può rispondere a domande o supportare i flussi di lavoro.AI control layerUn livello di sicurezza e governance collocato attorno all’uso del modello per imporre regole, monitoraggio e comportamenti sicuri.AI Control TowerUn livello di governance centralizzato per tracciare, proteggere e misurare gli asset e le attività dell'IA.AI CopilotUn assistente AI che può aiutare a redigere codice o suggerire correzioni, ma richiede comunque revisione umana.AI cyberL'area di sovrapposizione tra l'IA generativa e la cybersecurity, inclusi difesa, analisi e potenziale uso improprio.AI factoryUno stack di infrastruttura integrato che trasforma calcolo, dati e software in servizi di IA su scala.AI FinOpsPratiche di gestione dei costi per monitorare e controllare la spesa per l'IA.AI FOMOPaura di perdere l’adozione dell’AI, che spesso spinge le organizzazioni a muoversi prima che i controlli siano pronti.AI GatewayUno strato di controllo per il traffico AI che può centralizzare logging, limiti di velocità, caching, retry e comportamento di fallback.AI generativaSistemi di IA che creano testo, immagini, codice o altri contenuti a partire da modelli appresi.AI gigafactoryUna struttura su larga scala progettata per supportare l’addestramento e l’implementazione di IA avanzate su scala industriale.AI in produzioneSistemi di IA in esecuzione in operazioni aziendali attive anziché in un ambiente di test o pilota.AI marketingL'uso dell'intelligenza artificiale per assistere attività di marketing come pianificazione, segmentazione, previsione e ottimizzazione.AI multimodelloUn approccio che combina diversi tipi di modelli, come modelli statistici, comportamentali e linguistici, per migliorare il processo decisionale.AI on-premiseI carichi di lavoro di AI vengono eseguiti all’interno dell’infrastruttura dell’organizzazione invece che in un cloud pubblico.AI OverviewsRiepiloghi di Google Search generati con l'IA e affiancati da link di supporto.AI per la sicurezzaL'uso dell'AI per supportare il rilevamento, il triage e la risposta nelle operazioni di sicurezza, con esigenze di governance proprie.AI power userIn questo articolo, un piccolo sottoinsieme di dipendenti che usa intensamente gli strumenti di IA; il termine è usato come descrizione operativa, non come definizione formale.AI responsabileUn framework per costruire sistemi di IA che enfatizzano equità, trasparenza, privacy, sicurezza e responsabilità.AI Risk Management FrameworkUn approccio basato sul ciclo di vita per identificare, misurare e ridurre i rischi nei sistemi di IA.AI Risk Management Framework (AI RMF)Un framework NIST per identificare e gestire i rischi lungo il ciclo di vita dell’IA.AI RMFL’AI Risk Management Framework del NIST, un approccio basato sul ciclo di vita per identificare, misurare e governare i rischi dell’IA.AI SBOMUn inventario esteso per i sistemi di IA che può includere modelli, dataset, licenze e dipendenze operative.AI skillUn insieme confezionato di istruzioni e file di supporto che estende ciò che un agente AI può fare.AI SOCUn modello di operations di sicurezza che usa l’IA per assistere nelle attività di triage, correlazione, investigazione o risposta.AI spiegabile (XAI)IA progettata per rendere le sue decisioni più facili da comprendere e valutare per le persone.AI sul dispositivoApprendimento automatico che viene eseguito localmente sul telefono invece di inviare i dati altrove per l'analisi.AI validation gateUn punto di controllo in cui l’output dell’AI viene esaminato prima di essere usato nelle operazioni o in attività rivolte ai clienti.AI-OSINTL'uso di strumenti di IA per supportare attività di intelligence da fonti aperte, come ordinamento, estrazione e sintesi.AIOpsOperazioni IT assistite dall'IA che usano correlazione e automazione per ridurre il triage manuale.Air gapUna separazione fisica tra sistemi che impedisce la normale comunicazione di rete.Air-gapped deploymentUn sistema isolato dalle reti pubbliche per ridurre l’esposizione e rafforzare il controllo operativo.AIVSSUn framework di valutazione del rischio usato per dare priorità ai problemi di sicurezza nei sistemi AI e agentic.AJAXUn meccanismo web che invia e riceve dati senza ricaricare la pagina, spesso usato da plugin dinamici.AkiraUn attore ransomware associato ad ambienti Windows e VMware ESXi e ad attività distruttive sugli host.Albero dei FileUn elenco di directory usato per mostrare alle vittime quali file potrebbero essere stati accessi.Alert fatigueLa riduzione dell’attenzione e dell’efficacia degli analisti causata da un numero eccessivo di alert di sicurezza, molti dei quali di scarso valore.Alert TriageLa valutazione preliminare di un alert per stabilire se richiede un'analisi più approfondita o un'azione immediata.alfabetizzazione all’IALa capacità di comprendere, valutare e usare l’intelligenza artificiale con giudizio.Alfabetizzazione cyberLa capacità di comprendere il rischio cyber, i compromessi tra i controlli e l'impatto sul business delle decisioni di sicurezza.Alfabetizzazione digitaleLa capacità di usare e valutare strumenti digitali e contenuti online in modo sicuro ed ეფექტivo.Alfabetizzazione mediaticaLa capacità di valutare, interpretare e usare in modo critico le informazioni online.Alfabetizzazione nella letturaLa capacità di comprendere, valutare e riflettere su un testo, non solo di decodificare le parole.Alfabetizzazione sanitariaLa capacità di accedere, comprendere, valutare e utilizzare informazioni e servizi sanitari.Alfabetizzazione tecnicaLa capacità di leggere, mettere in discussione e verificare il funzionamento della tecnologia.Algocraziaun termine usato per descrivere la crescente influenza degli algoritmi sulle decisioni e sulla visibilità.Algoritmo di engagementLogica di ranking che privilegia i contenuti più probabilmente in grado di mantenere gli utenti attivi.Algoritmo di tradingLogica software che automatizza l’inserimento e l’esecuzione degli ordini nei mercati elettronici.alias APIUn nome stabile che punta a una versione del modello, e che può cambiare senza modifiche al codice.Allarme compositoUn segnale di rilevamento che combina più punti di telemetria per ridurre i falsi positivi ed evidenziare attività più significative.Allegato archivioUn file compresso inviato tramite email o messaggistica che può nascondere script o la fase successiva del malware.Allegato di phishingUn file malevolo inviato tramite email o messaggistica che cerca di indurre un utente ad aprirlo.Allegato di spearphishingUna tattica mirata via email o messaggio che usa un file per indurre una vittima specifica ad aprire contenuti dannosi.allegato HTMLUna pagina web salvata e inviata come file e-mail, che può ancora attivare il comportamento del browser quando viene aperta.Allegato ZIPUn archivio compresso che può raggruppare più file e nascondere la prima fase di un attacco.AllineamentoIl processo di modellare il comportamento di un'IA affinché le sue risposte seguano obiettivi e vincoli previsti.Allineamento del modelloAttività volta a mantenere il comportamento di un sistema di IA più vicino agli obiettivi, ai limiti e ai vincoli previsti.allowBypass()Un'opzione dell'API VPN di Android che può consentire il comportamento di bypass in configurazioni supportate.AllowlistUn controllo di sicurezza che consente solo origini, comandi o destinazioni approvati e blocca tutto il resto per impostazione predefinita.Allowlist dei percorsiUn controllo difensivo che limita l'accesso ai file a posizioni approvate invece di percorsi forniti dall'utente.AllowlistingUn controllo che consente l’esecuzione solo del software approvato su un dispositivo.Allowlisting degli uploadUn controllo che consente solo tipi di file approvati, riducendo la probabilità di upload pericolosi.AllucinazioneOutput dell’IA che sembra plausibile ma è falso o inventato.Alluminio billetUn blocco solido di alluminio lavorato per ricavarne un pezzo personalizzato invece di essere colato in uno stampo.Alta frequenzaUna gamma di segnali in cui il comportamento del dispositivo diventa particolarmente sensibile alla progettazione fisica.Alta gravitàUn’etichetta di rischio elevato per falle che possono comunque avere un grave impatto sulla sicurezza.Altoparlante autoalimentatoUn altoparlante con amplificazione integrata, comune nelle configurazioni audio desktop.Altoparlante parametricoUn sistema audio direzionale che utilizza gli ultrasuoni per proiettare il suono in un'area ristretta.Always-On VPNUna modalità Android che mantiene attiva una VPN e può bloccare il traffico che non utilizza il tunnel.Ambiente controllatoUn ambiente di test ristretto progettato per limitare effetti collaterali indesiderati.Ambiente di controlloLa combinazione di politiche, leadership e procedure che influenza l'efficacia della gestione dei rischi.Ambiente di distribuzioneUn target protetto come produzione o staging con proprie regole di accesso e segreti.Ambiente di esecuzione attendibile (TEE)Un ambiente di processore isolato progettato per mantenere codice e dati separati dal sistema principale.Ambiente di produzioneUn sistema attivo utilizzato da utenti reali, in cui interruzioni o incompatibilità possono avere un impatto immediato.Ambiente di stagingUna configurazione preproduzione usata per i test o lo sviluppo, a volte meno protetta dei sistemi in produzione.Ambiente ibridoUna configurazione IT che combina sistemi cloud e on-premises, aumentando spesso la complessità dell'integrazione.Ambiente multi-tenantUn design di piattaforma condivisa in cui un singolo sistema serve più clienti o organizzazioni.Ambiente SandboxUno spazio di test isolato utilizzato per valutare il comportamento senza influire sui sistemi di produzione.Ambiente sandboxedUno spazio di test isolato usato per validare il codice o il comportamento di un exploit senza toccare i sistemi di produzione.Ambiente virtualizzatouna configurazione dell'infrastruttura in cui le risorse di calcolo vengono astratte dall'hardware fisico sottostante.Ambiti di archiviazioneUna funzione di privacy che restringe l'accesso dell'app ai file preservando la compatibilità.Ambiti OAuthLe autorizzazioni specifiche che un’app richiede per accedere ai dati cloud di un utente, come email o file.Ambito dei permessiLa quantità di dati del dispositivo o di accesso che un'app è autorizzata a usare in base ai permessi concessi dall'utente.Ambito del tokenL'insieme delle autorizzazioni associate a un token, che determina quanto accesso può fornire un token compromesso.Ambito della migrazioneL'insieme dei dati inclusi in un trasferimento, come posta, contatti e calendari.Ambito delle autorizzazioni del repositoryI repository o le azioni specifiche a cui un'integrazione è autorizzata ad accedere.Ambito di autorizzazioneIl confine legale e operativo che definisce su cosa può essere utilizzato uno strumento.Ambito forenseIl confine verificato di ciò che è stato accessibile, copiato, cifrato o altrimenti compromesso.Ambito OAuthUn perimetro di autorizzazione che limita a cosa un'integrazione può accedere in un altro sistema.AML/CFTControlli antiriciclaggio e contro il finanziamento del terrorismo utilizzati per ridurre i flussi finanziari illeciti.AmministratoreLa persona responsabile della gestione dei controlli tecnici e operativi di una piattaforma.Amministratore del marketplaceLa persona che ha il controllo sulle operazioni tecniche, sugli accessi o sulla manutenzione di una piattaforma.Amministrazione condivisaun modello collaborativo in cui enti pubblici e organizzazioni sociali condividono la responsabilità delle azioni di interesse pubblico.Amministrazione delegataUna configurazione in cui una parte è autorizzata a gestire le risorse per conto di un'altra.Amministrazione digitaleServizi governativi erogati tramite piattaforme IT interconnesse e processi automatizzati.Amministrazione remotaStrumenti che consentono al personale di gestire i sistemi da remoto; sono obiettivi di alto valore se esposti.AmplificazioneIl processo con cui piattaforme, condivisioni o repost aumentano la diffusione di materiale dannoso.Amplificazione algoritmicaIl potenziamento che una piattaforma dà ai contenuti che corrispondono ai segnali del comportamento degli utenti.AMSIAntimalware Scan Interface, un meccanismo di Windows che consente agli strumenti di sicurezza di ispezionare i contenuti prima dell'esecuzione.ANACL'autorità nazionale anticorruzione italiana con un ruolo centrale nella supervisione degli appalti pubblici.Analisi Basata su GrafiUn metodo che mappa le relazioni tra persone, account, dispositivi, wallet e aziende per scoprire collegamenti nascosti.Analisi basata sul comportamentoMetodi di rilevamento che cercano pattern nel tempo invece di basarsi solo su regole statiche.Analisi comportamentaleRilevamento basato su modelli insoliti nell'uso del dispositivo, nel timing, nella posizione o nel comportamento della sessione.Analisi comportamentaleRilevamento basato sul modo in cui un client si comporta nel tempo, anziché su un singolo segnale statico.Analisi degli archiviIl processo di lettura di file compressi, un rischio comune per la sicurezza perché il contenuto può essere controllato da un attaccante.Analisi dei grafiUn metodo di rilevamento che mappa i collegamenti tra account, dispositivi, wallet e beneficiari.Analisi dei logLa revisione dei registri di sistema e di identità per individuare accessi, trasferimenti o attività amministrative sospetti.Analisi del codice nativoEsame del codice macchina compilato per capire come funziona un programma a livello di istruzione.Analisi del firmwareIspezione del firmware di un dispositivo per trovare segreti, difetti logici o vulnerabilità di sicurezza.Analisi del rischioUna revisione strutturata delle minacce probabili, delle debolezze e dei controlli per ridurre l'esposizione alla sicurezza e alla privacy.Analisi dell'impatto sul businessUn metodo per identificare i servizi critici e stabilire in ordine di priorità cosa deve tornare operativo per primo dopo un'interruzione.Analisi della blockchainIl processo di tracciamento dei trasferimenti di criptovalute attraverso i dati pubblici del registro distribuito.Analisi della sessioneRevisione del comportamento delle richieste lungo una sessione di navigazione per individuare automazione o abuso.Analisi della violazioneIl processo utilizzato per determinare se una divulgazione non consentita comporti un rischio da segnalare.Analisi delle lacuneUn confronto tra i controlli richiesti e lo stato attuale per identificare aree mancanti o deboli.Analisi delle tendenzela pratica di confrontare i dati sugli incidenti nel tempo per identificare modelli e cambiamenti.analisi di violazione HIPAAUna revisione basata sui fatti usata per decidere se un incidente sanitario sia una violazione notificabile.Analisi dinamicaTest di un'app mentre è in esecuzione per osservare il comportamento reale e i segnali di sicurezza.Analisi forenseIl processo di esame di sistemi e prove per capire cosa è successo.Analisi forense digitaleIl processo di raccolta e analisi delle prove elettroniche dopo un incidente.Analisi forense mobileLa raccolta e l'analisi degli artefatti del dispositivo per capire come un telefono o un'app possa essere stato abusato.Analisi predittivaMetodi statistici e di machine learning usati per prevedere risultati futuri a partire dai dati.Analisi runtimeEsame del malware mentre viene eseguito, spesso usato per rivelare comportamenti nascosti e dati decrittati.Analisi sandboxDetonazione sicura di file o URL in un ambiente isolato per osservarne il comportamento.Analisi staticaIspezione automatizzata del codice senza eseguirlo, spesso usata per individuare presto le falle di sicurezza.Analizzatore di pacchettiCodice che legge il traffico di rete e interpreta campi del protocollo, lunghezze e offset.Analytics governateUn modello di analytics self-service che resta all'interno dei controlli di accesso, qualità e audit.Ancoraggio di fiduciaUna radice crittografica fidata, come una chiave pubblica, usata per verificare software o pacchetti firmati.AndroidUn sistema operativo mobile costruito sopra il kernel Linux.Android 12+Dispositivi Android che eseguono la versione 12 o successiva, idonei a questa distribuzione.Android AutoInterfaccia automobilistica di Google proiettata dal telefono per navigazione, chiamate, messaggi e contenuti multimediali.Android Debug Bridge (ADB)Uno strumento per sviluppatori che può anche diventare un utile segnale di accesso sospetto al dispositivo.Android FrameworkIl livello Android privilegiato che fornisce i servizi principali tra le app e il sistema operativo.Android RATMalware che consente a un attaccante di ottenere il controllo interattivo remoto di un dispositivo Android.Anello di chiavi del kernelUn contenitore gestito dal kernel usato per memorizzare e collegare chiavi di autenticazione e segreti correlati.Anello di controlloil processo di feedback che mantiene un robot stabile e reattivo.Angular Language ServiceUna funzionalità dell'editor che fornisce intelligenza per i template Angular, come completamenti e diagnostica.AnisotropiaResistenza dipendente dalla direzione, comune nelle parti stampate perché gli strati non aderiscono in modo uguale in ogni direzione.Annex SLLa struttura condivisa utilizzata in molti standard ISO di gestione, che rende più pratica l’integrazione.Annidamento di archiviPiù livelli di cartelle o contenuti compressi all'interno di un unico file, usati per complicarne l'ispezione.Annuncio di servizio pubblico (PSA)Un avviso ufficiale utilizzato per mettere in guardia il pubblico su un problema attuale di sicurezza o protezione.Annuncio sponsorizzato nei risultati di ricercaUn risultato a pagamento mostrato nei sistemi di ricerca, spesso considerato dagli utenti una scorciatoia affidabile.AnteprimaUna fase di rilascio iniziale usata per testare le funzionalità prima di una distribuzione più ampia.Anteprima liveLa visualizzazione sullo schermo di ciò che il sensore della fotocamera sta vedendo in tempo reale.Anteprima per sviluppatoriUna versione ad accesso anticipato che consente agli sviluppatori di testare le funzionalità prima di un lancio più ampio.Anti-analisiTecniche di evasione progettate per frustrarne scanner, sandbox, ricercatori o il rilevamento automatizzato.Anti-ForensicsTecniche usate per nascondere l'attività dell'attaccante, cancellare prove o ridurre la visibilità della risposta agli incidenti.Anti-jailbreakSalvaguardie che cercano di impedire agli utenti di aggirare le regole di sicurezza in un sistema di IA.Anti-spoofingControlli di rete che bloccano i pacchetti con indirizzi di origine contraffatti e riducono l'abuso del traffico riflesso.AntiforenseAzioni progettate per nascondere l’attività dell’attaccante, cancellare i log o complicare l’indagine.AntitrustNorme del diritto della concorrenza che possono essere attivate quando la determinazione dei prezzi o il coordinamento iniziano a limitare un comportamento di mercato equo.AntivirusSoftware che analizza un dispositivo o i file alla ricerca di malware noti e di comportamenti sospetti.AntropomorfismoAttribuire tratti umani a sistemi non umani, inclusi chatbot e assistenti IA.AntropomorfizzazioneLa tendenza a trattare una macchina come se avesse comprensione o sentimenti umani.AnycastUn metodo di instradamento in cui lo stesso IP viene annunciato da più posizioni per indirizzare il traffico verso il percorso più vicino o migliore.Apache CalciteUn framework open source usato per l'analisi sintattica SQL, la pianificazione e l'ottimizzazione delle query.Apache FlinkUn motore di stream processing progettato per operazioni a bassa latenza su flussi di dati live e delimitati.Apache IcebergUn formato di tabella aperto che usa i metadati per rendere più semplici le query su grandi dataset analitici.Apache IncubatorIl processo di Apache per portare nuovi progetti comunitari sotto il proprio modello di governance.Apache KafkaUna piattaforma di event streaming per pubblicare, memorizzare e spostare dati in tempo reale.APDUApplication Protocol Data Unit, il formato dei messaggi usato negli scambi con smart card e NFC.APIUn'interfaccia applicativa che consente al software di scambiare dati o richiedere azioni in modo programmatico.API di astrazione del databaseUno strato software condiviso che aiuta le applicazioni a comunicare con i database tramite un'interfaccia comune.API di conformitàUn'interfaccia programmatica che offre alle organizzazioni accesso a dati relativi agli audit per governance e revisione.API di geolocalizzazioneUno standard del browser che consente ai siti web di richiedere la posizione di un utente dopo la concessione dell’autorizzazione.API di gestioneUn'interfaccia programmatica usata per amministrare da remoto un dispositivo o un servizio, spesso tramite HTTP.API dichiarativaUn'interfaccia in cui gli utenti descrivono lo stato finale desiderato e il sistema stabilisce come raggiungerlo, comune nell'automazione dell'infrastruttura.API hashingUn metodo di offuscamento che sostituisce i nomi leggibili delle funzioni con hash per ostacolare l'analisi.API in tempo realeUn'interfaccia progettata per interazioni live a bassa latenza, come speech-to-speech o trascrizione in streaming.API keyUna credenziale segreta usata da software o servizi per autenticare le richieste; se esposta, può essere abusata.API Restart ManagerUna funzionalità di Windows che può aiutare il software a interagire con file già aperti da altri processi.API TokenUna credenziale usata dai servizi software per autenticare l’accesso automatizzato tra sistemi.API-firstUn approccio di progettazione che considera le interfacce come parte primaria del prodotto fin dall'inizio.APKIl formato del pacchetto usato per installare app Android, comprese quelle installate al di fuori degli store ufficiali.App collegataUn’integrazione di terze parti che può accedere ai dati cloud se approvata da un utente o da un amministratore.App connesseServizi o account esterni da cui un sistema di IA può leggere o su cui può agire.App di sistemaUn'applicazione preinstallata che in genere ha un'integrazione del dispositivo più profonda rispetto a un'app normale.App falsaUn'app mobile che imita un altro servizio o marchio per indurre in errore gli utenti.App Group ContainerUn'area di archiviazione locale condivisa sulle piattaforme Apple utilizzata da app ed estensioni con il corretto entitlement.App handoffIl trasferimento di un'attività o sessione attiva da un dispositivo a un altro.App preinstallatasoftware fornito su un dispositivo prima che l'utente lo accenda.App SandboxUn controllo del sistema operativo che limita l'accesso di un'app alle risorse di sistema, con alcune eccezioni basate su entitlement.App StoreIl canale di distribuzione ufficiale di Apple per le app di iPhone e iPad, con controlli di revisione e di policy.App trojanizzataUn'applicazione dall'aspetto legittimo modificata per includere codice malevolo o sottrarre dati.App-Bound EncryptionUna protezione di Chrome che lega i dati del browser cifrati alla stessa identità del browser tramite un servizio privilegiato.Appalti pubblici strategiciDecisioni di acquisto del governo usate per imporre requisiti di sicurezza, conformità e sovranità.Apparecchio di reteUn dispositivo come un firewall o un gateway VPN che si colloca ai margini di una rete e può diventare un bersaglio.Appartenenza all'enterpriseIl livello di identità e accesso che determina chi può raggiungere le risorse con ambito enterprise.AppDomainManagerUn componente di .NET Framework che aiuta a controllare come vengono avviati e si comportano i domini dell'applicazione.Appetito al rischioLa quantità di rischio che la leadership è disposta ad accettare nel perseguire gli obiettivi di business.AppleL'azienda associata alla linea Apple II e, in seguito, ai sistemi Macintosh e MacBook.Apple IIUn primo personal computer di Apple, ampiamente ricordato come una delle macchine che hanno definito l'era dell'informatica domestica.AppleScriptIl linguaggio di scripting di Apple per automatizzare azioni e controllare le applicazioni su macOS.ApplianceUn dispositivo o sistema virtuale progettato per uno scopo specifico, spesso usato per funzioni di rete, archiviazione o gestione.Appliance di rete di frontieraUn dispositivo al confine di una rete, come un firewall o un gateway VPN, che gestisce il traffico e può diventare un obiettivo di alto valore.Appliance perimetraleUn dispositivo di sicurezza o di rete che si trova al confine dei sistemi di un’organizzazione.Appliance virtualeSoftware confezionato per funzionare come un dispositivo hardware dedicato all’interno di una macchina virtuale.Appliance VPNUn dispositivo o servizio di accesso remoto che può diventare un vettore di intrusione se è debole o non aggiornato.Application allowlistingUn controllo che consente solo l’esecuzione di software approvato su un sistema.Application Delivery Controller (ADC)Un sistema che indirizza e ottimizza il traffico delle applicazioni tra server e servizi.Application ServerSoftware che esegue applicazioni web e gestisce i servizi da cui dipendono.ApplicazioneIl processo pratico di far sì che una regola funzioni in modo coerente nell'uso quotidiano.Applicazione della legge transfrontalieraAzione coordinata delle forze dell'ordine che si estende a più di un paese.Applicazione delle policyRegole automatizzate che possono avvisare, bloccare, registrare o mettere in quarantena le azioni in base alla sensibilità dei dati coinvolti.Applicazione delle policy a runtimeControlli di sicurezza applicati mentre un sistema è in esecuzione, non solo prima della distribuzione.Applicazione delle policy di reteControlli che applicano la policy di sicurezza al traffico che si muove tra sistemi e connessioni.Applicazione di auto-registrazioneUna piattaforma che consente alle persone di iscriversi autonomamente a servizi o assistenza, spesso usata in contesti di emergenza.Applicazione esposta al pubblicoSoftware o un servizio esposto a Internet e spesso preso di mira per ottenere un accesso iniziale.Applicazione esposta al webUn servizio accessibile da Internet che può essere raggiunto tramite un browser o una API.Applicazione nativaSoftware progettato per essere eseguito direttamente su una piattaforma senza un livello di compatibilità.Applicazione trojanizzataSoftware apparentemente legittimo che è stato modificato per includere codice malevolo.Applicazioni connesseStrumenti di terze parti collegati a una piattaforma tramite autorizzazioni, API o token.Apprendimento automaticoMetodi software che rilevano modelli nei dati e migliorano le previsioni o le classificazioni grazie all'esperienza.Apprendimento automatico avversarioAttacchi che cercano di manipolare o eludere i sistemi di IA tramite input o dati appositamente creati.Apprendimento automatico sul dispositivoClassificazione o rilevamento eseguiti localmente sul telefono, che possono ridurre la latenza e limitare l'esposizione dei dati.Apprendimento Basato sull'IndagineUn approccio didattico che si concentra su domande, esplorazione e ragionamento basato sulle evidenze.Apprendimento centrato sull’essere umanoUn approccio che mantiene le persone, il giudizio e il contesto al centro dell’uso della tecnologia.Apprendimento continuoUn approccio alla formazione che considera lo sviluppo delle competenze un’esigenza operativa continua, non un evento una tantum.Apprendimento digitaleInsegnamento e apprendimento erogati tramite strumenti online e piattaforme connesse.Apprendimento per esposizioneacquisire familiarità attraverso il contatto ripetuto con il linguaggio.Apprendimento per rinforzoUn metodo di addestramento in cui un modello migliora usando segnali di feedback per favorire nel tempo azioni migliori.Approccio centrato sull'essere umanoUno stile di progettazione e gestione che mantiene il giudizio umano, la supervisione e i bisogni al centro.Approvazione condizionataUn percorso di deroga limitato che può consentire a dispositivi specifici di procedere nell'ambito di un processo di revisione della sicurezza nazionale.Approvazione umanaApprovazione finale da parte di una persona di materiali generati dall’IA prima che vengano pubblicati o distribuiti.ApprovvigionamentoIl processo pubblico di acquisto utilizzato per definire termini, durata e obblighi del servizio.Approvvigionamento basato sul valoreun modello di acquisto che valuta il valore a lungo termine invece del solo costo iniziale.Approvvigionamento di cybersecurityil processo di selezione e acquisto di strumenti e servizi di sicurezza.Approvvigionamento orientato al valoreAcquisto che valuta il prezzo insieme a accesso, resilienza e risultati pubblici.AppSecAttività di sicurezza delle applicazioni volta a individuare e correggere le vulnerabilità lungo tutto il ciclo di vita del software.APS Application CatalogIl livello di gestione delle applicazioni di Plesk per sfogliare, installare e mantenere app web pacchettizzate.APS CatalogUna funzione di gestione delle applicazioni di Plesk utilizzata per l'individuazione delle app, l'installazione e i relativi flussi di controllo.APTUna minaccia persistente avanzata, in genere un attore ben finanziato che privilegia furtività, pazienza e tentativi ripetuti di accesso.APT28Un cluster di minaccia ampiamente associato all’unità 26165 del GRU nella tracciatura tecnica pubblica.Architetto dei DatiIl ruolo che progetta la struttura complessiva dei dati, il flusso e l'organizzazione a lungo termine.Architettura apertaUn approccio di progettazione che utilizza interfacce pubblicate e componenti modulari, in modo che fornitori diversi possano realizzare parti interoperabili.Architettura componibileUn sistema costruito a partire da parti più piccole che possono essere combinate e aggiornate in modo più flessibile.Architettura decisionaleL'insieme di regole, ruoli e controlli che determinano come vengono prese e approvate le decisioni.Architettura dei datiLa struttura di alto livello che definisce come un’organizzazione raccoglie, memorizza, integra e utilizza i dati.Architettura del processoreLa struttura interna che definisce come una CPU esegue le istruzioni.Architettura delle scelteil modo in cui un'interfaccia orienta le decisioni attraverso layout, impostazioni predefinite e prompt.Architettura di erogazione dei serviziIl modo in cui identità, pagamenti, dati e interfacce sono organizzati per erogare un servizio pubblico dall'inizio alla fine.architettura di Von Neumannil modello informatico classico che mantiene separati elaborazione e memoria.Architettura gestita da controllerUna configurazione in cui un controller centrale coordina più punti di accesso o dispositivi.Architettura HarvardUn design che mantiene separati la memoria delle istruzioni e la memoria dei dati.Architettura ibridaUn design che combina infrastruttura privata e cloud pubblico per dividere controllo e scalabilità.Architettura modulareUn modello di progettazione del sistema basato su parti separabili che possono essere aggiornate o adattate a livello regionale senza sostituire tutto.architettura Moon-to-MarsIl quadro a lungo termine della NASA per costruire sistemi che supportino prima le missioni lunari e poi quelle marziane.Architettura multi-tenantUn modello in cui più clienti condividono la stessa infrastruttura applicativa rimanendo però logicamente separati.Architettura sovranaUn modello di distribuzione che enfatizza il controllo sulla localizzazione dei dati, sugli accessi e sulla governance all’interno di confini definiti.Architettura zero trustUn modello che presume l’assenza di fiducia implicita e richiede la verifica continua di utenti, dispositivi e servizi.Architettura zero trustUn modello di sicurezza che richiede una verifica continua di utenti, dispositivi e contesto di accesso.Architettura zero-knowledgeUn design in cui il servizio memorizza dati crittografati ma non può leggere di default i segreti dell'utente.Archive stagingNascondere un file della fase successiva all’interno di un pacchetto compresso come un ZIP per farlo passare attraverso i filtri fino all’esecuzione.Archiviazione effimeraArchiviazione temporanea che scompare quando un container, un Pod o un processo viene arrestato o sostituito.Archiviazione embeddedMemoria integrata direttamente nell'hardware, spesso usata in telefoni, console e sistemi compatti.Archiviazione immutabileArchiviazione progettata in modo che i dati scritti non possano essere modificati o eliminati per un periodo definito, contribuendo a proteggere le copie di ripristino.Archiviazione in chiaroDati salvati su disco senza crittografia, quindi leggibili se il file viene aperto.Archiviazione localeDati del browser salvati da un sito che possono persistere tra le sessioni per la stessa origine.Archiviazione proceduraleLa conclusione di un caso basata sul processo legale e non su una decisione sulle претese sostanziali.Archivio crittografatoUn archivio protetto di segreti leggibile solo con il corretto percorso di decrittazione.Archivio delle credenzialiUna posizione locale del browser o del sistema in cui possono essere memorizzati nomi utente e password salvati.Archivio di backupUna copia memorizzata dei dati aziendali conservata per il ripristino dopo eliminazione, corruzione o un attacco informatico.Archivio di terze partiUn archivio dati esterno o controllato da un partner che può diventare parte della superficie di attacco complessiva di un'organizzazione.Archivio RARUn contenitore di file compressi spesso usato per nascondere allegati o raggruppare payload.Archivio selezionatoUna raccolta selezionata e assemblata per rappresentare un insieme più ampio di materiale.archivio TXZUn archivio tar compresso che può raggruppare più file all'interno di un unico allegato.Archivio vettorialeUn database progettato per memorizzare embedding e supportare la ricerca per similarità nei sistemi di IA retrieval-augmented.archivio ZIPUn contenitore compresso che può contenere file e cartelle, spesso usato per distribuire allegati in un unico pacchetto.Archivio ZIP armatoUn file compresso preparato per distribuire malware pur sembrando un normale pacchetto di installazione.Area metropolitanaUna città e la sua regione economica circostante, spesso usata per misurare i cluster di innovazione del mondo reale.Area riservataUna sezione di un portale accessibile dopo l'autenticazione, usata per azioni amministrative con accesso autorizzato.ARERAIl regolatore energetico italiano, che վերահर्शa le informazioni ai consumatori e gli strumenti di trasparenza del mercato.Argomento di buildUn valore passato a una build di container che non dovrebbe essere usato per segreti.Arma per procuraUn gruppo o strumento usato indirettamente per sostenere obiettivi strategici mantenendo la plausibile negazione.Armi autonomeSistemi d'arma che possono selezionare e ingaggiare obiettivi senza intervento umano diretto.ArmonicheDistorsioni in una forma d'onda elettrica causate da carichi non lineari, che possono complicare il monitoraggio e l'affidabilità.ArmoringStrati protettivi aggiunti a un cavo, soprattutto in acque poco profonde, per ridurre i danni fisici.Arretrato di remediationUna coda crescente di correzioni di sicurezza che sono state individuate ma non ancora implementate.ArricchimentoAggiungere contesto a un alert, ad esempio l’identità dell’asset, la sensibilità dei dati o informazioni di threat intelligence, così da poterlo assegnare correttamente in priorità.Arricchimento degli alertAggiunta di contesto interno o esterno a un alert grezzo affinché gli analisti possano giudicarne più rapidamente l'importanza.Artefatti del browserDati memorizzati da un browser sull'host, come cronologia, segnalibri o record locali collegati al profilo.Artefatto del modelloUn componente distribuito, come pesi, container o file di valutazione, che dovrebbe essere versionato e protetto.Artefatto di calendarioUna voce di riunione o un invito archiviati all'interno di un sistema di calendario.Artefatto di correlazioneUn'etichetta o un identificatore usato per associare eventi tra log, report o campioni durante l'analisi.Artefatto di normalizzazioneUn problema di visualizzazione o formattazione che può unire nomi separati in un'unica etichetta fuorviante in un elenco.Artefatto di telefoniaUna traccia legata al telefono, come un numero, un registro di chiamate o un percorso di richiamata, che può aiutare nelle indagini.Artefatto digitaleun oggetto online che porta significato culturale, personale o sociale.Artefatto hashUn’impronta digitale a lunghezza fissa o un valore di record usato per identificare o correlare i dati.Artefatto simile a un hashUn identificatore lungo che può etichettare un file, un post o un campione, ma da solo non prova una compromissione.Artemis IIMissione di test con equipaggio della NASA utilizzata per convalidare la sua architettura di esplorazione lunare.Articolo 123-bis TUFDisposizione che disciplina la comunicazione sulla governance societaria e la trasparenza della struttura proprietaria.Articolo 15La norma dell’UE che conferisce agli editori di stampa un diritto connesso all’uso online dei loro contenuti.Articolo 50La disposizione dell’AI Act che stabilisce regole di trasparenza per alcuni contenuti generati o manipolati dall’IA.Articolo 82 GDPRLa norma sul risarcimento che può applicarsi quando una violazione del GDPR causa un danno effettivo.Articolo 85 del GDPRLa disposizione che richiede agli Stati membri di conciliare la protezione dei dati con la libertà di espressione e di informazione, incluso il trattamento a fini giornalistici.Articolo a duplice usoUn prodotto o una tecnologia con usi sia civili sia legati alla sicurezza.Artifact del tokenizzatoreUn file o oggetto di metadati che determina la gestione dei token, la formattazione dei prompt o il caricamento del modello.Artifact hubUna piattaforma di repository usata per archiviare e condividere codice, modelli, dataset o altri file.Artifact privatoUn output di build destinato a essere accessibile solo a utenti o sistemi autenticati.Ascolto organizzativoUn modo strutturato per raccogliere e interpretare segnali interni provenienti da persone e sistemi.ASGIUno standard di interfaccia Python per applicazioni e server web asincroni.ASHXUn'estensione generica di handler ASP.NET spesso usata per un'elaborazione leggera delle richieste.Asimmetria informativauna situazione in cui una parte ne sa più di un'altra, creando uno squilibrio nelle decisioni e nel coordinamento.Asimmetria informativaUna situazione in cui una parte sa più dell'altra, creando incertezza.ASLRUna protezione che randomizza le posizioni in memoria per rendere più difficile lo sfruttamento.ASNAutonomous System Number; un identificatore per un operatore di rete che può aiutare gli analisti a raggruppare infrastrutture correlate.Aspirazione della polvereun sistema che rimuove polvere e trucioli prima che si diffondano in un'area di lavoro.ASPXUn'estensione standard delle pagine ASP.NET che IIS può instradare attraverso la normale gestione web.assemblaggio fai-da-teun progetto assemblato da un individuo invece che acquistato come prodotto finito.Assemblea pubblica virtualeUn formato di riunione pubblica online usato per raccogliere feedback e rispondere alle domande durante la definizione delle norme.Assertion failureUn arresto del programma attivato quando vengono violati i condizioni interne, che porta comunemente a un crash immediato.Asset da catalogoUn prodotto più datato che continua a generare valore tramite vendite o licenze continuative.Asset digitaleUno strumento di valore che esiste in forma digitale e viene trasferito elettronicamente.Asset tokenizzatoUna rappresentazione digitale di un bene del mondo reale o di un credito finanziario.AssicurazioneEvidenza che un sistema soddisfa uno standard di sicurezza o protezione richiesto per un uso specifico.AssistUnità di utilizzo associata alle azioni delle competenze AI, usata per la misurazione e la fatturazione nel packaging AI di ServiceNow.Assistente con privilegiUno strumento di IA che può accedere a dati sensibili o eseguire azioni per conto di un utente, rendendo critici i suoi confini di fiducia.assistente di scrittura AIUno strumento di generazione di testo che aiuta a redigere o modificare contenuti scritti.Assistenza legale reciproca (MLA)Processo formale transfrontaliero utilizzato dagli Stati per richiedere prove, documenti o altra assistenza investigativa in casi penali.Assistenza sanitaria territorialeUn modello di assistenza organizzato attorno a punti di accesso locali anziché solo a grandi ospedali.Associazione BluetoothIl processo di connessione di due dispositivi tramite Bluetooth per l’audio wireless.Associazione di infrastrutturaUn collegamento tra un'operazione e domini, hosting o asset di rete condivisi o riutilizzati.Assume-BreachUn approccio progettuale che prevede la possibile compromissione e limita i danni attraverso controlli a più livelli.Assunzione basata sulle competenzeUn approccio al recruiting che dà priorità alle abilità dimostrate rispetto a credenziali o prestigio del percorso formativo/professionale.Assunzione basata sulle competenzeUn metodo che valuta le capacità specifiche per il ruolo usando criteri strutturati e pertinenti al lavoro.Assunzione basata sulle competenzeUn approccio all'assunzione che attribuisce più peso alle abilità e competenze dimostrate che ai soli titoli professionali.Assunzione di prossimitàL’idea che la sola vicinanza fisica sia sufficiente per fidarsi di una transazione NFC.Assunzioni di fiduciaLe convinzioni che un utente si fa su come si comporta un sistema, e che dovrebbero essere verificate anziché date per scontate.Assurance di Terze PartiValutazione indipendente usata per dimostrare che controlli o pratiche soddisfano uno standard atteso.AstensioneUn comportamento del modello in cui il sistema rifiuta di rispondere quando non ha abbastanza confidenza o prove.AsteriskSoftware open-source usato come motore principale per la creazione di sistemi PBX e di telefonia.Asteroide vicino alla TerraUn asteroide la cui orbita lo porta vicino alla Terra.AstrazioneUn modo semplificato di organizzare la complessità, così che il sistema sia più facile da capire e mantenere.AstroturfingAttività coordinata che crea l'apparenza di un sostegno spontaneo dal basso.ATGMisuratore automatico di serbatoi, un dispositivo computerizzato usato per monitorare serbatoi di stoccaggio interrati.ATT&CKFramework di MITRE per descrivere tecniche e comportamenti degli avversari.ATT&CK T1102.002Una tecnica MITRE per usare servizi web come canale di comunicazione bidirezionale.Attaccante autenticatoUn attore che dispone già di credenziali valide o di una sessione attiva.Attaccante localeUn utente o processo che ha già un certo livello di accesso su una macchina prima di tentare di ottenere un controllo maggiore.Attaccante locale autenticatoUn utente che dispone già di accesso valido sul sistema bersaglio prima di tentare un abuso.Attaccante non autenticatoUna persona o un processo che tenta di abusare di un sistema senza effettuare prima l’accesso.Attacchi miratiAttacchi diretti contro utenti, dispositivi o organizzazioni specifici invece che contro campagne di massa ampie.Attacco all'integritàManomissione che modifica i dati o il comportamento del modello senza necessariamente causare un'interruzione evidente.Attacco alla disponibilitàUna tattica che ostacola l’accesso a sistemi o file senza necessariamente modificarne il contenuto.Attacco alla supply chainUn percorso di compromissione che prende di mira un componente a monte fidato, un fornitore o un processo di distribuzione.Attacco alla supply chainUna compromissione dello sviluppo, del packaging, della firma o della distribuzione del software, in modo che codice malevolo raggiunga gli utenti tramite un percorso affidabile.Attacco alla supply chain del softwareUn compromesso mirato agli strumenti, alle dipendenze o al processo di build utilizzati per produrre software.Attacco anonimoUn tentativo di exploit che non richiede un account utente valido o l'accesso.Attacco avversarioUna tecnica che cerca di fuorviare un modello di IA tramite input o dati manipolati.Attacco Brute-ForceTentativi ripetuti di prova ed errore per indovinare un valore segreto, come un token o una password.Attacco di estorsioneUn’intrusione coercitiva in cui dati rubati o l’accesso a un sistema vengono usati per fare pressione su una vittima.Attacco di presentazioneUn tentativo di ingannare un sistema biometrico presentando un campione falso o alterato, come un’immagine o una riproduzione.Attacco incentrato sull'identitàUn modello di intrusione che si basa su credenziali rubate, social engineering o abuso degli account invece che su malware puro.Attacco informaticoun evento digitale malevolo che può interrompere sistemi, dati o operazioni.Attacco lato clientAbuso che prende di mira il browser dell’utente o il comportamento della sessione locale.Attacco localeUn attacco che richiede una qualche forma di accesso alla macchina bersaglio prima che abbia inizio lo sfruttamento.Attacco multi-turnUn metodo avversario che utilizza più round di conversazione per aggirare gradualmente i controlli di sicurezza dell'IA.Attacco overlayUna falsa schermata sovrapposta a una vera app per catturare password, codici o tocchi.attacco relay NFCUn metodo che inoltra la comunicazione contactless tramite dispositivi proxy per aggirare le ipotesi di breve raggio.Attacco remotoUn attacco che può essere avviato senza toccare fisicamente il bersaglio.Attacco side-channelUna tecnica che estrae segreti da temporizzazione, consumo energetico o altre perdite fisiche.Attacco SlowlorisUn metodo di denial-of-service che mantiene le connessioni aperte con richieste parziali per consumare le risorse del server.Attacco volumetricoUn flood che consuma banda inviando grandi quantità di traffico verso un bersaglio.Attacco watering holeUn'operazione che sfrutta un sito o un percorso di contenuti fidato che è probabile venga visitato dal bersaglio previsto.Attacco zero-clickUn compromesso che non richiede alla vittima di toccare, approvare o altrimenti interagire con un messaggio o payload malevolo.Attack Surface ManagementLa pratica di individuare e monitorare le risorse esposte a Internet in modo che le organizzazioni possano ridurre i rischi non necessari.AttestazioneUna dichiarazione firmata che descrive come un artefatto è stato prodotto o approvato.Attestazione crittograficaUn meccanismo di prova che aiuta a verificare che un sistema stia eseguendo codice affidabile in un ambiente protetto autentico.Attestazione dell’artefattoUna dichiarazione firmata che descrive come è stato creato un artefatto software e da dove proviene.Attestazione di provenienzaMetadati che aiutano a mostrare come è stato creato un artefatto software e da dove proviene.Attivazione computer condivisoUna modalità di licenza di Office pensata per ambienti Windows condivisi o non persistenti.Attivazione del dispositivoIl momento in cui un nuovo dispositivo viene configurato e registrato per la prima volta per l'uso.Attività degli affiliatiRegistri che mostrano come i partner esterni vengono reclutati, coordinati o pagati all'interno di un programma RaaS.Attività di discoverySondaggio post-compromissione utilizzato per mappare sistemi, account e struttura di rete.Attività di identitàComportamento di utenti e account, come accessi, modifiche ai privilegi ed eventi di autenticazione.Attività di routineUn'azione ripetuta che trae vantaggio da un design a bassa frizione.Attività pianificataUn job automatizzato su Windows che può essere usato per persistenza o per l'esecuzione temporizzata di malware.Attività pianificata di WindowsUna funzionalità integrata che può eseguire programmi automaticamente e viene spesso abusata per la persistenza.Attività post-exploitationPassi che gli aggressori compiono dopo l'accesso iniziale, come l'escalation dei privilegi, il riconoscimento o il movimento laterale.Attività pre-crittografiaPassi eseguiti prima del deployment del ransomware, come l’abuso di credenziali, la preparazione dei file o l’esfiltrazione dei dati.Atto di esecuzioneUno strumento giuridico usato per applicare le norme dell’UE in modo più dettagliato e operativo.Attore di minaccia sponsorizzato dallo StatoUn attore cibernetico ritenuto operare con il supporto di un governo, sotto la sua direzione o in allineamento con esso.AttribuzioneIl processo di collegare un incidente a un threat actor specifico, spesso con prove incomplete o incerte.Attribuzione dell'intelligence sulle minacceUn'etichetta di sicurezza che collega un'attività a un gruppo monitorato, basata sull'analisi e non su una prova in sede giudiziaria.Attribuzione dell’installazioneMetadati o segnali usati per determinare come un’app è stata installata, spesso collegati a campagne pubblicitarie.Attribuzione della minacciaIl processo di collegamento di un'attività informatica a un attore, gruppo o stato specifico, con livelli di confidenza variabili.AttritoLa resistenza tra superfici che può aiutare a trasformare la vibrazione in movimento in avanti.Attrito del flusso di lavoroPassaggi o complessità aggiuntivi che rendono più difficile completare un'attività.Attrito dell'utentequalsiasi passaggio che rende più difficile continuare, mettere in pausa o uscire da un'app.Attrito di adozioneBarriere che rallentano il passaggio da uno strumento esistente a uno nuovo.Attrito di verificaPassaggi deliberati che rallentano l’accettazione dell’output dell’IA in modo che gli esseri umani possano controllarlo.Attrito digitaleRallentamenti o guasti IT ripetuti che interrompono il lavoro e spingono gli utenti verso soluzioni alternative.Attrito operativoSforzo, costo o ritardo aggiuntivi che rendono più difficile sostenere un'attività criminale.AttuatoreUn componente che crea movimento fisico, come un motore in un semplice robot.ATXUn comune fattore di forma per PC desktop che definisce le dimensioni base della scheda madre e le aspettative di layout per i case compatibili.Audituna revisione strutturata che verifica se i controlli funzionano come previsto.Audit del codice sorgenteUna revisione del sorgente del programma per individuare bug, pattern insicuri o difetti logici prima della distribuzione.Audit del repositoryRevisione degli accessi, delle modifiche e della cronologia per individuare attività sospette.Audit della casella di postaRegistrazione e revisione dell'attività della casella di posta per identificare accessi insoliti, inoltri o recupero dei messaggi.Audit della riga di comandoUn controllo di logging che acquisisce gli argomenti usati per avviare un processo, migliorando il livello di dettaglio nelle indagini.Audit di conformitàun audit che verifica se vengono rispettati obblighi legali, normativi o di policy.Audit di sistemaun audit che valuta quanto bene funziona nel suo insieme un sistema di gestione.Audit indipendenteUna revisione di terza parte volta a verificare se i controlli di sicurezza e le dichiarazioni di governance sono supportati da prove.Audit no-logsUna valutazione indipendente che verifica le dichiarazioni di un fornitore in merito alla registrazione dei dati e ai relativi controlli, di solito per un ambito e un periodo specifici.Audit trailUn registro delle azioni di sistema che aiuta i team a ricostruire cosa è successo e perché.AuditabilitàLa capacità di tracciare a posteriori azioni, decisioni e gestione dei dati.AutenticazioneUn controllo che conferma che un messaggio, un dispositivo o un utente è legittimo prima che venga intrapresa un'azione.Autenticazione a due fattoriUn controllo di accesso che aggiunge una seconda verifica oltre alla password.Autenticazione a due fattori (2FA)Un controllo di accesso che richiede una seconda fase di verifica oltre alla password.Autenticazione a più fattori (MFA)Un metodo di accesso che richiede più di una prova di identità.Autenticazione a singolo fattoreUn metodo di accesso che si basa su una sola prova di identità, come una password.Autenticazione APIIl processo di dimostrare che un sistema o un utente è autorizzato a connettersi a un servizio.Autenticazione basata sul dispositivoUn controllo che richiede un metodo di accesso locale al dispositivo, come una password o una richiesta biometrica, prima di rivelare dati sensibili.Autenticazione bearerUn modello in cui il possesso del token o della chiave è sufficiente per effettuare una richiesta valida.Autenticazione dell'associazioneIl processo di stabilire una relazione Bluetooth fidata prima che sia consentita la comunicazione sensibile.Autenticazione di baseUn semplice metodo di autenticazione HTTP che invia le credenziali con una richiesta.Autenticazione emailControlli SPF, DKIM e DMARC che aiutano a verificare se un messaggio è legittimo.Autenticazione impropriaUna classe di debolezza in cui il software non riesce a verificare chi lo sta chiamando.Autenticazione mediata da brokerUn modello di accesso in cui un'app attendibile media l'identità e il single sign-on.Autenticazione multifattoreUna protezione dell’accesso che richiede più di una prova di identità, riducendo l’impatto delle password rubate.Autenticazione multifattoreUn controllo di accesso che richiede più di una prova di identità.Autenticazione multifattoriale (MFA)Un controllo di accesso che richiede più di una prova di identità prima di concedere l’accesso.Autenticazione pre-avvioUn passaggio di sicurezza, ad esempio un PIN, richiesto prima che un dispositivo sblocchi il proprio disco crittografato.Autenticazione preavvioUn passaggio di sblocco aggiuntivo prima che Windows decifri l’unità di sistema, come un PIN o una chiave di avvio.Autenticazione proxyUn controllo di accesso che può essere richiesto prima che un dispositivo possa raggiungere servizi esterni.Autenticazione reciprocaUn controllo in cui entrambe le parti verificano l’identità prima che una connessione sicura venga accettata.Autenticazione resistente al phishingMetodi di accesso che si basano su una prova crittografica anziché su codici riutilizzabili o semplici approvazioni.Autenticazione step-upUn passaggio di verifica aggiuntivo richiesto prima di un'azione sensibile, come la modifica delle impostazioni di recupero.Autenticitàprova che qualcosa è genuino anziché soltanto presentato come tale.AuthN/AuthZAutenticazione e autorizzazione, i controlli che verificano l'identità e regolano l'accesso.Authority to Operate (ATO)Approvazione formale per l'uso di un sistema in un ambiente federale.Authorization TokenUna credenziale che può dimostrare l'identità o concedere accesso a funzioni privilegiate.Auto-miglioramento ricorsivoUna capacità proposta in cui un sistema di IA può aiutare a progettare o sviluppare una versione più avanzata di se stesso.Auto-preferenziazioneQuando una piattaforma dà ai propri servizi una posizione o visibilità migliore rispetto ai concorrenti.AutocompilazioneUna funzione del browser che inserisce nei moduli dati salvati o password per comodità.AutocustodiaUna configurazione in cui l’utente, e non una terza parte, controlla il recupero e le chiavi del wallet.AutodichiarazioneUn controllo dell'età che si basa sull'utente che inserisce la propria data di nascita.AutoloaderUn meccanismo PHP che carica file di codice o classi quando vengono referenziati; in questo incidente, il comportamento di Composer faceva parte del percorso di esecuzione del codice malevolo.AutoloadingUn meccanismo che carica automaticamente classi o file quando un'applicazione ne ha bisogno.AutomazioneUso di software per eseguire attività di sicurezza ripetitive con un intervento manuale minimo.Automazione degli attacchiL'uso di strumenti che velocizzano o scalano attività malevole, riducendo l'impegno dell'attaccante.Automazione dei flussi di lavoroTecnologia che trasferisce attività e dati attraverso un processo con un intervento manuale minimo.Automazione dei testL’uso di script e strumenti per eseguire controlli automaticamente, aiutando i team a convalidare il codice in modo più rapido e coerente.Automazione della propagandaL'uso di script o bot per produrre e distribuire in massa contenuti persuasivi.Automazione della rispostaUso di software per ускорare il rilevamento, il triage o il contenimento durante un evento di sicurezza.Automazione delle attivitàL’uso di software per svolgere specifiche attività lavorative che prima venivano gestite manualmente dalle persone.Automazione di OutlookControllo programmatico di Outlook tramite interfacce integrate che il malware può abusare.AutomazioniAzioni o flussi di lavoro predefiniti che possono essere eseguiti con un intervento umano limitato.AutonomiaLa capacità di un sistema di prendere decisioni o eseguire azioni con un intervento umano limitato.Autonomia dell'infrastrutturaLa capacità di eseguire servizi di pagamento essenziali senza una forte dipendenza da fornitori esterni.Autonomia operativaUn termine non definito qui che può implicare una maggiore rapidità nell'assegnazione dei compiti o una maggiore indipendenza, ma di per sé non prova raccolta clandestina o operazioni sul campo.Autonomia supervisionataUn modello di distribuzione in cui l’IA gestisce parti di un’attività, ma gli esseri umani mantengono l’approvazione e il controllo delle eccezioni.Autonomia tecnologicaLa capacità di costruire e gestire tecnologie critiche con una dipendenza limitata dal controllo esterno.AutopropagazioneUna capacità del malware che lo aiuta a diffondersi ad altri sistemi dopo la compromissione iniziale.Autorità decisionaleIl potere di prendere decisioni significative, non solo di osservare dalla linea laterale.Autorità delegataAutorizzazione concessa a un software per agire per conto di un utente o di un’organizzazione.Autorità di Certificazioneun'entità affidabile che emette certificati digitali usati nell'autenticazione su Internet.Autorità di Certificazione (CA)Un sistema affidabile che emette e gestisce certificati digitali per utenti o servizi.Autorità di controlloUn ente pubblico che supervisiona la conformità alla protezione dei dati e può indagare sui reclami o adottare misure di esecuzione.Autorità di controllo per la protezione dei datiL'autorità che applica la normativa sulla privacy e può imporre sanzioni per una gestione debole delle informazioni personali.Autorità di spesaL’ambito di denaro che un agente o una credenziale è autorizzato ad approvare entro limiti definiti.AutorizzazioneIl controllo che decide se un chiamante è autorizzato ad accedere a una risorsa o a una funzione.Autorizzazione a livello di funzione compromessaUna vulnerabilità API in cui funzioni sensibili possono essere richiamate senza il corretto controllo dei permessi.Autorizzazione a livello di oggettoUn controllo che verifica se a un utente è consentito agire su un record specifico, non solo sul sistema in generale.Autorizzazione a livello di oggetto compromessaUna falla in cui un’API non impedisce agli utenti di accedere ai record o agli oggetti di altri utenti.Autorizzazione a runtimeUn controllo del sistema operativo che concede l'accesso a risorse sensibili solo quando viene richiesto e approvato.autorizzazione APIRegole che decidono a cosa un client può accedere o cosa può modificare dopo essersi autenticato.Autorizzazione cloudLe autorizzazioni che controllano ciò che un utente o un'app può fare all'interno dei servizi cloud.Autorizzazione del lavoroPercorso di approvazione richiesto quando il monitoraggio sul luogo di lavoro può interessare i dipendenti.Autorizzazione dell'accountUna fase di autorizzazione che consente a un servizio di accedere ai dati di un altro servizio per conto di un utente.Autorizzazione di accessibilitàUn'impostazione Android molto potente che può essere abusata per la lettura dello schermo e il controllo del dispositivo.Autorizzazione ErrataUna falla in cui un sistema non applica correttamente chi è autorizzato a eseguire un'azione protetta.Autorizzazione lato serverControlli dei permessi eseguiti dal server prima che i dati vengano restituiti o modificati.Autorizzazione mancanteUna debolezza in cui un sistema non verifica se chi richiede un’azione è autorizzato a eseguirla.Autorizzazione unicaUn processo di autorizzazione unico progettato per semplificare le procedure di permesso in più fasi.AutorizzazioniApprovazione ufficiale necessaria per costruire, installare, mantenere o riparare infrastrutture in una giurisdizione.Autorizzazioni con ambito limitatoLimiti che restrizioni what a credential or account can do.Autorizzazioni del sitoImpostazioni del browser che consentono agli utenti di permettere, bloccare o limitare l'accesso per singoli siti web.Autorizzazioni del workflowI privilegi di cui dispone una pipeline quando viene eseguita, incluso l’accesso ai segreti o alle azioni di deployment.Autorizzazioni delle app connesseDiritti di accesso che consentono a un assistente di interagire con altri servizi.Autorizzazioni delle estensioni di ChromeControlli che definiscono cosa un componente aggiuntivo del browser può leggere o modificare.Autorizzazioni OAuthDiritti di accesso concessi a un’app o a un servizio, spesso critici quando l’abuso del cloud coinvolge consenso rubato o eccessivamente ampio.Autorizzazioni una tantumUn controllo della privacy che concede a un'app un accesso temporaneo a dati o sensori sensibili, per poi rimuovere tale accesso dopo l'uso.AutoscaricaLa perdita graduale della carica immagazzinata mentre una batteria resta inutilizzata.Autovalutazione del rischioUna revisione strutturata di minacce, debolezze e misure di mitigazione.AVMetriche CVSS che indicano raggiungibilità di rete, nessun privilegio richiesto e nessuna interazione dell'utente.AVRUna famiglia di piccoli microcontrollori a 8 bit spesso usati in hardware embedded e per hobbisti.AvvelenamentoLa manipolazione dei dati di addestramento o operativi affinché un modello apprenda o si comporti in modo errato.Avvelenamento degli strumentiOutput di strumenti malevolo o fuorviante che può indurre un agente AI a compiere azioni non sicure.Avvelenamento dei contenutiAlterazione malevola dei contenuti di un sito affidabile per ingannare gli utenti o distribuire payload dannosi.Avvelenamento dei datiLa corruzione deliberata dei dati di addestramento o di fine-tuning per degradare o indirizzare un modello.Avvelenamento dei file di configurazioneManomissione dei file delle impostazioni in modo che un programma si comporti in modo malevolo o non previsto.Avvelenamento dei motori di ricercaTattiche usate per spingere link dannosi più in alto nei risultati di ricerca o nei livelli di scoperta.Avvelenamento del feedbackManipolare i dati di addestramento o di feedback in modo che un modello apprenda comportamenti distorti o non sicuri.Avvelenamento del modelloUna tecnica che manipola i dati di addestramento o il comportamento del modello affinché un sistema di IA produca output dannosi o inaffidabili.Avvelenamento della cacheContaminare una cache condivisa in modo che i lavori successivi possano riutilizzare dati o artefatti non sicuri.Avvelenamento della memoriaManipolare il contesto o la memoria memorizzata in modo che un’IA prenda in seguito decisioni non sicure o distorte.Avvelenamento della simulazioneAlterazione dolosa dei risultati computazionali in modo che gli output sembrino plausibili ma non siano più affidabili.Avvelenamento della supply chainUn modello di attacco che sfrutta i percorsi fidati di distribuzione del software per consegnare codice malevolo.Avvelenamento di pacchettiL'inserimento di codice malevolo in una versione di un pacchetto software distribuita agli utenti.Avversari assistiti dall'IAAttori delle minacce che usano l'IA per accelerare o ampliare alcune parti di una catena di attacco.Avversione agli algoritmiTendenza a diffidare dei sistemi automatizzati dopo averli visti commettere errori.Avvio sicuroUn meccanismo che aiuta a garantire che sul dispositivo venga avviato solo firmware attendibile.Avvisi di transazioneNotifiche che aiutano a rilevare rapidamente attività insolite o non autorizzate.Avvisi leggibili dalle macchineAvvisi di sicurezza formattati in modo che gli strumenti possano acquisirli e gestirli automaticamente.Avviso di abbonamentoUn messaggio di fatturazione o rinnovo legato a un servizio in corso, spesso usato come esca nelle truffe.Avviso di accertamentoun avviso amministrativo che può richiedere un pagamento o una chiarificazione formale.Avviso di frodeUn avviso inserito in un file di credito che indica ai finanziatori di adottare ulteriori verifiche prima di approvare nuovo credito.Avviso di pubblica utilitàUn avviso ufficiale destinato ad avvertire il pubblico di un rischio di sicurezza o di un problema di sicurezza.Avviso fuori bandaUna notifica inviata tramite un canale separato, come email o SMS, per segnalare modifiche all'account.Avviso ICSUn avviso di sicurezza incentrato su dispositivi industriali, operativi o connessi e sulle relative mitigazioni.Avviso sulla privacyLa comunicazione che spiega come un'organizzazione raccoglie, usa e condivide i dati.AWS GovCloudUna famiglia di regioni AWS isolata progettata per carichi di lavoro sensibili del governo statunitense.AWS_IAMUna modalità di autorizzazione AWS che limita l'accesso alle identità autenticate e autorizzate.AzioneIl comando eseguito da un’automazione dopo essere stata attivata.Azione avviata dal cloudUn'operazione di controllo remoto o di ripristino attivata tramite un servizio gestito dal cloud.Azione di enforcementUna misura della piattaforma come rimozione di contenuti, sospensione o chiusura dell'account in base alle regole della policy.Azione legalePassi formali intrapresi attraverso il sistema legale, spesso usati per far valere diritti o ottenere rimedi.Azure Blob StorageUn servizio di archiviazione cloud di Microsoft che può essere abusato come canale di comunicazione nascosto.Azure RBACIl sistema di accesso basato sui ruoli di Azure che controlla cosa un'identità può fare su risorse e ambiti specifici.B2BBusiness-to-business; nella cybersecurity, di solito indica un forum professionale per fornitori, operatori e decisori.BabukUna famiglia di ransomware il cui codice trapelato ha influenzato strumenti criminali successivi.Babuk-derivedCodice o comportamento influenzato dalla famiglia di ransomware Babuk trapelata.BackdoorMalware che può fornire accesso remoto o controllo dopo l'infezione.backdoor basata su DNSUn canale di controllo nascosto che usa il traffico DNS per la comunicazione remota.backdoor JavaScriptUn payload basato su script che può fornire controllo remoto o un punto d'appoggio dopo l'esecuzione.Backdoor multi-faseMalware che usa un componente per consegnare o caricare componenti aggiuntivi dopo l'infezione.Backend APIL'interfaccia lato server che elabora le richieste e dovrebbe applicare le regole di sicurezza.Backend dichiarativoUna configurazione in cui gli sviluppatori descrivono lo stato desiderato del backend e la piattaforma gestisce gran parte dell'implementazione.Background updateUna correzione di sicurezza applicata con un’interazione minima da parte dell’utente, a seconda della piattaforma e delle impostazioni.BackportUna correzione adattata da un codice più recente per funzionare su una release software più vecchia supportata.Backport del fornitoreUna correzione di sicurezza applicata a un ramo software più vecchio senza passare a una nuova versione principale.Backport del kernelUna correzione di sicurezza adattata da un codice più recente a un kernel di distribuzione più vecchio senza modificare molto il numero di versione visibile.BackportingApplicare una correzione a una versione più vecchia ancora supportata invece che solo alla versione più recente.BackupCopie indipendenti dei dati conservate in modo che le informazioni possano essere ripristinate dopo una perdita, corruzione o distruzione.Backup del firmwareUna copia salvata delle impostazioni del dispositivo o del software a basso livello usata per il ripristino o il trasferimento.Backup del Rullino fotograficoUn flusso di caricamento automatico che salva foto e video del dispositivo nello storage cloud.Backup immutabileUna copia di backup che non può essere alterata o eliminata per un periodo prestabilito, aiutando il ripristino dopo un ransomware.Backup immutabiliCopie di backup che non possono essere modificate o eliminate per un periodo definito, migliorando le opzioni di ripristino.Backup isolatoUna copia di backup conservata offline o segmentata, in modo che gli aggressori non possano facilmente crittografarla o eliminarla durante un incidente.Backup offlineCopie di backup mantenute separate dalla rete operativa, così che il ransomware non possa facilmente crittografarle o eliminarle.Backup offlineUna copia di backup mantenuta separata dalla rete in uso, in modo che gli aggressori non possano facilmente cifrarla o eliminarla.Backup sicuriUna funzione di backup crittografato che memorizza la cronologia delle chat in una forma protetta da un segreto in possesso dell'utente.Badge di autenticitàUn segnale di fiducia usato per indicare che un creatore, un account o un elemento è stato verificato.Banana RATMalware descritto in questa campagna come rivolto ai clienti di 16 banche brasiliane.Bandi tipoModelli standard di gara utilizzati per uniformare le clausole di approvvigionamento tra i contratti.banking B2BServizi finanziari progettati per le aziende anziché per i consumatori individuali.Banner di consensoUn'interfaccia di avviso usata per presentare le opzioni di tracciamento e raccogliere il consenso dell'utente quando richiesto.Barra delle applicazionila striscia del desktop di Windows usata per avviare le app e accedere ai controlli di sistema.Barra multifunzioneL'area dei comandi nella parte superiore delle app di Office in cui gli utenti trovano strumenti, schede e controlli delle funzionalità.Barriera crittograficaUn meccanismo di cifratura o di blocco che impedisce l’accesso senza le credenziali o le chiavi corrette.Basato su Linuxin esecuzione sul sistema operativo Linux o su uno stack software derivato da Linux.Base di calcolo affidabile (TCB)L'hardware, il software e i controlli che devono essere considerati affidabili per applicare la politica di sicurezza.Base di codiceL'insieme completo del codice sorgente che costituisce un prodotto o un sistema software.Base giuridicail fondamento giuridico che consente una specifica attività di trattamento dei dati.Baselineil modello normale usato per confrontare il comportamento prima e dopo una modifica.Baseline ArchitectureLa vista dello stato attuale di sistemi, processi e tecnologia prima di un cambiamento pianificato.Baseline degli aggiornamentiL'insieme previsto di versioni software approvate su un sistema gestito.Baseline del firmwareL'insieme di versioni software approvate che definisce lo stato di sicurezza corrente di un dispositivo.Baseline di auditUna registrazione dell'attività normale del sistema usata per individuare comportamenti insoliti o sospetti.Baseline di configurazioneUna registrazione nota come affidabile di file, moduli e impostazioni utilizzata per rilevare modifiche non autorizzate a un server.Baseline di servicingIl livello di build corrente che un ramo di sistema operativo utilizza per aggiornamenti, correzioni e pianificazione della compatibilità.Bash dropperUno script shell che avvia una catena di attacco multi-fase eseguendo comandi o payload aggiuntivi.Batteria agli ioni di litioUn tipo di batteria ricaricabile ad alta densità comunemente usata nell'elettronica portatile e nei power bank.Batteria ai polimeri di litioUna chimica delle batterie correlata, spesso usata in dispositivi sottili, con considerazioni simili di gestione e sicurezza.Batteria gravitazionaleUn sistema di accumulo di energia che utilizza una massa sollevata per immagazzinare energia.Batteria LiPoUna batteria ricaricabile al litio-polimero comunemente usata in dispositivi portatili sottili.Battlefield AIUn termine ombrello per l'IA utilizzata in ambienti militari e nel processo decisionale operativo.BCDDecimal coded binary, un modo di rappresentare le cifre decimali con bit binari.BDATUn comando SMTP usato con CHUNKING per inviare i dati del messaggio in blocchi invece di un unico trasferimento.BDAT/CHUNKINGUn'estensione SMTP per inviare messaggi di grandi dimensioni in blocchi, usando il comando BDAT.BDNCPIl database nazionale dei contratti pubblici utilizzato per supportare la trasparenza e il controllo dei contratti.BeaconIl payload di Cobalt Strike per il controllo post-exploitation e la comunicazione command-and-control.BeaconingContatto regolare da parte del malware con l’infrastruttura dell’attaccante per ricevere comandi o segnalare lo stato.Bearer artifactUn file o token che concede l'accesso a chiunque lo possieda, se è ancora valido.Bearer tokenUna credenziale che concede accesso a un sistema a chiunque la presenti, finché non viene revocata o scade.Behavior-Driven Development (BDD)Un metodo per descrivere il comportamento atteso di un sistema prima dell'implementazione.Behavioral DriftUn cambiamento nel modo in cui un sistema di IA si comporta nel tempo, mentre prompt, strumenti o condizioni cambiano.Behavioral SteeringPlasmare le decisioni degli utenti tramite ranking, impostazioni predefinite, tempistica o attrito, invece che con la forza diretta.BenchmarkUn riferimento di confronto usato per misurare le prestazioni nel tempo o rispetto ai pari.Benchmark di autonomiaUn test che misura quanto indipendentemente un sistema di IA può completare un lavoro in più fasi senza guida umana.BenchmarkingValutazione controllata di un sistema rispetto a attività definite per misurare capacità e coerenza.Benchyun piccolo modello a forma di barca usato per testare la qualità e la calibrazione di una stampante 3D.Bene immaterialeUn bene non fisico come software o una licenza che può essere rilevato in contabilità e ammortizzato.Beni virtualioggetti digitali acquistati, venduti o scambiati all'interno di piattaforme o giochi online.Best effortUna formulazione generica che può indicare l'intenzione senza definire una soglia rigida di conformità.BIA (Business Impact Analysis)Un metodo per identificare i processi critici e le conseguenze della loro interruzione.BiasDistorsione sistematica nell’output di un’IA che può riflettere dati o scelte di progettazione difettosi.Bias algoritmicoIngiustizia sistematica nelle decisioni automatizzate causata da dati, progettazione del modello o scelte di distribuzione.Bias di defaultLa tendenza a mantenere l'opzione preselezionata anche quando sono disponibili alternative.Bilanciamento del caricoLa distribuzione del traffico tra più sistemi per migliorare le prestazioni e la resilienza.Bilanciamento dinamicoLa capacità di una parte rotante di girare in modo fluido senza vibrazioni dannose.Bilanciatore del caricoUn componente che distribuisce il traffico tra più server per migliorare l’affidabilità e le prestazioni.BIMBuilding Information Modeling, un metodo digitale per gestire i dati di progettazione e costruzione.BinarioUn file software compilato che contiene codice macchina e può essere analizzato anche quando il codice sorgente non è disponibile.Binario firmatoUn eseguibile che contiene una firma digitale destinata a confermarne l'origine e l'integrità.Binario living-off-the-landUno strumento di sistema legittimo abusato dagli aggressori per mimetizzare azioni malevole nell'amministrazione normale.binario SETUIDUn programma che viene eseguito con i privilegi del proprietario del file, spesso root, invece che con i privilegi dell’utente che lo avvia.BIND 9Software DNS open-source usato per rispondere alle query sui nomi di dominio e gestire l'infrastruttura DNS.Binding dell'identitàLa pratica di collegare un servizio a un unico accesso centrale, come un Account Google.Binding di reteIndirizzare un’app o un processo a usare una specifica interfaccia di rete per le sue connessioni.binding.gypUn file di configurazione di build per Node.js usato per definire come vengono compilati i componenti nativi.Biobancaun archivio che conserva campioni biologici e i relativi dati per l'uso nella ricerca.Biologia sinteticaLa progettazione e costruzione di sistemi biologici mediante metodi ingegneristici.BiomeccanicaLo studio di come il corpo si muove e genera forza durante il movimento.Biometria che preserva la privacyUn approccio di progettazione che mira a ridurre al minimo l'esposizione dei dati biometrici durante la verifica.BiosecurityControlli protettivi volti a ridurre l’uso improprio della ricerca biologica, dei materiali e degli strumenti.BIPAIl Biometric Information Privacy Act dell'Illinois, che disciplina la raccolta e la gestione dei dati biometrici.BipartisanSostenuto da membri di entrambi i principali partiti politici, il che può aiutare un disegno di legge a guadagnare stabilità.Bitcoinuna valuta digitale decentralizzata che usa la crittografia e il consenso distribuito per registrare i trasferimenti.BitLockerFunzionalità di crittografia completa del disco di Microsoft per proteggere i dati archiviati nei volumi Windows.BITSBackground Intelligent Transfer Service, un componente di Windows usato per i trasferimenti di file che può essere monitorato per comportamenti anomali dei job.bitsadminUn'utility da riga di comando di Windows per gestire i trasferimenti BITS, inclusa la creazione e il monitoraggio di processi di download in background.BitstreamI dati di configurazione caricati in un FPGA per definirne la logica.BitTorrent DHTUna rete di ricerca decentralizzata che aiuta i peer a trovarsi tra loro senza un tracker centrale.Black boxun sistema la cui logica interna è difficile da ispezionare o spiegare.Black HatUna importante serie di conferenze sulla cybersecurity focalizzata su ricerca tecnica, briefing e formazione.Blacklisting dei moduliUna mitigazione temporanea che impedisce il caricamento di moduli del kernel selezionati.BLEBluetooth Low Energy, uno standard wireless a corto raggio progettato per la comunicazione a basso consumo tra dispositivi.Blocco con rilevamento del furtoUna funzione di risposta ai furti che può bloccare automaticamente un dispositivo quando i modelli di movimento sembrano indicare un evento di furto.Blocco dei beniun vincolo legale su fondi o beni che ne impedisce il trasferimento o il prelievo.Blocco del commit SHABloccare un'azione di terze parti o una dipendenza a uno specifico hash di commit per ridurre il rischio di manomissione.Blocco del creditoUna restrizione all'accesso a un file di credito che rende più difficile per i criminali aprire nuovi conti.Blocco del perimetroLimitare il traffico ai margini della rete in modo che i servizi non necessari non siano raggiungibili dall'esterno.Blocco del registrarUna protezione che aiuta a impedire trasferimenti o modifiche non autorizzati del dominio.Blocco dell'accountun controllo che impedisce a identità sospette di usare una piattaforma.Blocco dell'accountUn controllo che blocca temporaneamente l'accesso dopo troppi tentativi di accesso falliti.Blocco dell'hash del commitBloccare un'azione esterna a un commit immutabile invece che a un tag o a un branch in movimento.Blocco della registrazioneUna protezione di Signal che aggiunge una barriera basata su PIN per impedire la registrazione מחדש di un account.Blocco della revisioneBloccare uno strumento o un modello a un commit o a una versione specifici per ridurre il rischio della supply chain.Blocco di intervallo di byteUn blocco su una parte di un file che può impedire altre operazioni di lettura, scrittura o blocco.Block Public AccessUn controllo AWS che aiuta a prevenire l’esposizione pubblica non intenzionale delle risorse S3.BlockchainUn registro distribuito usato per registrare e verificare le transazioni attraverso una rete.Blocklist dei driverUn elenco di policy che impedisce il caricamento di driver noti per essere vulnerabili sui sistemi protetti.Blue teamIl lato difensivo che monitora, indaga e risponde alle minacce e agli esercizi.BlueField DPUUna unità di elaborazione dati che scarica dal CPU host i compiti di rete, archiviazione e sicurezza.BlueprintUn documento formale che definisce un piano, un quadro di riferimento o un insieme di aspettative di sicurezza.BOD 22-01Una direttiva federale che impone la bonifica accelerata delle vulnerabilità presenti nell’elenco KEV.BOLAAutorizzazione rotta a livello di oggetto, un difetto in cui una API non verifica se un utente può accedere a uno specifico record.Bollettino di sicurezza AndroidL’avviso mensile di Google che elenca le vulnerabilità corrette e il livello di patch che le risolve.Bomba di compressioneUn piccolo input compresso che, una volta elaborato, si espande in un carico di lavoro molto più grande.bonifica dei dati PIIFiltro delle informazioni personali identificabili prima che i dati vengano inviati a un modello o a un flusso di lavoro.Bonjour/mDNSUn sistema di rilevamento della rete locale che aiuta i dispositivi a pubblicare e trovare i servizi automaticamente.Bonus di ingressoUna ricompensa promozionale offerta per attrarre nuovi clienti, spesso soggetta a termini e scadenze.BootloaderSoftware di basso livello che avvia un dispositivo e carica la fase successiva del codice.Botsoftware automatizzato che esegue azioni ripetitive alla velocità della macchina.Bot APIUn'interfaccia di programmazione che consente ai bot software di automatizzare azioni all'interno di una piattaforma.BotnetUna rete di dispositivi compromessi gestita da remoto e usata per svolgere attività malevole coordinate.botnet P2PUna rete malevola in cui le macchine infette comunicano direttamente tra loro invece di fare affidamento su un server centrale.Botnet peer-to-peerUna botnet in cui i dispositivi infetti possono comunicare tra loro, riducendo la dipendenza da un unico server centrale.Bottleneckun punto di un sistema che limita le prestazioni complessive.BPOBusiness process outsourcing, in cui una terza parte gestisce il lavoro operativo di back-office.Brand hijackingAbuso del nome o della reputazione di un brand per ingannare gli utenti o nascondere attività malevole.Brand spoofingL’uso del nome o dell’aspetto di un’azienda fidata per ingannare gli utenti e convincerli ad approvare attività dannose.Branding di estorsioneUn'etichetta di minaccia usata per fare pressione sulle vittime dopo furto di dati, interruzione del servizio o accesso non autorizzato.BrandjackingUna tattica ingannevole che usa un nome o un'identità simili per prendere in prestito la fiducia associata a un progetto o a un fornitore noti.Bretton Woodsil quadro monetario del dopoguerra il cui crollo ha contribuito a definire l'era fiat moderna.bridge JavaScript-nativoUn meccanismo che consente al codice web di chiamare funzioni all'interno dell'app host o dell'ambiente del dispositivo.Broker di datiUn'azienda che aggrega e vende dati personali, spesso combinando informazioni provenienti da app, inserzionisti e altri intermediari.Browser bloatFunzionalità integrate extra che aumentano la complessità, le impostazioni e talvolta la superficie di fiducia locale.Browser downstreamUn prodotto browser costruito sopra una codebase upstream condivisa come Chromium.Browser fingerprintingMetodi che combinano segnali tecnici per identificare un browser o un dispositivo, spesso in modo più persistente di un semplice controllo dello user-agent.Browser hijackingControllo non autorizzato del comportamento del browser, come modifiche delle pagine, reindirizzamenti o contenuti iniettati.Browser-lockUna tattica che fa sembrare il browser intrappolato o difficile da chiudere, spesso per fare pressione sulla vittima.Browser-only VPNUna funzionalità di privacy che protegge il traffico generato all'interno del browser, non necessariamente l'intero dispositivo.BrushbotUn robot che utilizza punti di contatto simili a spazzole per creare movimento tramite vibrazione e attrito.BSODSchermata blu della morte; la schermata di arresto di Windows visualizzata dopo un errore di sistema fatale.Bucket policyUn insieme di regole basato su JSON che controlla chi può accedere a un bucket S3 e quali azioni può eseguire.bucket S3Un contenitore di object storage di AWS usato per archiviare file e dati nel cloud.Budget energeticoLa domanda elettrica totale che un dispositivo deve fornire in modo sicuro ai propri componenti.Buffer overflowUn bug di memoria in cui vengono scritti più dati di quanti un buffer possa contenerne in sicurezza, talvolta con conseguenti crash o esecuzione di codice.Buffer overflow basato sullo stackUn errore di memoria in cui un input eccessivo sovrascrive la memoria dello stack e può mandare in crash un processo o dirottarlo.Bug bountyUn programma che premia le segnalazioni valide di sicurezza effettuate da ricercatori indipendenti.Bug checkTermine Microsoft per l’evento con codice di arresto che interrompe Windows quando viene meno il funzionamento sicuro.Bug di sicurezza della memoriaUn errore di programmazione che comporta un accesso non valido alla memoria, come l'uso dopo liberazione o un comportamento fuori dai limiti.Build backendLogica di packaging Python che aiuta a trasformare il codice sorgente in distribuzioni installabili durante il processo di build.Build correttoLa specifica versione del software che include la patch di sicurezza e che dovrebbe sostituire la release vulnerabile.build del sistema operativoUn numero di versione che identifica lo stato esatto delle patch di Windows su un dispositivo.Build Insideruna versione software pre-rilascio usata per i test prima di una distribuzione più ampia.Build per PCLa versione di un gioco o di un'app compilata per computer personali.Build pipelineil processo automatizzato che compila, testa e prepara il software per il rilascio.Build-versus-buyLa decisione tra creare software internamente o acquistarlo da un fornitore.build.rsUno script di build Rust che Cargo può eseguire durante la compilazione, creando un punto di esecuzione pre-build.Bulbo olfattivoLa prima importante stazione di relè del cervello per l’elaborazione dei segnali dell’olfatto.Bulk Electric System (BES)La rete di generazione e trasmissione ad alto impatto che supporta l’affidabilità elettrica su larga scala.bundle del browserAsset web confezionati, di solito file JavaScript, consegnati a un browser come parte di un'applicazione.BurnoutUno stato di esaurimento e ridotta efficacia legato al lavoro e associato a stress prolungato.Bus proprietarioUn'interfaccia hardware non standard progettata per un ecosistema specifico piuttosto che per un'ampia compatibilità.Business associateUn fornitore che gestisce PHI per conto di un'entità sanitaria coperta e ha propri obblighi di conformità.Business Data CloudUn livello di dati governato che fornisce contesto aziendale e semantica per i flussi di lavoro di IA enterprise.Business Email Compromise (BEC)Frode in cui gli aggressori impersonano account fidati per indurre le persone a inviare denaro o dati.Business IntelligenceStrumenti e metodi usati per analizzare i dati ai fini delle decisioni.Business Intelligence (BI)Sistemi di reporting e analisi usati per trasformare i dati aziendali in supporto alle decisioni.Business Process Outsourcing (BPO)Affidamento a un'azienda esterna della gestione di funzioni come paghe, risorse umane o logistica.BYODBring Your Own Device; una policy in cui i dispositivi personali vengono usati per accedere al lavoro.BYOVDBring Your Own Vulnerable Driver; una tecnica in cui un attaccante carica un driver firmato legittimo ma vulnerabile per ottenere un accesso potente al sistema.Bypass 2FAUn'impostazione del token che consente la pubblicazione senza un prompt interattivo di autenticazione a due fattori.Bypass biometricoUna tecnica o uno strumento progettato per eludere un controllo biometrico senza fornire una prova legittima dell’identità.Bypass del controllo degli accessiUn malfunzionamento in cui un utente raggiunge qualcosa che il sistema avrebbe dovuto bloccare.Bypass dell'autenticazioneUna falla che consente a un attaccante di saltare il normale processo di accesso.Bypass dell'autorizzazioneUna falla di sicurezza che consente a un utente o a un attaccante di saltare i controlli di accesso a cui dovrebbe essere soggetto.bypass della 2FAUn guasto nel flusso di autenticazione che consente a un utente di saltare o aggirare un controllo a due fattori.Bypass della sandboxUna falla che indebolisce o elude quei controlli di isolamento.bypass MFAUna tecnica che aggira l’autenticazione a più fattori senza necessariamente rubare una password.Byte NUL incorporatoUn byte zero all'interno di una stringa che può far sì che le funzioni in stile C interrompano l'elaborazione in anticipo.BytecodeUn formato intermedio di istruzioni che di solito viene interpretato anziché letto come normale codice di programma.C-SCRMGestione del rischio della supply chain della sicurezza informatica: il processo di identificazione e riduzione del rischio informatico legato ai fornitori.C2Command-and-control, il canale che il malware usa per ricevere istruzioni e inviare dati agli operatori.C2PAUno standard di provenienza dei contenuti che aiuta ad associare metadati verificabili ai file multimediali.Caccia alle minacceUna ricerca proattiva di segnali di compromissione basata su ipotesi, invece di attendere gli avvisi.Caccia comportamentaleUn approccio di indagine che cerca azioni e schemi sospetti invece di affidarsi solo alle firme di file malevoli già noti.CacheDati memorizzati usati per velocizzare l'accesso o le decisioni, talvolta a scapito dell'aggiornamento.Cache dell'intera paginaUn sistema che memorizza pagine web complete per ridurre il carico sul server e velocizzare la distribuzione.Cache delle pagine del kernelRAM utilizzata da Linux per memorizzare dati supportati da file per un accesso più rapido.Cache in-memoryUno strato di archiviazione veloce che mantiene i dati nella RAM per un recupero rapido.CachingL'archiviazione locale di stato o dati in modo che un sistema possa riutilizzarli in seguito, creando talvolta risultati obsoleti se non vengono aggiornati correttamente.CADSoftware e file di progettazione assistita da computer usati per modellare digitalmente parti e assiemi.CAD fileUn modello di progettazione assistita dal computer che definisce la geometria di un componente prima della sua produzione.CAD parametricoUn metodo di progettazione in cui la geometria è controllata da regole, dimensioni e relazioni invece che solo da forme disegnate a mano libera.CadenzaLa frequenza con cui un ciclista gira i pedali, di solito misurata in rivoluzioni al minuto.CAIOChief AI Officer, un ruolo dirigenziale di alto livello focalizzato sulla strategia e sul coordinamento dell’IA all’interno dell’organizzazione.Calcolo di uso generaleUsare un dispositivo per attività oltre le chiamate e i messaggi, come la gestione dei file o gli strumenti software.Calcolo distribuitoUn’architettura di sistema che distribuisce l’elaborazione su più siti, server o nodi.Calcolo neuromorficoun approccio al calcolo ispirato ai sistemi nervosi biologici, progettato come paradigma distinto rispetto alle CPU convenzionali.Calcolo quantisticoUn approccio al calcolo che utilizza la meccanica quantistica per elaborare le informazioni in modo diverso rispetto ai computer classici.Calcolo sovranoUn approccio architetturale e di governance pensato per mantenere dati e infrastruttura sotto un controllo più stretto dell’UE o dell’operatore.CalibrazioneLa fase di regolazione che aiuta un sistema a produrre risultati accurati.Calibrazione del sensoreIl processo di allineamento di un dispositivo in modo che le sue letture rimangano accurate durante l'uso.Calibrazione della fiduciaL'allineamento della fiducia dell'utente in un sistema con le sue reali capacità, i suoi limiti e le sue modalità di guasto.Calibrazione dello stylusUna fase di configurazione che allinea l'input della penna con lo schermo, così i tocchi cadono nella posizione corretta.Call centerUna struttura telefonica centralizzata che può essere usata per servizi legittimi o per social engineering abusivo.Call screeningUn livello di controllo delle chiamate che filtra o segnala le chiamate sospette prima che raggiungano completamente l’utente.Call trackingSoftware che registra e attribuisce le chiamate in arrivo per analisi aziendali o di marketing.Callback phishingUna truffa che spinge il bersaglio a chiamare un numero controllato dall'attaccante o a contattare un canale gestito dall'attaccante.Calore di scartoCalore prodotto dalle apparecchiature informatiche che talvolta può essere recuperato o riutilizzato invece di essere disperso.CalPhishingPhishing distribuito tramite inviti di calendario o oggetti del calendario.CAMComputer-Aided Manufacturing; software che genera i percorsi utensile della macchina a partire da un progetto.Cambio di contestoLa perdita di produttività che si verifica quando i soccorritori devono passare tra più strumenti o attività.Campagna di estorsioneUna tattica di pressione che usa minacce, dati rubati o esposizione pubblica per richiedere un pagamento o la conformità.Campagna di frodeUn insieme coordinato di truffe progettato per rubare denaro o informazioni.Campagna di phishingUn'operazione ingannevole che imita un servizio fidato per indurre gli utenti a rivelare informazioni sensibili.Campagna di spionaggioAttività informatica focalizzata su accesso occulto, monitoraggio o raccolta di informazioni.Campionamentola selezione di record, casi o siti usati come evidenza di audit.Campo magneticoUna regione invisibile attorno a un magnete o a una corrente elettrica in cui si può misurare la forza magnetica.Campo visivoL’area che un sensore può osservare in un dato momento, e che influenza fortemente ciò che può rilevare.Canale CifratoComunicazione di rete protetta dalla cifratura, che può nascondere i dettagli di command-and-control da un'ispezione semplice.Canale di aggiornamentoIl percorso utilizzato per distribuire correzioni, patch e nuove versioni agli utenti.Canale di apprendistatoIl percorso di formazione che trasforma i principianti in professionisti esperti attraverso la pratica e il tutoraggio.Canale di buildUna linea di rilascio che determina quanto una build software sia matura, stabile o sperimentale.Canale di consegnaIl mezzo utilizzato per inviare una truffa, come app di messaggistica, email o SMS.Canale di distribuzioneIl meccanismo usato per distribuire software agli utenti, inclusi siti web ufficiali, mirror o sistemi di aggiornamento.Canale di recuperoL'email, il telefono o un altro percorso usato per riottenere l'accesso a un account.Canale di talentiil flusso di persone che entrano e si sviluppano in un campo tecnico.Canale lateraleUna fuga indiretta creata osservando il comportamento, come il timing, invece di leggere direttamente i dati.Canale laterale di temporizzazioneUn difetto per cui gli aggressori deducono segreti misurando piccole differenze nei tempi di risposta.Canale laterale di temporizzazioneUna debolezza in cui le differenze nei tempi di risposta rivelano informazioni sensibili.Canale occultoUn percorso non intenzionale usato per trasferire dati in violazione di una policy di sicurezza.Canale sperimentaleun percorso di anteprima a rischio più elevato in cui le funzionalità possono cambiare, ampliarsi o scomparire.Canale stabileLa linea di rilascio principale che la maggior parte degli utenti riceve dopo le fasi di test.Canale TelegramUna funzione di broadcast che consente a un account di inviare messaggi a molti abbonati contemporaneamente.Canale ufficialeUn sito web, un’app o un canale di contatto verificato usato per confermare pagamenti, stato dell’account o avvisi di sicurezza.Canale verificatoun percorso di comunicazione ufficiale che si sa appartenere all'organizzazione.Canali TelegramCanali di messaggistica criptati che possono essere usati per diffondere rivendicazioni di violazione e vendere materiale rubato.Cancellazione dei logUn'azione dell'attaccante che rimuove o riduce le prove dell'attività dai log di sistema.Cancellazione dei log eventiLa cancellazione dei log di sistema per ridurre la visibilità forense e rallentare l'analisi dell'incidente.Cancellazione dell'ecoElaborazione audio che riduce il feedback sottraendo da un segnale il suono riflesso o ripetuto.Cancellazione della struttura del discoUna tecnica di attacco che corrompe o cancella le strutture del disco critiche per l'avvio, così che un sistema possa non avviarsi più normalmente.Candidate findingUn potenziale problema di sicurezza identificato per un ulteriore esame umano prima di essere considerato confermato.Cannibalizzazione dei ricaviQuando un canale di vendita riduce il reddito che altrimenti potrebbe provenire da un altro canale.Canone Unico Patrimonialeun tributo comunale collegato a determinati usi di suolo pubblico e infrastrutture.Canone zeroUn'etichetta di prezzo che indica che un servizio non prevede un canone mensile regolare, di solito entro condizioni definite.CAP_SYS_ADMINUna potente capability di Linux richiesta per molte azioni amministrative sensibili.CAP_SYS_PTRACEUna capability di Linux che può consentire l’ispezione sensibile dei processi oltre i limiti di un utente ordinario.Capability levelUn punteggio che indica quanto bene una specifica area di pratica è implementata e controllata.Capacità decisionalela capacità di trasformare le informazioni in azioni tempestive e coordinate.Capacità della rete elettricaLa quantità di infrastruttura elettrica disponibile per fornire energia in modo affidabile a un sito o a una regione.Capacità di calcoloLa potenza di elaborazione utilizzabile disponibile per addestrare o eseguire sistemi di IA.Capacità di elaborazioneLa potenza di calcolo necessaria per costruire ed eseguire sistemi di IA su larga scala.Capacità di ripristinoLa capacità di contenere un incidente e ripristinare il controllo dopo un evento di sicurezza.Capacità GarantitaUn modello di acquisto aziendale che riserva l'accesso alle risorse di calcolo IA in base a termini di impegno.Capacità istituzionaleLa capacità di un'organizzazione di sostenere progetti, competenze e operazioni nel tempo.Capacità operativaLa capacità pratica di un'organizzazione di gestire e supportare i propri servizi.Capacità riservataAccesso all'infrastruttura preimpegnato acquistato per migliorare la prevedibilità del servizio e dei costi.Capexspesa in conto capitale utilizzata per costruire o ampliare la capacità industriale a lungo termine.Capitale socialeLe relazioni, la fiducia e le norme condivise che aiutano le persone a partecipare alla società.Capitalismo della sorveglianzaun modello di business basato sulla raccolta di dati comportamentali per la previsione e il targeting.CAPTCHAUna sfida di verifica umana che può essere usata anche come barriera anti-bot o anti-analisi.capture PCREParti di una corrispondenza di espressione regolare memorizzate per un uso successivo, spesso richiamate con variabili come $1 o $2.CaraccaUna grande nave a vela a più alberi usata in Europa tra il XV e il XVII secolo, spesso adattata alla guerra.Caratteristiche GATTAttributi Bluetooth che possono essere letti o scritti, a seconda delle autorizzazioni impostate sul dispositivo.Carburanti sinteticiCarburanti prodotti tramite sintesi chimica invece che estratti dal petrolio greggio.Carburatoreun dispositivo meccanico che mescola aria e carburante prima della combustione.Caricamenti CRX verificatiUn controllo del Chrome Web Store che può richiedere che gli aggiornamenti delle estensioni siano firmati con una chiave controllata dallo sviluppatore.Caricamento automaticoUn flusso di lavoro pratico che recupera e seleziona automaticamente i componenti del modello da un repository.Caricamento delle classiIn Java, il processo di caricamento delle classi in fase di esecuzione; percorsi di caricamento non sicuri possono diventare rischi di esecuzione.Caricamento dinamico del codiceCaricamento di codice aggiuntivo dopo l'installazione, che può rendere il malware più difficile da ispezionare.Caricamento in memoriaEsecuzione del codice direttamente in memoria invece di salvarlo come file visibile su disco.Caricamento lateraleEsecuzione di una DLL malevola tramite un eseguibile legittimo, in modo che il processo appaia più affidabile.Caricamento riflessivo del codiceTecnica di esecuzione in-process in cui il codice viene caricato in memoria senza un normale percorso di avvio basato su file.Caricatore del modelloIl componente software che legge in memoria i file, la configurazione e i pesi di un modello.Caricatore in memoriaUna tecnica che esegue o prepara codice malevolo in memoria per ridurre le tracce su disco.Carico cognitivoLa quantità di sforzo mentale impiegata in un dato momento.Carico del data centerLa domanda elettrica creata da server farm, sistemi di raffreddamento e infrastrutture di supporto.carico di lavoro AIUn compito di elaborazione che utilizza modelli di intelligenza artificiale, spesso richiedendo hardware ad alta densità e più energia.Carico di raffreddamentoLa quantità di capacità di raffreddamento necessaria per mantenere i server entro temperature operative sicure.Carico utile malevoloLa parte dannosa di un attacco che viene eseguita dopo la consegna, come codice che ruba dati o installa una backdoor.Carrier billingUn metodo di pagamento in cui alcuni operatori mobili consentono di addebitare gli importi sulla bolletta telefonica.Carta di debitoUna carta di pagamento collegata a un conto bancario e usata per acquisti o prelievi.Carta di debito contraffattaUna carta di pagamento falsa creata a partire da dati rubati della carta per prelievi o acquisti fraudolenti.Carta di debito virtualeUna carta emessa in forma digitale per pagamenti online e tramite app senza una carta fisica.Carta prepagataUna carta di pagamento caricata in anticipo anziché collegata a un saldo bancario standard.Carte di credito rubateDati di carte di pagamento sottratti senza autorizzazione e spesso venduti o condivisi per frodi.Cartella Clinica Elettronica (EHR)Un sistema digitale di cartella clinica utilizzato dagli operatori sanitari per archiviare e gestire le informazioni cliniche.Cartella condivisaUna directory dell'host resa disponibile a una VM o a un container, in modo che i file possano essere accessibili oltre il confine.Cartone ondulatoUn materiale a base di carta stratificato, spesso usato per scatole e prototipi rapidi; leggero, economico e sensibile all’umidità.CASCloud Authentication Service, un controllo esterno dell’identità usato in alcuni flussi di accesso.Casella di posta OutlookUna casella di posta associata a Microsoft Outlook o a un ambiente di posta elettronica aziendale simile.Caso d'usoUn problema aziendale o un flusso di lavoro definito che l'IA è destinata a migliorare.CassazioneLa più alta corte italiana per l'interpretazione giuridica in molte materie civili e penali.CasualitàOutput difficile da prevedere e non evidentemente strutturato.Catalog pollutionL'accumulo di contenuti di scarso valore o ripetitivi che rende più difficile la scoperta su una piattaforma.catalogo CISA KEVUn elenco del governo statunitense delle vulnerabilità note per essere sfruttate nel mondo reale e prioritarie per la correzione.catalogo delle Vulnerabilità Sfruttate ConosciuteElenco CISA delle vulnerabilità con evidenze di sfruttamento, usato per prioritizzare la remediation urgente.catalogo delle Vulnerabilità Sfruttate Note (KEV)Elenco di CISA delle vulnerabilità note per essere state sfruttate e prioritarie per la rimediabilitazione.catalogo KEVElenco del CISA delle vulnerabilità note per essere sfruttate sul campo, usato per dare priorità al lavoro di difesa urgente.Categorizzazione biometricaClassificazione delle persone mediante dati biometrici in categorie o raggruppamenti sensibili.Categorizzazione dei serviziIl processo di classificazione dei servizi in modo che responsabilità e priorità siano più facili da gestire.Catena del valorela sequenza di attività attraverso cui un'organizzazione crea e distribuisce valore.Catena del valoreLa rete di organizzazioni e processi che aiutano a consegnare un prodotto o servizio agli utenti finali.Catena di abuso della fiduciaUna sequenza di passaggi convincenti progettata per far sembrare naturale all’utente ogni fase di un attacco.catena di approvvigionamento dell'IAL'ecosistema di software, modelli, dati e servizi coinvolti nella creazione e nell'esecuzione di sistemi di IA.Catena di attaccoUna sequenza di passaggi collegati che insieme possono produrre un comportamento non autorizzato o rischioso.Catena di avvioLa sequenza di componenti di basso livello che avviano un sistema prima del caricamento del sistema operativo principale.Catena di certificatiIl percorso di fiducia collegato che connette un certificato di firma a un'autorità attendibile.Catena di custodiaDocumentazione che mostra come le prove siano state raccolte, trasferite e conservate, in modo che la loro integrità possa essere considerata attendibile in tribunale.Catena di delegaLa sequenza che mostra come l'autorità si sposta da una richiesta umana a un'azione dell'agente e a eventuali chiamate a strumenti o sotto-agenti nel mezzo.Catena di dipendenzeI servizi e i fornitori collegati da cui un'organizzazione dipende per mantenere operativi i sistemi.Catena di distribuzioneIl percorso che un file malevolo compie dall'esca fino al download e all'esecuzione.Catena di esecuzioneLa sequenza di passaggi che un file o uno script malevolo segue dopo che un utente lo apre o lo esegue.Catena di exploitPiù vulnerabilità combinate per ottenere un risultato di attacco più ampio di quello che un singolo bug consentirebbe da solo.Catena di exploitCollegamento di più vulnerabilità o tecniche per raggiungere un obiettivo di attacco più ampio.Catena di fiduciaL’insieme di persone, account e passaggi di verifica che dimostra che un’istruzione di spedizione è legittima.Catena di fiduciaUn pattern di social engineering che combina diversi servizi apparentemente legittimi per far sembrare sicura una trappola.Catena di fiducia degli strumenti di sviluppoL'insieme di strumenti, plugin e servizi da cui dipende un flusso di lavoro di sviluppo e che questo considera implicitamente affidabili.catena di fiducia HTTPSIl percorso basato su certificati che browser e applicazioni usano per decidere se una connessione sicura è legittima.Catena di fornituraLa rete di fornitori, integratori e fornitori di servizi che supporta un prodotto dalla progettazione all'operatività.Catena di fornitura dei semiconduttoriLa rete di aziende e processi necessari per progettare, produrre, confezionare e spedire i chip.Catena di fornitura greenuna catena di fornitura progettata per ridurre l'impatto ambientale lungo approvvigionamento, produzione e consegna.Catena di fornitura ICTL'ecosistema di fornitori, servizi e dipendenze delle tecnologie dell'informazione e delle comunicazioni che supportano un'organizzazione.Catena di infezioneLa sequenza di passaggi che gli aggressori usano per consegnare ed eseguire malware su un dispositivo vittima.Catena di referralLa sequenza di link e messaggi che indirizza gli utenti verso un servizio di destinazione.Cattura alla fonteUn metodo di controllo che rimuove i contaminanti vicino al punto in cui vengono creati, prima che si diffondano in una stanza.Cattura senza nomeUn gruppo di cattura di espressione regolare richiamato per posizione, ad esempio $1 o $2, anziché per nome.Causa radiceil motivo di fondo per cui si è verificato un problema, non solo il sintomo visibile.Cavo in fibra otticaUna fibra di vetro o plastica che trasporta segnali luminosi, usata più spesso per le reti dati.Cavo sottomarinoUna linea di comunicazione in fibra ottica posata sul fondale marino per trasportare dati tra regioni e continenti.Cavo sottomarinoUn cavo in fibra ottica sottomarino che trasporta grandi volumi di traffico dati internazionale.CB radioUn sistema radio vocale a corto raggio che utilizza canali condivisi per la comunicazione.CBDCmoneta digitale della banca centrale, una forma digitale di denaro emessa da un'autorità monetaria.CBS.logUn file di registro di Windows che registra l'attività di servicing basata sui componenti, inclusi i dettagli di installazione degli aggiornamenti.ccTLDDominio di primo livello con codice paese; un dominio specifico per un paese che termina, ad esempio, con .rs.CdAIl consiglio di amministrazione o l'organo di gestione responsabile della supervisione delle decisioni strategiche e della governance del rischio.CDIOChief Digital and Information Officer, un ruolo che di solito combina la leadership IT aziendale con i programmi di trasformazione digitale.CDMA2000Una famiglia radio 3G che supportava i servizi vocali e dati più datati nelle reti mobili legacy.CDNUna content delivery network che distribuisce contenuti web tramite un'infrastruttura condivisa per aumentare velocità e scalabilità.CDN edge IPUn indirizzo IP pubblico utilizzato da una rete di distribuzione dei contenuti per servire il traffico da infrastruttura condivisa.CDOChief Digital Officer, un ruolo dirigenziale incentrato sulla trasformazione digitale e sull'adozione.Cella ricaricabileUna unità di batteria progettata per essere caricata e riutilizzata più volte.Centralizzazionecombinare più funzioni in un unico sistema o account per una gestione più semplice.Centro di aggiornamento dei pluginIl percorso di distribuzione che Jenkins usa per pubblicare le release dei plugin e i metadati.Centro di eccellenza per l'IA (CoE)Un team centralizzato che standardizza le pratiche, la governance e l'abilitazione dell'IA in tutta un'organizzazione.Centro di massaIl punto di equilibrio di una struttura; spostarlo può modificarne stabilità e movimento.Centro di ricercaun'istituzione focalizzata sull'indagine e sullo sviluppo scientifico o tecnico.Centro Operativo di Sicurezza (SOC)Il team o la funzione che monitora gli avvisi, indaga sulle minacce e coordina la risposta.Certificate TransparencyUn sistema di registrazione pubblico che aiuta a rilevare certificati emessi in modo errato.Certificati Merkle Treeun modello di certificato che usa concetti di verifica basati su alberi di Merkle per supportare nuovi flussi di lavoro di fiducia.Certificato di firma del codiceUn certificato digitale che consente a un editore di firmare software in modo che i sistemi possano verificarne l'identità e l'integrità.Certificato WildcardUn certificato che copre un dominio e i suoi sottodomini di primo livello con un'unica chiave privata.certificato X.509Un certificato digitale standard usato per associare una chiave pubblica a un'identità.CertificazioneUn titolo formale utilizzato per dimostrare conoscenze o competenze pratiche in un'area tecnica specifica.Certificazione ambientaleUn quadro formale utilizzato per verificare affermazioni legate alla sostenibilità.Certificazione di cybersecurityUn processo formale che valuta se prodotti o servizi soddisfano requisiti di sicurezza definiti.CertutilUn'utilità di Windows per i certificati che può anche essere abusata per comportamenti di codifica o trasferimento di file.Cessazione del rapporto di lavorola fine del rapporto di lavoro.CFDI/XMLIl formato della fattura elettronica del Messico, in genere archiviato come XML e usato nella fatturazione aziendale.cgroups v1Un sottosistema di control group di Linux usato per gestire e isolare le risorse dei processi.ChaCha20Un algoritmo di crittografia simmetrica veloce, a volte usato nel ransomware per cifrare i file.Chaining degli attacchiCollegare più vulnerabilità in un unico plausibile percorso di compromissione.Challenge-responseUna fase di verifica in cui il server invia una sfida e il client dimostra di possedere una chiave privata.ChargebackUn annullamento di pagamento dopo che il titolare della carta contesta una transazione.Chat ControlUn'etichetta comune per le proposte UE sulla sicurezza dei minori che potrebbero influire sul modo in cui i servizi di messaggistica gestiscono il rilevamento e la scansione.Chat templateUn livello di formattazione che trasforma messaggi strutturati in un prompt pronto per il modello.Chat temporaneaUna modalità di privacy per conversazioni che devono rimanere effimere.ChatbotUn'interfaccia conversazionale che consente agli utenti di interagire con il software tramite linguaggio naturale.Chatbot antropomorfoUn'IA conversazionale progettata per parlare o comportarsi in modo simile a un essere umano.Chatbot compagnoUn sistema di IA costruito per una conversazione շարունակativa, spesso con un tono sociale o emotivamente empatico.ChatflowUn artefatto di workflow riutilizzabile usato per definire il comportamento in Flowise.CheckpointingSalvataggio dello stato di un'applicazione o di un flusso di lavoro, così da poterlo riprendere in seguito dallo stesso punto.ChecksumUn valore basato su hash usato per verificare che un file scaricato corrisponda al contenuto del pacchetto previsto.ChemLockProgramma volontario della CISA che offre assistenza in materia di sicurezza agli impianti chimici.Chiarezza dell'interfacciaQuanto facilmente un utente può capire cosa fa un controllo.Chiarezza operativaQuanto facilmente utenti e amministratori possono comprendere il comportamento normale di un sistema.Chiarezza strategicaDirezione chiara della leadership sul motivo per cui viene usata l'IA e sul risultato di business che dovrebbe supportare.Chiave API con ambito limitatoUna chiave di accesso limitata ad azioni specifiche, come la pubblicazione o l'eliminazione di pacchetti.Chiave controllata dall'utenteUn difetto in cui chi richiede può influenzare l'identificatore usato per selezionare un record del database.Chiave crittografica hardcodedUn segreto incorporato direttamente nel software o nel firmware, difficile da sostituire e rischioso se scoperto.Chiave di accessoUna credenziale a lunga durata usata per autenticare richieste programmatiche a un account cloud.chiave di accesso AWSUna credenziale a lungo termine utilizzata per autenticare richieste programmatiche ai servizi AWS.Chiave di correlazioneUn valore usato per associare record correlati tra sistemi o feed senza dimostrare che sia effettivamente avvenuto un incidente di sicurezza.Chiave di crittografia in memoriaUna chiave presente temporaneamente nella RAM durante la decrittazione, che il malware può tentare di catturare.Chiave di firmaUna chiave crittografica usata per dimostrare che un pacchetto o un file proviene dall'editore previsto.Chiave di idempotenzaUn token univoco che aiuta a impedire che lo stesso pagamento o la stessa richiesta vengano elaborati due volte.Chiave di ripristinoUn codice di 48 cifre utilizzato per sbloccare un'unità protetta da BitLocker quando la normale convalida dell'avvio fallisce.Chiave di scambio chiavi (KEK)Una chiave utilizzata nell'ecosistema Secure Boot per autorizzare determinati aggiornamenti.Chiave hardcodedUn segreto fisso incorporato nel software invece di essere generato e archiviato in modo sicuro.Chiave host SSHUna chiave di identità del server usata dai client SSH per verificare che stiano comunicando con la macchina corretta.Chiave privataLa metà segreta di una coppia crittografica usata per dimostrare l'identità e firmare o decifrare i dati.Chiave privata dell’host SSHLa chiave segreta di un server usata per dimostrare la propria identità ai client SSH durante l’instaurazione della connessione.chiave pubblica GPGLa parte pubblica di una coppia di chiavi usata per verificare l'autenticità di aggiornamenti e file firmati.Chiave SSHUn'identità crittografica usata per l'autenticazione a server, host di codice e altri sistemi.Chiavetta USBArchiviazione portatile che appare a un computer come un dispositivo USB rimovibile.Chiavi a cricchettoChiavi che cambiano nel tempo, così che una singola compromissione abbia meno valore per il traffico passato o futuro.chiavi di accesso AWSCredenziali a lungo termine utilizzate per chiamare le API di AWS; se esposte, possono essere abusate per azioni nel cloud.Chiavi di cifraturaIl materiale crittografico che controlla l'accesso ai dati protetti e spesso determina chi può realmente leggerli.Chiavi SSHCredenziali crittografiche usate per l'accesso remoto sicuro e l'amministrazione, spesso prese di mira per la persistenza e l'accesso laterale.ChiusuraLa fase finale di una transazione M&A in cui la proprietà viene formalmente trasferita.CHROChief Human Resources Officer, il dirigente responsabile della pianificazione della forza lavoro, della strategia delle persone e del cambiamento organizzativo.Chrome Web StoreIl marketplace di Google per le estensioni di Chrome, con processi formali di revisione e gestione dei reclami.ChromiumIl progetto di browser open source da cui Edge può ereditare le correzioni.ChrootUna tecnica di contenimento che limita la visione del filesystem di un processo a una directory scelta.CHUUn segnale radio orario associato alla trasmissione dell'ora esatta.Chunked Transfer EncodingUn metodo HTTP che invia i dati in blocchi invece che in un unico corpo a lunghezza fissa.CHUNKINGUn'estensione SMTP che consente di trasferire i corpi dei messaggi in blocchi anziché come un unico blocco continuo.Churn dei metadatiCreazione o modifica intensiva di informazioni del filesystem, che può rallentare o bloccare gli strumenti che tengono traccia delle modifiche alle directory.CI environmentSistemi automatizzati di build e test in cui spesso si incontrano segreti e dipendenze.CI runnerUn ambiente di build automatizzato che può contenere segreti ed eseguire passaggi di installazione dei pacchetti.CI/CDIntegrazione continua e distribuzione continua, la pipeline automatizzata usata per compilare e distribuire software.CI/CD runnerUn sistema automatizzato di build o distribuzione che può contenere segreti sensibili durante la delivery del software.CiberspazioL’ambiente digitale interconnesso composto da reti, sistemi, dispositivi e infrastrutture di comunicazione.CiberspionaggioAttività di intrusione finalizzata alla raccolta segreta di informazioni, alla sorveglianza o alla raccolta di intelligence a lungo termine, anziché alla distruzione immediata.Ciclo agenticoIl ciclo ripetuto di recupero, ragionamento, azione e osservazione usato da molti agenti AI.Ciclo di feedbackIl ciclo di agire, misurare i risultati e modificare in base alle nuove informazioni.Ciclo di IntelligenceLa sequenza di orientamento, raccolta, elaborazione, sfruttamento e diffusione.Ciclo di letturaun modello ripetibile di osservazione, confronto e apprendimento a partire da un testo.ciclo di ricondizionamentoUn processo di restituzione e riutilizzo in cui un prodotto esaurito viene raccolto, ripristinato e reimmesso in servizio.Ciclo di vita dei certificatiIl processo di emissione, convalida, revoca e scadenza dei certificati digitali.Ciclo di vita dei datiIl percorso completo dei dati dalla raccolta alla conservazione, condivisione e cancellazione.Ciclo di vita del dispositivoIl periodo in cui un dispositivo rimane in uso attivo prima della sostituzione o della rivendita.Ciclo di vita del modelloil processo di aggiornamento, sostituzione e dismissione dei modelli di IA nel tempo.Ciclo di vita del profilol'insieme delle operazioni che gestiscono un profilo eSIM dal download fino all'attivazione, sospensione e cancellazione.Ciclo di vita dell'hardwareLe fasi attraverso cui un dispositivo o un componente passa dall'uso al ritiro.Ciclo di vita dell'IALe fasi di un sistema di IA, dalla preparazione e dall'addestramento dei dati fino alla distribuzione e al monitoraggio.Ciclo di vita dell'innovazioneIl percorso dall'inserimento di un'idea al pilot, al deployment, al monitoraggio e al ritiro di un caso d'uso tecnologico.Ciclo di vita dello sviluppo sicuro (SDLC)Un processo che integra controlli di sicurezza nella progettazione, nel codice, nei test e nel rilascio.Ciclo di vita dello sviluppo softwareL'intero percorso dalla pianificazione e codifica fino ai test, al rilascio e alla manutenzione.Ciclo fetch-decode-executela sequenza ripetuta che una CPU usa per recuperare, interpretare ed eseguire istruzioni.CIDOChief Information and Digital Officer, un titolo spesso usato quando la tecnologia e la trasformazione digitale sono gestite insieme.CIELa carta d’identità elettronica italiana, che può essere utilizzata anche per accedere ai servizi pubblici digitali.Cifrario a flussoun metodo di crittografia che elabora i dati come un flusso, rendendo fondamentali i parametri e i metadati corretti.Cifratura a accesso zeroUn modello di archiviazione in cui il provider non può decifrare i dati dell'utente una volta che sono stati archiviati.Cifratura lato clientCifratura eseguita sul dispositivo dell'utente prima che i file vengano caricati su un servizio remoto.CIFSUn protocollo di condivisione file Linux usato per accedere a condivisioni di rete SMB.cifs.upcallUn helper usato in alcune configurazioni CIFS per assistere con l'autenticazione o la risoluzione dei nomi.CIODirigente di alto livello responsabile della strategia IT, delle operazioni e spesso della trasformazione digitale.CiphertextDati cifrati che risultano illeggibili senza la chiave di decrittazione corretta.CIRCIAIl Cyber Incident Reporting for Critical Infrastructure Act del 2022, che stabilisce regole di segnalazione obbligatorie per le entità soggette.Circuito stampatoUna scheda che collega elettricamente e supporta i componenti nei dispositivi elettronici.Circuito stampato (PCB)Una scheda che supporta meccanicamente e collega elettricamente i componenti.CISAL'agenzia statunitense per la cybersicurezza e la sicurezza delle infrastrutture, l'ente federale che guida questo processo di definizione delle norme.CISA KEVIl catalogo Known Exploited Vulnerabilities usato per tenere traccia delle falle che richiedono una correzione urgente.CISOChief Information Security Officer, il dirigente che contribuisce a definire le priorità di sicurezza e supervisiona il rischio informatico.Cittadinanza digitalePartecipazione significativa alla vita civica e sociale attraverso strumenti digitali.Civil Investigative Demand (CID)Una richiesta legale obbligatoria utilizzata dalle autorità di regolamentazione per ottenere documenti, dati o testimonianze durante un'indagine.Claim FeedUn flusso di threat intelligence che registra i presunti nomi delle vittime e i metadati correlati dagli ecosistemi ransomware.Claim recordUn post o un annuncio online che afferma il coinvolgimento in un incidente, ma che da solo non lo dimostra.Claim trackerUn feed di threat intelligence che registra presunte vittimizzazioni, le quali richiedono comunque una convalida indipendente.Claim-postUn post pubblico di estorsione che nomina una vittima o un bersaglio senza dimostrare compromissione, portata della violazione o furto di dati.Classe di altezzeUna categoria di note che raggruppa le altezze con lo stesso nome attraverso le ottave.ClassificaUn sistema di ranking che confronta utenti o team, spesso usato per creare competizione.Classifica del marketplaceLa logica che decide quali inserzioni, prodotti o risultati vengono mostrati per primi agli utenti.Classificatore dei contenutiUn filtro che analizza l'input alla ricerca di pattern sospetti, comandi non sicuri o payload nascosti.ClassificazioneUn processo che assegna un input a una di diverse etichette possibili.Classificazione degli assetorganizzare gli asset in base alla loro rilevanza o criticità per supportare le decisioni di sicurezza.Classificazione degli incidentiil processo di decidere se un evento di sicurezza sia riportabile come incidente.Classificazione dei datiIl processo di ordinare le informazioni in base alla sensibilità, così da poter applicare i controlli giusti.Classificazione dei ruoliIl confronto strutturato e l’aggregazione delle mansioni usati per supportare decisioni retributive eque e coerenti.Classificazione dei workloadSuddivisione dei sistemi in base alla sensibilità, alle esigenze di calcolo e all'esposizione normativa, così che ciascuno riceva il giusto livello di controllo.ClasspathIl percorso di ricerca a runtime che Java usa per trovare le classi e i file JAR quando un’applicazione si avvia.ClaudeFamiglia di modelli AI di Anthropic utilizzata per attività come programmazione, analisi e flussi di lavoro assistiti da strumenti.Claude CodeIl nome del prodotto usato per il flusso di lavoro di programmazione menzionato insieme al rilascio.Clausola 8.1La sezione della ISO 14001 sulla pianificazione e il controllo operativi, inclusa la comunicazione ai fornitori esterni.Clausola penaleUna clausola contrattuale che impone una conseguenza se una parte non adempie a un obbligo specifico.Clean coreUna strategia ERP che limita le personalizzazioni, così aggiornamenti, correzioni di sicurezza e governance restano gestibili.CLIUn’interfaccia a riga di comando che consente agli utenti di eseguire software tramite comandi testuali in un terminale.ClickFixUna tecnica di social engineering che induce gli utenti a eseguire comandi imitando prompt di verifica o di supporto.Client di accesso privilegiatoSoftware utilizzato per raggiungere sistemi sensibili, database, server o controlli amministrativi.Client zeroUn ambiente di test interno in cui un'organizzazione convalida un nuovo strumento prima di un rilascio più ampio.ClipperMalware che monitora il contenuto degli appunti e può sostituire il testo copiato, spesso per dirottare pagamenti in criptovaluta.Clonazione vocaleVoce generata dalla macchina che imita la voce di una persona specifica a partire da campioni registrati.Clonazione vocale AIUn metodo di sintesi vocale che imita una voce specifica invece di produrne una generica.clone Atariuna macchina costruita per riprodurre o seguire da vicino il comportamento di sistemi compatibili con Atari.Clone hardwareun prodotto costruito per imitare la forma o la funzione di un altro dispositivo, spesso a un costo inferiore.close_notifyUn alert TLS che segnala la fine di una sessione cifrata.CLOUD ActUna legge statunitense che può creare un rischio di accesso legale ai dati gestiti da provider soggetti alla giurisdizione degli Stati Uniti.Cloud and AI Development ActUn quadro politico e regolatorio legato alla spinta dell’Europa verso un maggiore controllo sull’infrastruttura cloud e AI.Cloud audit trailRegistri di sicurezza che tracciano le azioni eseguite nei servizi cloud, incluso l'accesso, i trasferimenti e le modifiche amministrative.Cloud CamouflageLa pratica di mimetizzare attività malevole nel traffico cloud legittimo per renderne più difficile il rilevamento.Cloud Files APIL'interfaccia di Windows utilizzata per gestire i file segnaposto e il comportamento di sincronizzazione con il cloud.Cloud gamingUn modello di servizio in cui i giochi vengono eseguiti su server remoti e trasmessi in streaming al dispositivo dell’utente.Cloud gestitoServizi cloud in cui il fornitore si occupa anche dell'amministrazione, del monitoraggio e del supporto operativo.Cloud IAMControlli di Identity and Access Management che definiscono chi può accedere alle risorse cloud e cosa può fare.cloud ibridoUn ambiente che combina sistemi on-premises con risorse cloud pubbliche e private.Cloud lock-inDipendenza da un unico provider cloud che rende difficile la migrazione o la diversificazione.Cloud MarketplaceIl catalogo di un provider cloud per individuare, acquistare e distribuire pacchetti software validati.Cloud Multi-TenantUn modello cloud condiviso in cui più clienti utilizzano la stessa piattaforma con controlli dei dati separati.Cloud PCUn desktop Windows ospitato e distribuito dal cloud di Microsoft e assegnato a un utente tramite licenza.Cloud sovranaUn modello di cloud progettato per soddisfare requisiti legali, operativi e di residenza dei dati per carichi di lavoro regolamentati o governativi.Cloud sunsetIl ritiro di un servizio online ospitato dal fornitore da cui un prodotto dipende per alcune funzionalità.Cloud tokenUna credenziale bearer che può autorizzare l'accesso alle API cloud o ai servizi protetti.Cloud-nativeUn modo di progettare ed eseguire applicazioni per ambienti dinamici, spesso usando container, microservizi, infrastruttura immutabile, API dichiarative e automazione.CloudTrailServizio di logging AWS usato per esaminare l'attività dell'account e indagare sull'uso delle credenziali.ClusterUn gruppo di sistemi collegati che lavorano insieme e condividono dati o carico di lavoro.Cluster di attivitàEtichetta analitica per attività malevola correlata che può coinvolgere campioni o operatori diversi.Cluster di attori delle minacceEtichetta usata da un fornitore per raggruppare attività malevole correlate che possono condividere tattiche o infrastrutture.Cluster di minacciaUn insieme tracciato di attività correlate che gli analisti raggruppano in base all’infrastruttura, al comportamento o ai modelli di targeting.cluster GPUUn gruppo strettamente connesso di processori grafici progettato per gestire grandi carichi di lavoro IA paralleli.ClusterFuzzL’infrastruttura distribuita di Google per eseguire attività di fuzzing su larga scala e gestire i risultati.CMDBUn database di gestione della configurazione che memorizza gli asset IT e le relazioni tra di essi.CMMCIl framework di cybersecurity del Dipartimento della Difesa per proteggere i dati dei contractor lungo la supply chain.CMMIUn framework per valutare e migliorare la capacità organizzativa e la maturità dei processi.CMMSSistema Computerizzato di Gestione della Manutenzione; software utilizzato per gestire ordini di lavoro, asset, attività di manutenzione e parti.CMSSistema di gestione dei contenuti; il livello web usato per pubblicare e modificare i contenuti del sito, i link e le pagine.CN CControllo numerico computerizzato; un metodo in cui una macchina segue istruzioni digitali per tagliare o modellare materiale.Co-creazioneUn processo in cui esseri umani e IA contribuiscono insieme a un risultato creativo invece di usare l’IA solo come utilità di back-end.co-pilota di IAUn assistente di IA integrato in un flusso di lavoro per aiutare gli esseri umani a riassumere, cercare o decidere, di solito con limitazioni di sicurezza.Co-usoUn adulto e un bambino che usano insieme un dispositivo o un’app, rendendo le esperienze digitali più comprensibili e meno passive.Cobalt StrikeUno strumento di sicurezza a duplice uso, spesso abusato dagli intrusi per il comando e controllo.Cobalt Strike BeaconUn payload usato dopo lo sfruttamento per attività di comando e controllo da remoto.COBITUn framework di governance IT che separa la governance dalla gestione e aiuta a definire le responsabilità.Cockpit rigUna configurazione più ampia che combina più controlli per assomigliare a una vera postazione di veicolo o aeromobile.Code reviewEsame manuale del codice per individuare difetti e problemi di sicurezza prima dell'unione.Code-signingUna firma digitale usata per verificare l’integrità del software; può essere abusata quando binari fidati caricano componenti ostili.CodexAmbiente agentico di OpenAI incentrato sulla programmazione, usato per supportare attività software.Codice affiliatoUn token di tracciamento usato per attribuire un acquisto o una segnalazione a un partner.Codice con funzionalità condizionataSoftware presente o attivo solo quando è abilitata una specifica opzione di compilazione o configurazione.Codice couponun breve token che applica uno sconto durante la registrazione o il checkout.Codice di autenticazioneUna credenziale legata all'accesso che può aiutare a dimostrare l'accesso a un servizio.Codice di inizializzazioneUn segreto di ritiro usato per recuperare un certificato emesso o completare una fase di registrazione.Codice di recuperoUn codice monouso usato per verificare l'identità durante l'accesso o le procedure di reimpostazione dell'account.Codice di reimpostazioneUn token o link monouso usato per cambiare la password di un account o recuperare l'accesso.codice generato dall’IACodice sorgente prodotto o redatto da un modello e che richiede convalida umana.Codice hash dell'incidenteUna stringa univoca usata per etichettare o tracciare un evento, ma non una prova che si sia verificata una violazione.Codice in fase di installazioneLogica del pacchetto che può essere eseguita durante l'installazione, talvolta prima che l'applicazione stessa venga avviata.Codice malevoloCodice inserito per comportarsi in modo dannoso o non autorizzato.Codice modernosoftware scritto per le pratiche, gli strumenti e le aspettative di sviluppo attuali.Codice MorseUn sistema di segnalazione che rappresenta i caratteri con schemi brevi e lunghi.codice PoCCodice proof-of-concept che dimostra come una vulnerabilità può essere attivata in condizioni specifiche.Codice privilegiatoSoftware, come i driver, che viene eseguito con accesso elevato e può influenzare fortemente il comportamento del sistema.Codice promozionaleUn breve codice inserito al momento del checkout per sbloccare uno sconto o un'offerta speciale.Codice remotoCodice recuperato da un repository esterno ed eseguito localmente da uno strumento o framework dell’utente.Codice sorgenteIstruzioni di programma leggibili dall'uomo che possono rivelare come funziona il software.codifica XORUn metodo di offuscamento di base che maschera i dati usando un'operazione XOR con una chiave.Coding copilotUn assistente AI integrato in o affiancato agli strumenti di sviluppo per suggerire codice o modifiche.CoercizionePressione usata per costringere qualcuno a compiere un'azione indesiderata.Coercizione delle credenzialiUna tecnica che induce un dispositivo ad autenticarsi verso una destinazione scelta da un attaccante.Coerenzala capacità di un sistema di produrre risultati stabili e ripetibili.Coerenza degli endpointLa capacità del software di comportarsi in modo simile su dispositivi diversi.Coerenza del clusterLa proprietà per cui più nodi di database mantengono la stessa vista attendibile dei dati.Coerenza delle policyLa capacità di applicare le stesse regole di sicurezza e lo stesso monitoraggio su sistemi e percorsi di rete diversi.Coerenza di sessioneIl grado in cui il comportamento di un client rimane coerente tra richieste ripetute.Coerenza operativaLa capacità di applicare lo stesso standard tra team e situazioni.Coesione socialeil grado in cui le pressioni economiche e di politica vengono assorbite senza approfondire la tensione o la divisione pubblica.Cognitive offloadingLa delega di compiti mentali a uno strumento o sistema esterno.Cognizione delegataLa pratica di delegare il giudizio o il ragionamento a un sistema esterno.Collaborazione interfunzionaleLavoro condiviso tra reparti come IT, sicurezza, legale e operations per mantenere coordinato l'uso dell'IA.Collaborazione percepitaLa sensazione dell’utente che l’IA sia un partner nel compito, il che può influenzare fiducia, coinvolgimento e creazione di valore.Collaborazione transfrontalieraAzione congiunta tra autorità di paesi diversi per indagare su o interrompere la criminalità informatica.Collaborazione uomo-IAUn modello di lavoro in cui le persone e i sistemi di IA producono insieme un risultato, con gli esseri umani che continuano a guidare l’intento e il giudizio.Collegamento degli accountLa connessione tra due servizi che consente il trasferimento di dati tra di essi.Collegamento degli accountL'obbligo di collegare o aprire più account all'interno di un unico flusso di prodotto.Collegamento dei dispositiviIl processo di associazione dei dispositivi in modo che possano condividere azioni attendibili.Collegamento dell'identitàIl processo di collegare attività correlate tra account o servizi.Collegamento simbolicoUn oggetto del filesystem che punta a un altro percorso, e che può reindirizzare le operazioni sui file se non viene gestito con attenzione.Collegatore dinamicoIl componente di Linux che carica le librerie condivise nei programmi quando si avviano.Collezionabileun oggetto valutato principalmente per la proprietà, la rarità o l'attrattiva di scambio, piuttosto che per l'utilità diretta.Collo di bottiglia del flusso di lavoroLa fase di un processo che rallenta tutto il resto perché non riesce a tenere il passo con il lavoro a monte.Collo di bottiglia delle patchUn rallentamento causato dal fatto che lo sviluppo, il testing e il deployment delle correzioni non riescono a tenere il passo con le debolezze individuate.Collocazione del workloadIl processo di decidere dove deve essere eseguita un'attività di calcolo in base a costi, rischi, latenza, gestione dei dati ed esigenze di governance.Colocationun modello in cui più clienti collocano le proprie apparecchiature nella stessa struttura di terzi.Colonialismo digitaleUno squilibrio di potere in cui dati e valore digitale vengono estratti da un gruppo o da una regione da parte di un altro.Comando di workflowSintassi speciale nei log di GitHub Actions che può modificare il comportamento del runner o mascherare l'output.Comando e controllo (C2)L'infrastruttura che un attaccante usa per inviare istruzioni ai sistemi compromessi e ricevere dati in risposta.Comando e controllo (C2)L'infrastruttura remota che il malware usa per ricevere istruzioni e rimandare i dati agli operatori.Command and controlL'infrastruttura remota che gli aggressori usano per gestire i dispositivi infetti.Command InjectionUn difetto in cui input non attendibile viene trasformato in comandi del sistema operativo.Command URIUn tipo di link cliccabile di VS Code che può attivare comandi dell'editor quando il contenuto è attendibile.Command-and-controlIl livello di comunicazione che gli attaccanti usano per dirigere sistemi compromessi o operazioni di campagna.Commercio agenticoUn modello in cui un agente IA agisce per conto di un essere umano per completare acquisti o transazioni.CommissioneLa commissione percentuale trattenuta da ogni transazione di pagamento.Commit orfanoUn commit Git che non è più raggiungibile da un branch normale, il che può renderlo più difficile da individuare durante la revisione.Commit SHAL'hash univoco di un commit Git specifico, usato per fissare una revisione esatta.CommonJSUn sistema di moduli di Node.js che carica pacchetti con require().ComodatoModello di prestito d'uso in cui i dispositivi sono forniti temporaneamente anziché in modo permanente.ComparabilitàLa capacità di valutare aziende diverse usando lo stesso tipo di informazioni.CompartimentazioneUna pratica di sicurezza che limita l'accesso alle informazioni sensibili alle persone con una specifica necessità di conoscerle.Compatibilitàla capacità di due sistemi o componenti di funzionare correttamente insieme.Compatibilità con le versioni precedentiUna funzionalità che consente all'hardware più recente di eseguire software o giochi creati per una generazione precedente.Compatibilità dei driverSe il software che controlla l'hardware riesce a riconoscerlo e a operarlo correttamente.Compatibilità del dispositivoLa capacità del telefono di supportare eSIM, bande e requisiti dell’operatore per un piano.Compatibilità della lamaSe una lama si adatta e funziona correttamente con una determinata configurazione della macchina.Compatibilità delle licenzeSe due insiemi di condizioni legali possono essere combinati e ridistribuiti insieme.Compatibilità EVMSupporto per strumenti e contratti in stile Ethereum su blockchain che implementano lo stesso modello di esecuzione.Compatibilità hardwareSe software e dispositivi possono funzionare insieme senza fix speciali o blocco delle versioni.CompauthSegnale composito di autenticazione di Microsoft per valutare insieme più indicatori di fiducia della posta.Competenza amministrativaL'autorità attribuita a un ente pubblico per gestire una procedura o una decisione specifica.Competenza di dominioConoscenza specializzata che aiuta i team a valutare se un risultato dell’IA abbia senso nel processo reale che viene modificato.Competenza digitaleL'insieme di abilità pratiche necessario per usare gli strumenti digitali in modo sicuro, critico ed efficace.Competenza operativaLa capacità di trasformare le conoscenze di sicurezza in una difesa quotidiana efficace.Competenze cyberle competenze necessarie per comprendere, prevenire, rilevare e rispondere alle minacce informatiche.Competenze di governancele competenze e i controlli usati per guidare, supervisionare e gestire la tecnologia in modo responsabile.Competenze verificabiliCapacità che può essere dimostrata tramite registri, test o convalida riconosciuta.Competitivitàla capacità di un'economia o di un settore di attrarre persone, investimenti e attività.compilatore JITUn componente del browser che velocizza JavaScript convertendolo in codice macchina durante l'esecuzione.Complessità del sistemaIl numero di parti e di interazioni che devono funzionare insieme in modo affidabile.Complessità di supportoLo sforzo di manutenzione necessario per mantenere una funzionalità utilizzabile, documentata e verificabile nel tempo.Complesso delle truffeUn ambiente controllato associato ad attività di frode organizzata e a condizioni coercitive.CompletezzaLa presenza di tutte le parti, la documentazione e i materiali previsti in un kit.Compliance reattivaSicurezza che risponde agli obblighi dopo il fatto invece di incorporare la resilienza nelle operazioni.Componente AIUn modulo, modello o runtime legato all'AI gestito da Windows che può essere trattato separatamente dal sistema principale.Componente passivoUn componente che non genera energia da solo e che invece modella il comportamento elettrico.Componente proprietariohardware o software i cui dettagli interni non sono completamente aperti all'ispezione o alla modifica.componente web GINA V2La parte rivolta al browser del flusso di posta sicura citato nel set di vulnerabilità.Componenti di sistema basati sull'AITermine ampio usato da Microsoft per indicare funzionalità di Windows con miglioramenti legati all'AI, anche se nell'estratto non viene identificato il componente esatto.Componenti obsoletiComponenti che non sono più prodotti in modo diffuso o facili da sostituire.Componenti Python personalizzatiBlocchi di codice definiti dall'utente che estendono il comportamento di un'applicazione, ma aumentano anche il rischio se abusati.Comportamento a runtimeLe azioni che un sistema compie mentre è in esecuzione, come l'accesso alla rete, le modifiche ai file o la creazione di processi.Comportamento del mittenteModelli nel modo in cui viene inviata la posta che possono influenzare il giudizio dei sistemi di ricezione.Comportamento del modelloGli output, le decisioni o le tendenze che un modello produce dopo aver appreso dai dati.Comportamento di conservazioneLe regole che determinano per quanto tempo i dati restano recuperabili dopo l'eliminazione.Comportamento di pass-throughUn modello in cui il denaro entra in un conto e viene rapidamente trasferito altrove.ComposerUn gestore di dipendenze PHP usato con Packagist.ComprensioneComprensione reale del significato, non solo ripetere o ricevere una risposta che sembra corretta.Compressione delle intestazioni HTTP/2 (HPACK)Un meccanismo che riduce l'overhead delle intestazioni e può anche influire sull'uso delle risorse dello stato della connessione.Compromesso di implementazioneuna scelta di progettazione che riduce costo, complessità o dimensioni a scapito di una certa fedeltà o flessibilità.Compromesso hardwareUn compromesso di progettazione tra capacità, complessità ed efficienza.Compromissione del percorso del manutentoreUn attacco in cui un avversario abusa di un account o di un flusso di lavoro legittimo del manutentore per manomettere le release.Compromissione del perimetroAccesso non autorizzato ottenuto tramite servizi esterni esposti, come VPN o firewall.Compromissione del piano dei repositoryUna violazione che prende di mira sistemi di controllo del codice sorgente, repository di codice o strumenti di collaborazione correlati.Compromissione del processoUna situazione in cui un attaccante controlla un servizio in esecuzione e può agire con i suoi permessi.Compromissione dell'accesso remotoAccesso non autorizzato ottenuto tramite servizi come VPN o RDP.Compromissione dell'accountAccesso non autorizzato a un account online dopo che credenziali o autenticazione sono state abusate.Compromissione dell'help deskUna situazione in cui gli aggressori abusano dei flussi di supporto per reimpostare gli account o modificare le impostazioni di sicurezza.Compromissione dell'intero dominioUno schema di intrusione più ampio che può interessare più sistemi o account collegati all'interno di un'organizzazione.Compromissione dell’accesso remotoUso non autorizzato di strumenti come VPN, RDP o SSH per entrare in una rete.Compromissione dell’account del maintainerPerdita del controllo sull’identità utilizzata per pubblicare o aggiornare pacchetti software.Compromissione dell’endpointUna situazione in cui il dispositivo di un utente viene preso il controllo o manipolato da codice malevolo.Compromissione dell’identitàUna situazione in cui un aggressore ottiene l’uso non autorizzato di un account di un utente o di un amministratore.Compromissione della casella di postaControllo o monitoraggio non autorizzato di un account email.Compromissione della catena di approvvigionamentoTermine di MITRE per la manipolazione di prodotti o meccanismi di distribuzione prima che raggiungano l’utente finale.Compromissione della pipelineManipolazione non autorizzata dei sistemi usati per creare o pubblicare software.Compromissione della posta elettronica aziendaleUn modello di frode in cui gli aggressori dirottano o impersonano account di posta elettronica per deviare pagamenti o ingannare il personale.Compromissione della supply chainInterferenza con i percorsi affidabili di produzione o distribuzione del software per influenzare gli utenti a valle.Compromissione della supply chain del softwareUn attacco che prende di mira il percorso che il software segue per পৌঁreach user, come download, aggiornamenti o distribuzione di pacchetti.Compromissione delle credenzialiEsposizione di password o identità di accesso che può consentire agli aggressori di impersonare gli utenti o accedere agli account.Compromissione delle difeseTecniche che riducono la visibilità o l'efficacia degli strumenti di sicurezza e del monitoraggio.Compromissione di terze partiUna violazione che raggiunge un'organizzazione attraverso un fornitore, un partner o un provider di servizi.Compromissione drive-byUna tecnica di accesso iniziale in cui un utente viene esposto a contenuti malevoli tramite la normale navigazione web.ComputeLa capacità di elaborazione, in genere fornita da chip e server, necessaria per addestrare ed eseguire sistemi di IA.Computer Digitale del Veicolo di Lancio (LVDC)Il computer di bordo che aiutava a controllare la sequenza di volo del Saturn V.Computer Misuse Act 1990La principale legge britannica sui crimini informatici, che copre l’accesso non autorizzato, il danneggiamento dei sistemi e i reati relativi agli strumenti.Computer quantistico crittograficamente rilevanteUna macchina quantistica abbastanza potente da compromettere alcune crittografie a chiave pubblica ampiamente utilizzate.Computer retroHardware informatico più datato mantenuto attivo per conservazione, didattica, sperimentazione o nostalgia.Computer su scheda singolaUn computer compatto costruito su un unico circuito stampato, spesso usato in progetti di elettronica fai-da-te.ComputervredebreukTermine giuridico olandese per l'accesso non autorizzato a sistemi informatici.Comunicazione all'interessatoL'avviso inviato alle persone interessate dopo una violazione quando il rischio per loro è מספיק sufficientemente elevato da renderlo obbligatorio.Comunicazione di crisiLa diffusione controllata di aggiornamenti accurati durante un incidente di interruzione.Comunicazione esecutivaLa pratica di fornire aggiornamenti concisi e orientati alle decisioni al senior management.Comunicazione inter-processoScambio di dati tra processi in esecuzione sulla stessa macchina, spesso usato dal malware per suddividere i compiti.Comunicazione inter-processo (IPC)Lo scambio di dati tra processi in esecuzione sullo stesso sistema o tra componenti correlati.Comunicazione operativaMessaggistica aziendale che deve arrivare in modo affidabile per essere utile.Comunicazioni out-of-bandCanali alternativi usati quando strumenti primari come email o chat possono non essere disponibili o non essere affidabili.Comunicazioni privilegiateMessaggi sensibili di clienti o interni che possono creare un rischio sproporzionato se vengono accessibili o esposti.Comunità tecnicaUn gruppo di costruttori, ricercatori e appassionati che condividono conoscenze pratiche.Concentrazione cloudForte dipendenza da un piccolo numero di fornitori cloud, che può aumentare il rischio di interruzioni e di lock-in.Concentrazione delle piattaformeUna situazione in cui pochi provider controllano dati chiave, classifiche o canali di accesso.Concentrazione tecnologicaL'accumulo di controllo su piattaforme, dati o infrastrutture nelle mani di pochi attori dominanti.Concessione dell’app OAuthUn’autorizzazione concessa a un’applicazione di terze parti che può diventare un vettore di persistenza o di abuso se utilizzata in modo improprio.Condivisione amministrativaUna condivisione di Windows integrata spesso usata per attività di gestione, ma rischiosa se abusata da remoto.Condivisione dei certificatiRiutilizzare un certificato tra funzioni o funzionalità, il che può creare rischi per la sicurezza se la configurazione non è adeguatamente isolata.Condivisione delle informazioniL'atto di trasmettere dettagli tra persone, che può creare rischi se fatto con leggerezza.Condivisione di fileTrasferimento di contenuti digitali da una persona, un'app o un dispositivo a un altro.Condivisione di reteUna cartella o unità condivisa su una rete che può essere presa di mira durante il movimento laterale.Condivisione hotspotUso della connessione mobile di uno smartphone per fornire accesso a Internet ad altri dispositivi.condivisione RANUn modello in cui gli operatori condividono le risorse della rete di accesso radio invece di costruire livelli radio completamente separati.condivisione segretaUna tecnica che divide un segreto in parti in modo che possa essere ricostruito solo quando abbastanza parti vengono combinate.Condivisioni di retePosizioni di archiviazione condivise su una rete che il ransomware spesso prende di mira per massimizzare l'interruzione.CondizionamentoElaborazione che riduce il bias e migliora l'usabilità di dati grezzi e rumorosi.ConduttivitàLa capacità di un materiale di trasportare corrente elettrica.ConfabulazioneTermine usato dal NIST per indicare un output di IA falso o errato presentato con sicurezza.Conferma ForenseValidazione basata su prove che un incidente si è realmente verificato, usando log, artefatti e analisi.Conferma umanaUn controllo che richiede a una persona di approvare un'azione sensibile prima che venga eseguita.Confidential computingUn approccio alla sicurezza che elabora i dati all’interno di hardware protetto, così che l’operatore abbia meno visibilità sul contenuto.CONFIG_RXGKL'opzione del kernel in fase di compilazione che abilita il supporto RXGK in un'immagine di sistema.config.jsonUn file di configurazione del modello che può influenzare il modo in cui Transformers carica e inizializza un modello.config.xmlUn file delle impostazioni di Notepad++ che memorizza dati di configurazione e preferenze.Configuration postureLo stato di sicurezza delle impostazioni, dei valori predefiniti e delle scelte di policy in un sistema.ConfigurazioneLe impostazioni o la configurazione specifica che determinano il comportamento di un sistema.Configurazione a specchioUna disposizione fisica che usa la riflessione per creare un'altra vista.Configurazione di produzioneImpostazioni di sistema live che possono contenere endpoint, token, credenziali o altri valori sensibili.Configurazione legacyVersioni più vecchie di hardware o software il cui comportamento di sicurezza può differire dalle distribuzioni certificate più recenti.Configurazione predefinitaLe impostazioni pronte all'uso che un sistema utilizza prima che gli amministratori modifichino limiti, timeout o protezioni.Confine dei datiI limiti approvati entro cui le informazioni aziendali possono essere trasferite e gestite.Confine dei permessiIl limite che definisce quali azioni un sistema può eseguire dopo che un permesso è stato concesso.Confine del consensoIl punto in cui un utente approva quali dati o azioni un'app può accedere.Confine del driverLa linea di fiducia in cui l’enforcement in modalità kernel può garantire o compromettere l’isolamento.Confine del privilegioLa linea che separa le azioni a bassa fiducia da quelle amministrative a fiducia più elevata su un sistema.confine dell'identitàil punto in cui un servizio decide chi è autorizzato ad accedervi.Confine dello strumentoIl punto di controllo in cui l'output di un agente viene verificato prima di raggiungere un'azione esterna.Confine di autenticazioneIl punto in cui un utente dimostra la propria identità prima di accedere a servizi protetti.Confine di compatibilitàIl punto in cui le esigenze di un programma incontrano i limiti di un dispositivo.Confine di fiduciaIl punto in cui la responsabilità della protezione dei dati passa dal dispositivo dell’utente al fornitore del servizio.Confine di fiducia a runtimeIl punto in cui un sistema deve verificare azioni, input o autorizzazioni prima di continuare.Confine di fiducia del parserIl punto in cui il software deve gestire e convalidare in modo sicuro input strutturati come XML o JSON.Confine di fiducia della supply chainUn punto di sicurezza in cui una compromissione può influire su software, artefatti o utenti a valle.Confine di produzionela linea che separa i sistemi operativi in esercizio dagli ambienti di sviluppo, test e formazione.Confine di protocolloIl punto in cui i dati passano da un formato di comunicazione a un altro, spesso richiedendo convalida ed encoding rigorosi.Confine host-guestLa linea di sicurezza tra il sistema principale e la macchina virtuale che vi gira all'interno.Confine operativoUn limite chiaro che definisce cosa può fare un sistema di IA e dove deve rimanere il controllo umano.Confini dei privilegiI limiti che separano l'accesso ordinario di un'applicazione da diritti di database o di sistema più potenti.Confirmation biasLa tendenza a favorire le informazioni che supportano una convinzione preesistente.Conforme a OCICostruito per seguire gli standard di immagine dell'Open Container Initiative.ConformitàIl processo di soddisfare requisiti legali, normativi e di policy interne.Conformità compartimentataun approccio suddiviso che può creare lacune tra team e processi.Conformità delle patchLa condizione di avere gli aggiornamenti di sicurezza richiesti installati correttamente su un parco dispositivi.Conformità normativaRispettare le leggi, gli standard e gli obblighi che si applicano a un sistema o a un'organizzazione.Conformità transfrontalieraLa sfida di applicare le norme locali a servizi che operano in più giurisdizioni.Confused deputyUn sistema fidato viene ingannato e viene indotto a usare la propria autorità per conto di un attaccante.Confusione di tipiUn difetto in cui il codice tratta un valore come se fosse del tipo sbagliato, talvolta con impatto sulla sicurezza.Congestione della rete elettricaPressione sulle reti di trasmissione elettrica che può ritardare o limitare nuove connessioni ad alta richiesta.CongetturaUn enunciato matematico ritenuto vero ma non ancora completamente dimostrato.Connessione alla reteIl processo di collegamento di un impianto alla rete elettrica, incluse le fasi di approvazione tecnica e normativa.Connessione alla reteUso di una fonte di alimentazione in una configurazione collegata a o destinata a una rete elettrica.Connessione P2PUn collegamento diretto tra dispositivi, spesso usato per l'accesso remoto e la gestione mediata dal cloud.Connessione serialeUn collegamento dati diretto utilizzato da alcuni dispositivi per comunicazioni a basso livello.Connessioni simultaneeIl numero di dispositivi che possono rimanere connessi alla VPN nello stesso momento con un solo abbonamento.ConnettoreUn collegamento che consente a un sistema di IA di interagire con app, fonti di dati o strumenti esterni.Conoscenza tacitaSapere pratico che le persone usano sul lavoro ma che spesso non documentano completamente.Consapevolezza della sicurezzaFormazione e rafforzamento progettati per ridurre i comportamenti rischiosi degli utenti e migliorare l'igiene informatica.Consegna automatica dei premiUn sistema che concede un vantaggio senza che l'utente debba riscattarlo manualmente.Consegna basata su archiviUn metodo che nasconde il malware all'interno di un file compresso come un archivio ZIP.Consegna dei contenutiIl processo utilizzato per pubblicare elementi digitali agli utenti tramite una piattaforma.Consegna diretta al punto vendita (DSD)Un modello di distribuzione in cui i fornitori consegnano i prodotti direttamente ai punti vendita anziché utilizzare un magazzino centrale.ConsensoAccordo liberamente prestato, specifico, informato e inequivocabile per il trattamento; spesso difficile da invocare in contesti lavorativi.Consenso ampioUn modello di consenso che può coprire futuri usi di ricerca non completamente definiti al momento della raccolta.consenso OAuthUna concessione di autorizzazioni cloud che può consentire a un'applicazione di accedere a dati o servizi se abusata o configurata in modo errato.Consenso progressivoconsenso raccolto in fasi man mano che un progetto si sviluppa o emergono nuovi utilizzi.Consensusil processo con cui un sistema distribuito concorda sullo stato valido delle transazioni.Consent managementIl flusso di lavoro per registrare, applicare e aggiornare le scelte di autorizzazione di una persona per l’uso dei dati.Consent PhishingUna tattica di social engineering che induce gli utenti a concedere a un'app malevola l'accesso alle risorse cloud.ConservazioneLa pratica di mantenere la tecnologia utilizzabile, comprensibile e accessibile nel tempo.Conservazione degli incidentiLa pratica di mantenere intatti log, immagini ed evidenze in modo che gli investigatori possano ricostruire ciò che è accaduto.Conservazione dei datiLa pratica di conservare le informazioni per un periodo definito, che può aumentare l'esposizione se i dati sensibili vengono archiviati più a lungo del necessario.Conservazione dei logLa pratica di conservare i log di sicurezza e di sistema abbastanza a lungo da supportare indagini e ripristino.Conservazione dei logSalvataggio dei record di autenticazione, accesso e sistema affinché gli investigatori possano ricostruire cosa è accaduto.Conservazione delle proveIl processo di mantenere intatti log, immagini e artefatti in modo che gli investigatori possano ricostruire gli eventi.Conservazione digitaleMantenere software o dati utilizzabili per studi futuri.Conservazione forenseProteggere log, immagini e registrazioni affinché gli investigatori possano ricostruire cosa è successo.Conservazione industrialeLa pratica di ricreare o preservare sistemi tecnici per scopi storici, educativi o di formazione.Consiglio di amministrazioneil livello dirigenziale responsabile delle decisioni su strategia, supervisione e rischio.Consiglio di amministrazioneIl gruppo che supervisiona la strategia, la responsabilità e le principali decisioni aziendali.Consiglio di SicurezzaUn organo governativo di alto livello che fornisce consulenza sul coordinamento e sulle politiche di sicurezza nazionale.ConsolidamentoUn processo di mercato in cui gli operatori più piccoli si fondono, escono dal mercato o vengono assorbiti da aziende più grandi.Consumo della CPUIl carico di elaborazione creato dalla crittografia, dall'instradamento e dall'attività delle app sul dispositivo.ContactlessUn metodo di pagamento che utilizza la comunicazione wireless a corto raggio per completare una transazione tap-and-pay.Container rootlessContainer che eseguono senza privilegi di root completi, riducendo il raggio d'azione in caso di problemi.Contaminazione incrociata della resinaMescolanza indesiderata di una resina con un’altra, che può influire sulla polimerizzazione e sulla qualità del pezzo.Contatore GeigerUn rivelatore di radiazioni usato per registrare eventi ionizzanti.Conteggio dei clientiUna metrica aziendale che può segnalare la domanda di mercato, la fidelizzazione o cambiamenti nell'accesso al servizio.ContenimentoAzioni intraprese per limitare ulteriori accessi, la diffusione o i danni durante un incidente.Contenimento automatizzatoAzioni preapprovate che isolano o limitano una minaccia alla velocità della macchina.Contenimento dell'identitàUn'azione difensiva che limita un account sospetto per ridurre l'abuso di credenziali rubate.Contenimento dell'incidentePassi immediati intrapresi per impedire che un attacco si propaghi o causi ulteriori danni.Content APIUn'interfaccia orientata alla lettura progettata per servire contenuti pubblicati a client e applicazioni.Content Delivery Network (CDN)Una rete distribuita che distribuisce contenuti web attraverso server edge vicini.Content Security PolicyUn controllo del browser che limita quali script, file e risorse remote può caricare una pagina.Content Security Policy (CSP)Un controllo del browser che limita quali script e risorse una pagina può caricare.Content URIUn meccanismo Android per condividere file tramite riferimenti controllati e con permessi.Content-Encodingdeflate: Un'intestazione HTTP che indica contenuto compresso usando l'algoritmo Deflate.Content-Security-PolicyUn controllo del browser che limita da quali origini possono essere caricati script e altri contenuti.Contenuti generati dagli utentiMappe, modalità o altri materiali creati dai giocatori invece che dallo sviluppatore.contenuti generati dall'IATesto, audio, immagini o video prodotti o modificati in modo sostanziale da sistemi di intelligenza artificiale.Contenuto editorialeMateriale scritto in uno stile più strutturato, orientato all'opinione o all'analisi.Contenuto effimeroMedia o post che scompaiono dopo poco tempo, riducendo l'esposizione a lungo termine.Contenuto falsoMateriale presentato come autentico anche se è fuorviante o non autentico.Contenuto fotorealisticoContenuto generato o modificato dall'IA progettato per apparire credibilmente reale a un osservatore umano.Contenuto generato da strumentiTesto o codice prodotto con strumenti automatizzati, inclusi i sistemi di IA, che richiede ancora revisione umana.Contenuto HTML remotoContenuto web recuperato da un server e visualizzato all'interno di un browser o di un'estensione.Contenuto sinteticoTesto, audio, immagini o video generati o alterati dall’IA che possono richiedere verifiche di autenticità.Contenzioso degli azionistiAzione legale avviata dagli investitori che può seguire presunte carenze di supervisione, ritardi nella divulgazione o controlli inadeguati dopo un incidente informatico.contesa SSDInterferenza sulle prestazioni su un'unità a stato solido causata da attività concorrenti di lettura e scrittura.ContestoL'insieme dei fatti circostanti che rende più facile interpretare un aggiornamento breve.Contesto del modelloLa memoria di lavoro che un sistema di IA usa mentre elabora istruzioni e genera output.Contesto del promptLe istruzioni e le informazioni di contesto che un'IA usa per generare le risposte.Contesto della conversazioneLe informazioni che un assistente usa per generare il proprio output successivo.Contesto della paginaInformazioni del browser, come contenuto, titolo o URL, che possono essere passate a un assistente per la sintesi.Contesto di navigazioneDati della pagina corrente, delle schede o dell'attività recente che una funzionalità IA può usare con autorizzazione.Contesto di processo attendibileL'ambiente di esecuzione di un programma legittimo, che può rendere più difficile individuare attività malevole.Contesto di sessioneLo stato autenticato del browser che consente a un utente di interagire con un'app web come se stesso.Contesto distribuitoInformazioni distribuite tra più fonti o canali che devono essere ricomposte per svolgere un compito.Contesto operativocondizioni circostanti che possono influire su rischio, rilevamento e risposta.Contesto operativo condivisoL'informazione, lo stato e la cronologia delle attività che un sistema AI può utilizzare lungo un flusso di lavoro.Contesto semanticoL'ambiente di policy, flusso di lavoro e conoscenza di cui un sistema IA ha bisogno per agire correttamente.contesto SYSTEMUn account Windows altamente privilegiato che può rendere più difficile individuare l’esecuzione di attività malevole.Context GroundingCollegare un sistema di IA a fonti di dati attendibili in modo che le risposte rimangano pertinenti alle informazioni di un'organizzazione.Context scopingLimitare quali dati, file o sistemi un modello di IA può usare per un compito.ContiUna famiglia di ransomware citata nei report come base della presunta discendenza del locker di Gunra.ContinuitàIl flusso continuo di attività che mantiene una comunità o un progetto visibile nel tempo.Continuità del backupLa capacità di un processo di backup di continuare a funzionare senza interruzioni nel tempo.Continuità del servizioLa capacità dei servizi digitali di continuare a funzionare durante un’interruzione o sotto forte pressione di attacco.Continuità operativala disciplina di pianificazione che mantiene operative le funzioni essenziali durante un’interruzione.Continuità operativaLa capacità di mantenere i servizi essenziali durante interruzioni, modifiche o altre perturbazioni.Continuous Access EvaluationUn meccanismo che può ricontrollare le sessioni dopo l’accesso e ridurre alcune finestre di replay.Continuous DeliveryUna pratica di distribuzione del software in cui il codice viene mantenuto in uno stato pronto per il rilascio tramite fasi automatizzate di compilazione e test.Continuous Threat Detection (CTD)Un approccio di monitoraggio che scopre continuamente asset, traffico e comportamenti sospetti in un ambiente OT.Conto correnteUn conto bancario tradizionale usato per i pagamenti quotidiani e la gestione del denaro.Conto muloUn conto bancario o fintech usato per ricevere e trasferire fondi illeciti per conto di qualcun altro.Contratto di piattaformaLa promessa pratica che hardware, software e aggiornamenti funzioneranno insieme in modo sicuro nel tempo.Contratto ICTUn accordo per servizi o prodotti tecnologici che può anche definire gli obblighi di sicurezza tra cliente e fornitore.Contratto relazionaleUn accordo giuridicamente vincolante costruito attorno a obiettivi condivisi, flessibilità e coordinamento continuo.Contratto transazionaleUn accordo fisso incentrato su attività, deliverable e penali specifici.Control-planeIl livello di gestione usato per configurare le risorse e le autorizzazioni cloud.Controllatauna società controllata da un'altra società, di solito con una propria identità giuridica.ControllerL’organizzazione che decide perché e come i dati personali vengono trattati.Controller dedicatoHardware progettato per un tipo specifico di gioco o attività, anziché per un uso generale.Controller di dominioUn server che gestisce l'autenticazione e il controllo degli accessi in un dominio Windows.Controller JenkinsIl server Jenkins centrale che gestisce i plugin, i job e l'orchestrazione delle build.Controller rotativoUna ghiera o una manopola usata per selezionare, scorrere o regolare impostazioni.Controlli AIImpostazioni che consentono agli utenti di attivare o disattivare le funzionalità del browser basate sull’intelligenza artificiale.Controlli all’esportazioneNorme che limitano il modo in cui tecnologie sensibili possono essere condivise o trasferite.Controlli ambientalimisure che gestiscono calore, umidità, polvere e altre condizioni che influenzano l'affidabilità dell'archiviazione.Controlli anti-analisiTest che il malware usa per rilevare sandbox, macchine virtuali o altri ambienti di laboratorio.controlli anti-spoofing SMSControlli lato operatore progettati per ridurre le identità mittente false e altri abusi legati all'origine dei messaggi.Controlli antifrodeMisure di sicurezza usate per rilevare o bloccare attività di pagamento sospette.Controlli compensativiMisure di sicurezza aggiuntive, come la segmentazione o il monitoraggio, usate quando non è possibile applicare idealmente una patch.Controlli dell’identitàMisure di sicurezza che verificano gli utenti e regolano a cosa possono accedere.Controlli dello sforzoUn nome di funzionalità per impostazioni che influenzano quanto sforzo un modello può applicare a un compito.Controlli DeterministiciVerifiche di sicurezza che producono risultati coerenti, basati su regole, invece che probabilistici.Controlli di accessoRegole di sicurezza che limitano chi può visualizzare, usare o spostare dati sensibili.Controlli di conservazioneImpostazioni che definiscono per quanto tempo i dati dei clienti vengono archiviati prima della cancellazione o dell’anonimizzazione.Controlli di deceptionHoneypot, honey token e esche usati per rilevare il comportamento dell'attaccante.Controlli di entitlementControlli che verificano se un utente è autorizzato ad accedere a contenuti o funzionalità.Controlli di prevenzioneLivelli di sicurezza pensati per bloccare le minacce prima che si diffondano o causino danni.Controlli di proprietàAutorizzazioni del registro che determinano chi può pubblicare, modificare o gestire un pacchetto.Controlli di sicurezzaLimiti integrati pensati per ridurre output AI dannosi, che violano le policy o abusivi.Controlli enterpriseFunzionalità di sicurezza e amministrazione come gestione delle identità, registri di audit e impostazioni di conservazione.Controlli in fase di installazioneImpostazioni CLI che limitano quali fonti esterne npm può accettare durante l'installazione.Controlli interniPolitiche e verifiche progettate per rendere verificabili e affidabili la rendicontazione, la conformità e la gestione del rischio.Controlli organizzativiPolitiche, flussi di lavoro e supervisione usati per ridurre l'esposizione.Controlli parentaliImpostazioni che consentono agli adulti di gestire l’accesso online, le spese e le funzionalità di comunicazione per i bambini.Controlli stratificatiPiù misure difensive usate insieme per ridurre la probabilità che un singolo guasto porti a una violazione.Controlli sulla privacyMisure di salvaguardia che limitano l'accesso, la condivisione, la conservazione e l'uso improprio dei dati personali.Controlli transfrontalieriRegole di vigilanza che governano le attività in diverse giurisdizioni.Controlli verificabiliMisure di sicurezza o conformità che possono essere controllate con registri, log e verifiche ripetibili.ControlloUna protezione o un processo progettato per ridurre il rischio di sicurezza.Controllo a livello del browserPolicy di sicurezza applicata all’interno della sessione del browser, vicino alle azioni dell’utente.Controllo a livello di kernelPrivilegio sufficientemente elevato da influenzare il nucleo del sistema operativo e i suoi confini di sicurezza.Controllo al momento dell'installazioneUna misura di sicurezza che verifica o blocca il software prima che venga aggiunto a un progetto o a un ambiente.Controllo anti-abusoUna misura di protezione pensata per rendere più difficile la registrazione massiva, lo spam o l'automazione.Controllo antifrodeControlli usati per rilevare transazioni sospette o schemi di frode.Controllo compensativoUna misura difensiva usata quando non è possibile applicare immediatamente una correzione, ad esempio una restrizione dell'accesso o la disattivazione di un'interfaccia.Controllo compensativo in runtimeUna misura di sicurezza attiva che riduce il rischio prima che venga distribuita una correzione permanente.Controllo degli accessiRegole che definiscono chi o cosa può leggere, modificare o eseguire azioni all’interno di un sistema.Controllo degli accessi basato su attributiUn modello di policy che concede l’accesso in base agli attributi dell’utente, dei dati o del contesto.Controllo degli accessi basato sui ruoliUn modello di autorizzazione che limita le azioni in base ai ruoli assegnati.Controllo degli accessi basato sui ruoli (RBAC)Un modello di sicurezza che limita le azioni in base ai ruoli e alle autorizzazioni degli utenti.Controllo degli accessi basato sull'identitàUn modello di controllo che decide l'accesso in base all'identità verificata di una macchina o di un utente, anziché solo in base alla posizione di rete.Controllo degli accessi compromessoUna vulnerabilità in cui un sistema non riesce a impedire agli utenti di accedere ad azioni o dati che non dovrebbero raggiungere.Controllo degli accessi improprioUn mancato rispetto corretto dei permessi, che consente azioni non autorizzate.Controllo degli approvvigionamentiUn requisito di acquisto che vincola la scelta del fornitore a regole di sicurezza, conformità o giurisdizione.Controllo dei confiniUn meccanismo di sicurezza che limita il modo in cui i sistemi comunicano tra zone di fiducia.Controllo dei dispositiviRegole che limitano quali dispositivi esterni possono connettersi agli endpoint, contribuendo a ridurre l'uso improprio delle USB.Controllo dei fumiMisure usate per limitare vapori, odori o particelle aerodisperse in un ambiente di lavoro.Controllo del movimentoIl processo di dirigere con precisione il movimento fisico di una macchina.Controllo del workflowRegole di sicurezza che governano il modo in cui le azioni attraversano un processo aziendale.Controllo dell'account utente (UAC)Una funzionalità di Windows che richiede l'approvazione prima che alcune modifiche di sistema vengano eseguite con privilegi più elevati.Controllo dell'energiaLa capacità di influenzare la produzione, il trasporto, il prezzo e l'accesso alle risorse energetiche.Controllo dell'esposizioneLimitare chi può raggiungere un servizio, spesso restringendolo a reti o host fidati.Controllo dell'hashUn controllo che verifica l'impronta crittografica di un pacchetto prima dell'installazione.Controllo dell'integritàuna misura di protezione che aiuta a mantenere il contenuto completo, autentico e invariato dove richiesto.Controllo dell'uscitaRegole di sicurezza che limitano dove i dati possono uscire da una rete e come viene gestito il traffico in uscita.Controllo dell'uso dell'IAApplicazione delle policy su come i dipendenti interagiscono con gli strumenti di IA generativa, inclusi prompt, caricamenti e condivisione dei dati.Controllo della memoriaImpostazioni utente per visualizzare, modificare o cancellare il contesto conservato.Controllo della ricaricaLa logica o il circuito che gestisce il modo in cui una batteria viene caricata.Controllo delle applicazioniPolicy di sicurezza che limita quali eseguibili e librerie possono essere eseguiti su un dispositivo.Controllo delle capacitàUn test lato server che verifica che un utente abbia l'autorizzazione corretta prima che vengano eseguite azioni sensibili.Controllo delle concentrazioniLa revisione regolatoria utilizzata per valutare se una concentrazione possa ridurre la concorrenza in un mercato.Controllo delle esportazioniUn sistema giuridico che limita o condiziona il trasferimento di beni e tecnologie sensibili.Controllo delle interfacceIl processo di definizione e gestione di come sistemi separati si collegano e scambiano dati o funzioni.Controllo delle modificheIl processo di approvazione, test e gestione delle modifiche al sistema in un ambiente controllato.Controllo delle spese in tempo realeLa capacità di monitorare le spese mentre avvengono le transazioni.Controllo delle versioniUn sistema per tracciare le modifiche ai file che può anche conservare una cronologia sensibile se usato in modo improprio.Controllo dello schermoUna capacità che consente al malware di visualizzare, acquisire o interagire in altro modo con l’attività del desktop della vittima.Controllo deterministicoUno strato di regole ripetibile, come approvazioni, registrazione o validazione, che aiuta a mantenere prevedibile il comportamento dell'IA.Controllo di contenimentoUna misura di sicurezza che verifica che un percorso calcolato rimanga all'interno di una directory approvata.Controllo di entitlementUna fase di verifica che conferma che un utente abbia il diritto di accedere ai contenuti.Controllo di flussoUna funzionalità del protocollo che limita quanta dati possono essere inviati prima che il destinatario si metta al passo.Controllo di integritàUn controllo che aiuta a confermare che un file o un pacchetto non sia stato alterato o danneggiato.Controllo di processoLe procedure che mantengono un sistema osservabile, verificabile e entro i limiti approvati.Controllo di sicurezzaUna funzione di revisione dell'account che aiuta gli utenti a controllare e rafforzare le impostazioni di accesso e di recupero.Controllo di sicurezza inlineUn livello di difesa collocato nel percorso di comunicazione, in modo che il traffico possa essere ispezionato o regolato prima di raggiungere la destinazione.Controllo operativoLa capacità pratica di gestire, verificare e governare il comportamento quotidiano di un servizio.Controllo strutturatoun processo formale per tracciare, approvare e revisionare le spese.Controllo umano significativoUn obiettivo di politica che mantiene il giudizio, la supervisione e l'intervento umani al centro delle decisioni letali.Controllore della piattaformaUn fornitore che può modellare l'accesso a dispositivi, app o servizi.Controls Analytics Model (CAM)Un'estensione di FAIR focalizzata sull'efficacia e sul valore dei controlli.ControspionaggioAttività di sicurezza volta a individuare e fermare i tentativi di raccolta di informazioni o di reclutamento da parte di intelligence straniere.Convalida dei controlli di sicurezzaVerifica se difese come EDR, SIEM e filtri continuano a funzionare come previsto.Convalida dei datiIl processo di verifica se gli input sono completi, accurati e adatti all'analisi.Convalida dei metadatiControlli che verificano la coerenza e l'autenticità dei dati di traccia, artista e release.Convalida del certificatoIl processo di verifica che un certificato digitale sia autentico e affidabile.Convalida del tokenUn controllo che determina se una credenziale corrisponde al formato, alla lunghezza o alla struttura previsti.Convalida dell'incidenteVerifica se un presunto incidente informatico è realmente avvenuto utilizzando log e prove forensi.Convalida dell'inputIl processo di verifica se i dati sono sicuri, attesi e correttamente formattati prima dell'uso.Convalida dell'intestazione del fileControllare la struttura interna o la firma di un file per verificare che cosa sia वास्तव realmente, invece di fidarsi solo del nome del file.Convalida dell'origineUn controllo che verifica se una richiesta web proviene davvero da un contesto del browser attendibile.Convalida dell’exploitVerifica se una debolezza sospetta possa essere attivata in modo affidabile fino a produrre un impatto reale sulla sicurezza.Convalida delle informazioni di minacciaIl processo di verifica delle affermazioni di fuga di dati rispetto a incidenti noti, campioni e altre evidenze prima di intervenire.Convalida dinamicaVerifica in tempo reale che una debolezza sospetta sia effettivamente sfruttabile o rilevante dal punto di vista operativo.Convalida fuori bandaControllare i dati critici tramite un canale indipendente invece di fidarsi di un solo percorso.Convenzione di BudapestUn trattato internazionale sulla criminalità informatica usato per la cooperazione transfrontaliera e le richieste di prove elettroniche.Convergenza digitaleLa fusione dei servizi di telecomunicazione con settori e piattaforme digitali adiacenti.Convergenza IT/OTIl collegamento dei sistemi informativi aziendali con i sistemi di controllo industriale, creando dipendenze condivise e nuovi confini di sicurezza.Conversation IDUn'etichetta usata per separare una sessione di chat da un'altra e mantenere la memoria correttamente circoscritta.Conversazione di venditaUna discussione diretta con un potenziale cliente su compatibilità, valore o passaggi successivi.CookiePiccoli dati memorizzati da un browser per ricordare lo stato o informazioni relative all'utente tra una richiesta e l'altra.Cookie bakingIl processo di preparare i cookie con calore, tempi corretti e attrezzatura da cucina di base.Cookie bearerUn cookie di sessione che concede l'accesso a chiunque lo possieda fino alla sua scadenza o revoca.cookie ChromiumDati di sessione memorizzati dai browser basati su Chromium che talvolta possono essere riutilizzati per impersonare un utente connesso.Cookie del browserUn piccolo token utilizzato dai siti web per riconoscere una sessione di accesso.Cookie di override dell'autenticazioneUn meccanismo di sessione usato per ridurre i login ripetuti in alcune configurazioni di accesso remoto.Cookie di override dell'autenticazioneCookie legati alla sessione che possono influire sul modo in cui un utente ristabilisce l'accesso.Cookie di sessioneUn token del browser che può mantenere un utente connesso e può essere abusato se viene rubato.cookie SameSiteUn attributo dei cookie che limita quando i browser inviano i cookie nelle richieste cross-site e aiuta a ridurre il rischio di CSRF.Cooperazione transfrontalieralavoro coordinato tra autorità di paesi diversi.Coordinamento volontarioUn modello di sicurezza in cui la partecipazione è incoraggiata invece di essere legalmente obbligatoria.CoorteUn gruppo definito ammesso o elencato insieme in un rilascio di programma.Copertura dei logL'estensione con cui i sistemi registrano attività che i difensori possono successivamente ispezionare o correlare.Copia forenseUna duplicazione creata per preservare le prove riducendo al minimo le modifiche al dispositivo originale.Copia shadowUna snapshot di ripristino di Windows che il ransomware può eliminare per ostacolare il recupero.Copie shadowSnapshot di ripristino di Windows che alcune famiglie di ransomware eliminano per rendere più difficile il ripristino.CopilotL’assistente IA di Microsoft utilizzato in Edge e nei prodotti Microsoft correlati.Copilot+ PCUna classe di dispositivi Windows con supporto hardware per le funzionalità orientate all’IA di Microsoft.CoppiaLa forza di torsione che una macchina rotante deve gestire mentre converte il movimento dell'acqua in rotazione meccanica.Copy-on-WriteUn meccanismo di sicurezza che copia i dati condivisi prima che vengano modificati.Copy-on-write (COW)Un meccanismo di memory safety che duplica i dati prima della modifica per evitare scritture condivise non intenzionali.CopyleftUn modello di licenza che può richiedere alle opere derivate di mantenere le stesse libertà.Core protocolIl protocollo di messaggistica nativo di Apache Artemis usato per la comunicazione tra client e broker.CoreutilsUn insieme di strumenti di base da riga di comando usati per le operazioni quotidiane su file e testo.CoreXYUn layout di movimento per stampanti che coordina cinghie per spostare la testina di stampa in modo efficiente su due assi.Corona ellitticaUna corona anteriore non circolare progettata per variare la leva durante la pedalata.corpo ICTPersonale tecnologico del settore pubblico responsabile di sistemi, servizi e operazioni digitali.Correlation handleUna stringa usata per collegare post, log o casi correlati prima che il suo significato tecnico sia completamente confermato.CorrelazioneIl processo di collegamento di punti dati separati per identificare schemi, relazioni o significato.Correlazione dei logIl processo di confronto dei record provenienti da sistemi diversi per confermare se eventi separati sono collegati.Correlazione dei segnaliIl processo di collegare avvisi correlati in modo che i difensori possano identificare schemi di attacco significativi.Correlazione dell'identitàcollegamento di punti di dati separati per confermare l'identità o il profilo di una persona.Correlazione delle minacceCollegamento di incidenti separati attraverso modelli tecnici o operativi condivisi.Corrispondenza numericaUn passaggio di challenge-response che richiede all'utente di confermare un codice mostrato durante l'accesso.Corroborazioneprova indipendente che conferma se un'affermazione è vera, come log, campioni o risultati forensi.Corrugatomodellato con creste e scanalature ripetute.Corruzione della memoriaUna classe di bug che danneggiano la memoria del programma e che talvolta possono portare all'esecuzione di codice.CORSUn meccanismo del browser che controlla quali origini possono effettuare richieste a un servizio web.Coscienza artificialeL'idea che una macchina possa possedere esperienza soggettiva o consapevolezza.Costi energeticil'onere economico che imprese e famiglie devono sostenere per energia elettrica, carburante e altri input correlati all'energia.Costi recuperabiliCosti che possono essere giustificati in relazione alla messa a disposizione dei dati, inclusi i costi di diffusione e di archiviazione.Costituzionalismo digitalel'applicazione dei principi costituzionali alle piattaforme e alle tecnologie digitali.Costruzione della queryIl processo di costruzione di un'istruzione di ricerca; se dati non affidabili vengono mescolati al suo interno, possono verificarsi vulnerabilità di injection.CountLoaderUn loader di malware usato per predisporre payload malevoli successivi.Covered ListUn elenco di sicurezza dell’FCC usato per vietare nuove autorizzazioni a dispositivi ritenuti comportare un rischio inaccettabile per la sicurezza nazionale.cPanelUn'interfaccia di controllo per web hosting usata per l'amministrazione a livello di account.cpdavdUn demone di cPanel utilizzato per funzioni di gestione remota e servizi correlati, che lo rende una parte sensibile dello stack di hosting.CPFIl numero di identificazione fiscale brasiliano, ampiamente usato nei controlli di identità e nei registri amministrativi.cpsrvdIl server applicativo per cPanel, WHM e Webmail.CPUL'unità di elaborazione centrale, il chip principale che esegue la maggior parte delle istruzioni del computer.CPU a 8 bitUn'architettura di processore che gestisce i dati in blocchi da 8 bit, con memoria limitata e prestazioni modeste.CRAIl Cyber Resilience Act dell’UE, un regolamento che aumenta gli obblighi di cybersicurezza per i prodotti con elementi digitali.Crash dumpUn file o un’istantanea della memoria creati durante un guasto del sistema per aiutare l’analisi della causa principale.Crash loopUn ciclo ripetuto in cui un sistema si blocca, si riavvia e si blocca di nuovo prima che sia possibile un uso normale.CreateFileWUn'API Windows usata per aprire o creare file e dispositivi, incluse le impostazioni che controllano la condivisione.Creator di fascia mediaUn creator con una dimensione di pubblico intermedia, spesso abbastanza ampia da garantire una copertura significativa ma ancora flessibile per campagne ripetibili.Credential replayIl riutilizzo di credenziali rubate, token o cookie per accedere agli account senza dover reinserire la password.Credential stealerMalware progettato per raccogliere segreti come chiavi API, token o password.Credential stuffingUso automatizzato di password riutilizzate e sottratte in altre violazioni.Credenziale AIUn segreto o token di identità che consente a un sistema AI di accedere ad altri sistemi.Credenziale amministrativa predefinitaUn accesso fornito dal produttore che dovrebbe essere modificato durante la configurazione, ma che può diventare un rischio di compromissione se lasciato invariato.credenziale APIUna chiave o un token che consente al software di autenticarsi e interagire con le funzioni di una piattaforma.Credenziale bearerUn segreto che funziona per semplice possesso; chiunque lo abbia può usarlo.Credenziale cloudUn segreto come una chiave API, un token o una password utilizzati per accedere ai servizi cloud.Credenziale DigitaleUna prova leggibile da macchina di un risultato o di una certificazione che può essere condivisa o verificata elettronicamente.Credenziale IoTUn segreto o certificato basato sul dispositivo utilizzato dall'hardware connesso per dimostrare la propria identità.Credenziale just-in-timeUn segreto a breve durata emesso solo quando una specifica azione ne ha bisogno.Credenziale SSHMateriale di autenticazione usato per accedere a server o sistemi tramite il protocollo Secure Shell.Credenziali cloudSegreti o token che autorizzano l'accesso ai servizi cloud e alle API.Credenziali codificateDettagli di accesso fissi incorporati nel software o nel firmware invece di essere impostati dall’utente.Credenziali compromesseNomi utente e password legittimi usati senza autorizzazione, spesso per l'accesso iniziale.Credenziali del walletSegreti usati per accedere a un wallet crypto o controllarlo, come password o materiale di recupero.Credenziali di accesso remotoNomi utente, password o token validi che gli attaccanti possono abusare per entrare nelle reti senza bisogno prima di malware.Credenziali di amministratoreSegreti di account ad alta privilegi che possono controllare sistemi e impostazioni sensibili.Credenziali di breve durataToken di accesso temporanei che riducono il valore del materiale di autenticazione rubato.Credenziali di sessione vincolate al dispositivo (DBSC)Un metodo di vincolo della sessione del browser che lega il rinnovo della sessione a una chiave crittografica presente sul dispositivo.Credenziali in chiaroDati di accesso archiviati o trasmessi senza crittografia.Credenziali memorizzate nella cacheSegreti archiviati localmente che possono essere riutilizzati senza reinserire il flusso di accesso originale.Credenziali predefiniteNomi utente e password preimpostati che devono essere modificati prima dell'uso in produzione.Credenziali rubateNomi utente e password validi acquisiti dagli aggressori e riutilizzati per accedere a sistemi affidabili.Credenziali SSHMateriale di autenticazione usato per l'accesso remoto sicuro a server e infrastrutture.Credenziali valideNomi utente e password reali che gli aggressori sfruttano dopo aver ottenuto o acquistato l'accesso.CredibilitàIl grado in cui un autore viene percepito come affidabile, autentico e degno di essere ascoltato.crediti di CO2Strumenti che rappresentano una presunta riduzione o rimozione di anidride carbonica, spesso usati nella contabilità climatica.Credito di reddito ricorrenteStipendio regolare in entrata o depositi mensili fissi usati per qualificarsi per un'offerta.Crescita del pubblicoL'aumento di follower, lettori o spettatori in un dato periodo.Crime-as-a-ServiceUn modello di business clandestino in cui strumenti di hacking, accessi o servizi vengono venduti o noleggiati ad altri criminali.CriptovalutaDenaro digitale registrato su una blockchain, spesso usato nel commercio sul dark web perché si muove al di fuori dei tradizionali circuiti bancari.Criptovaluta decentralizzataUn asset digitale gestito da una rete distribuita anziché da un'unica autorità.Criteri di accettazioneCondizioni chiare che definiscono quando una modifica è completa e corretta.Criteri di gruppoUna funzionalità di gestione di Windows che può controllare le impostazioni su molti computer.Criteri di idoneitàLe regole che determinano chi può qualificarsi per una promozione o un servizio.Criteri di riferimentoRegole di riferimento usate per guidare una decisione di fallback quando non è possibile raggiungere un accordo.Criterio di esecuzioneUn'impostazione di PowerShell che controlla la gestione degli script, ma non costituisce un confine di sicurezza completo.Critical Patch UpdateIl ciclo di rilascio trimestrale di sicurezza di Oracle per i prodotti supportati, inclusi Java.Critical Patch Update (CPU)La più ampia release trimestrale di patch di Oracle, spesso usata come punto principale per recuperare gli aggiornamenti per i prodotti supportati.CRITICAL_PROCESS_DIEDCodice di arresto di Windows 0xEF, usato quando un processo essenziale termina in modo imprevisto o viene danneggiato.CriticitàIl grado in cui un settore o un servizio è vitale per la società, in base alla rilevanza sistemica e all'impatto di un'interruzione.Crittografiaun metodo che converte i dati leggibili in una forma protetta, così che solo gli utenti autorizzati possano recuperarli.Crittografia a chiave pubblicaSistemi di crittografia e firma che utilizzano coppie di chiavi pubbliche e private.Crittografia completa del discoProtezione che rende i dati illeggibili se un dispositivo viene perso o rubato.Crittografia degli endpointProtezione che converte i dati su laptop o supporti rimovibili in una forma illeggibile senza la chiave corretta.Crittografia dei fileUn'azione del ransomware che blocca i file in modo che non possano essere aperti senza una chiave.Crittografia del sistemaIl blocco di file o sistemi in modo che gli utenti autorizzati non possano più accedervi normalmente.Crittografia della flashUna funzionalità che crittografa il firmware e i dati memorizzati sul dispositivo per ridurre il rischio di manomissione fisica.Crittografia end-to-endUn progetto crittografico in cui solo il mittente e il destinatario possono leggere il contenuto del messaggio.Crittografia end-to-end (E2EE)Una configurazione crittografica in cui solo il mittente e il destinatario possono decifrare il contenuto del messaggio.Crittografia in transitoProtezione applicata ai dati mentre si spostano attraverso una rete.Crittografia offlineCrittografare file senza bisogno di una connessione live a un server dell'attaccante.Crittografia parzialeUn metodo che cifra solo parti dei file per accelerare l’impatto.Crittografia post-quantisticaAlgoritmi crittografici progettati per rimanere sicuri contro futuri attacchi di computer quantistici.Crittografia Post-Quantistica (PQC)Metodi crittografici progettati per rimanere sicuri contro gli attacchi dei futuri computer quantistici.Crittografia remotaCrittografare file da una sessione o da un sistema separato anziché eseguire localmente il malware sul bersaglio.Crittografia zero-knowledgeUn modello in cui il provider è strutturato in modo da non poter leggere i dati in chiaro archiviati.CRLF InjectionUn bug causato dall’inserimento non sicuro dei caratteri carriage return e line feed in un protocollo o in un’intestazione basati su righe.CRMSoftware di gestione delle relazioni con i clienti usato per archiviare account, opportunità e attività di vendita.Cronologia chatRegistrazioni delle conversazioni archiviate che restano disponibili dopo l'invio dei messaggi.Cronologia del repositoryIl registro delle commit e delle modifiche passate, che può conservare materiale sensibile anche dopo la modifica dei file.Cronologia dell'exploitIl tempo che intercorre tra la divulgazione di una falla e il suo sfruttamento attivo da parte degli attaccanti.Cronologia di autorizzazioneil tempo necessario per ottenere permessi e approvazioni prima che un progetto possa iniziare o espandersi.Cronologia GitIl registro completo dei commit passati, che può conservare vecchi segreti anche dopo la pulizia.Cross-platformIn grado di operare su più di un ambiente o sistema operativo.Cross-site request forgery (CSRF)Un attacco che induce un utente già connesso a inviare un'azione indesiderata.Cross-site scripting (XSS)Una vulnerabilità web in cui un input non sanificato viene reso come script nel browser di un altro utente.Cross-site scripting memorizzato (XSS)Una vulnerabilità web in cui uno script malevolo viene salvato e poi consegnato ad altri utenti.Cross-Site WebSocket HijackingUn attacco in cui un sito web malevolo sfrutta un endpoint WebSocket vulnerabile in un’altra sessione.CruscottoUna vista interattiva che presenta a colpo d'occhio metriche chiave, trend e stato aziendale.Crypto ATMUn chiosco che consente agli utenti di acquistare criptovaluta, spesso con contanti o una carta di debito.Crypto clipperMalware che prende di mira il testo copiato dei portafogli di criptovalute e può sostituirlo prima che venga incollata una transazione.Crypto walletSoftware o hardware utilizzato per gestire gli asset digitali e le chiavi che li controllano.Crypto-AgilityLa capacità di sostituire algoritmi crittografici senza grandi interruzioni ai sistemi o ai servizi.Crypto-assetAsset digitali il cui trattamento legale e fiscale può variare tra giurisdizioni e nel tempo.Cryptocurrency railUn percorso di pagamento digitale usato per trasferire fondi senza intermediari bancari التقليzionali.CryptojackingUso non autorizzato della capacità di calcolo di un dispositivo per minare criptovaluta.CryptolettoUn linguaggio di gruppo codificato che segnala appartenenza rendendo il significato meno evidente agli estranei.CryptominerSoftware che usa la potenza di elaborazione di un dispositivo per generare criptovalute, spesso senza il consenso esplicito dell'utente.CSDDDPolitica UE di due diligence che spinge le aziende a monitorare e gestire i rischi lungo le relazioni commerciali.CSIRTUn team di risposta agli incidenti di sicurezza informatica che coordina la risposta tecnica agli incidenti di sicurezza.CSOChief Security Officer; un ruolo dirigenziale di alto livello focalizzato sulla leadership della sicurezza, sulla gestione del rischio e sulla protezione degli asset.CSPContent Security Policy, un controllo del browser che limita da dove possono essere caricati script e altre risorse.CSRFUn attacco web che induce il browser di un utente fidato a inviare azioni indesiderate a un sito.CTFMONUn processo Windows collegato al Text Services Framework e alla gestione dell'input.CTICyber threat intelligence utilizzata per descrivere minacce, attori, comportamenti e indicatori a supporto della pianificazione della difesa.CTOChief Technology Officer, un ruolo senior focalizzato sull'architettura tecnica e sulla strategia di ingegneria.Cucitura dell'identitàIl processo di collegare punti di dati dispersi provenienti da leak e fonti pubbliche per costruire un profilo più completo di una persona.CUCMCisco Unified Communications Manager, la piattaforma Cisco per il controllo delle chiamate e le comunicazioni aziendali.CUIControlled Unclassified Information, dati sensibili legati al governo che non sono classificati ma richiedono comunque protezione.Cultura digitaleLe abitudini e gli atteggiamenti condivisi che determinano il modo in cui le persone usano la tecnologia in un'organizzazione.Cultura makerUn approccio pratico alla costruzione, modifica e riutilizzo della tecnologia.CUPAcronimo della pubblica amministrazione italiana usato per identificare un progetto nella documentazione ufficiale.Curazionel'atto di selezionare e organizzare contenuti in una raccolta significativa.CurricoloL'insieme pianificato di materie, competenze e obiettivi di apprendimento che una scuola insegna.Curve25519Una curva ellittica usata nella crittografia moderna, soprattutto per l'accordo sicuro delle chiavi.CustodiaL'insieme di regole che decide chi detiene e protegge le chiavi private o il percorso di recupero.Custom HTML TagUna funzionalità di GTM che può eseguire HTML o JavaScript arbitrari, aumentando flessibilità e rischio.Custom MCPUna funzionalità di Flowise per connettersi ai server Model Context Protocol tramite un percorso di integrazione configurabile.Customer journeyIl percorso completo dalla navigazione all’acquisto fino al supporto dopo la vendita.CutoverIl punto di transizione da un sistema o processo vecchio a uno nuovo durante una migrazione.CVEUn identificatore standardizzato usato per tracciare vulnerabilità rese pubbliche.CVE-2022-0492L'identificatore di vulnerabilità associato a questo problema di cgroups v1 del kernel Linux.CVE-2023-27532Una vulnerabilità che Microsoft ha associato a una precedente variante Linux/ESXi di Qilin per il furto di credenziali.CVE-2024-21182L'identificatore di vulnerabilità usato per tracciare questo problema di sicurezza di WebLogic tra avvisi e scanner.CVE-2025-12659L'identificatore della vulnerabilità usato per tenere traccia di questo specifico problema di corruzione della memoria in Simcenter Femap.CVE-2026-46376L'identificatore della vulnerabilità FreePBX che interessa l'accesso a UCP tramite userman.CVSSUn framework aperto per valutare la gravità delle vulnerabilità da 0,0 a 10,0; 8,8 rientra nella fascia High, non Critical.CVSS 10Il punteggio base più alto nel CVSS, che segnala la massima criticità.CVSS 10.0Il punteggio di severità più alto nel Common Vulnerability Scoring System, usato per le vulnerabilità critiche.CVSS 3.1Un sistema di punteggio usato per valutare la gravità delle vulnerabilità e confrontare il rischio tra problemi diversi.CVSS 9.8Un punteggio di gravità critica che indica un rischio vicino al massimo.CVSS v3.1Un sistema di valutazione standard usato per classificare la gravità delle vulnerabilità software.CVSS v4Un sistema di valutazione delle vulnerabilità che assegna un punteggio alla gravità e include condizioni dipendenti dal deployment.CVSS v4.0Un sistema di valutazione delle vulnerabilità usato per stimare la gravità e stabilire le priorità di correzione.CWECommon Weakness Enumeration, una tassonomia usata per classificare i modelli di debolezza del software.CWE-113Una categoria di vulnerabilità per la gestione impropria delle sequenze CRLF nelle intestazioni HTTP, che può interrompere l'elaborazione delle richieste.CWE-116Codifica o escaping improprio dell'output.CWE-1188Una classe di debolezza per risorse inizializzate con impostazioni predefinite non sicure.CWE-125Classificazione MITRE per le debolezze di lettura fuori dai limiti che possono esporre memoria sensibile.CWE-190Categoria di debolezza di MITRE per difetti di overflow intero o wraparound.CWE-208Una categoria di debolezza per discrepanze temporali osservabili che possono rivelare lo stato sensibile.CWE-22La categoria di debolezza per bug di traversamento del percorso o manipolazione del percorso.CWE-23Categoria di MITRE per vulnerabilità di traversamento di percorso relativo nella gestione dei file.CWE-266Una classe di debolezza per l'assegnazione errata dei privilegi, in cui il software conferisce a un attore più potere del previsto.CWE-284Una classe di debolezza per il controllo degli accessi improprio, in cui un sistema non riesce a far rispettare chi è autorizzato a fare cosa.CWE-287Una categoria di debolezza per autenticazione impropria o controlli di autorizzazione mancanti.CWE-306Una classe di debolezza per l'assenza di autenticazione su una funzione critica.CWE-312Una categoria di debolezza per l'archiviazione di informazioni sensibili in testo in chiaro.CWE-334Una debolezza in cui i possibili valori casuali sono troppo limitati, rendendo più facili gli attacchi di indovinamento.CWE-346Una categoria di debolezza per i casi in cui non si convalida correttamente l'origine dei dati o della comunicazione.CWE-400Una categoria di debolezza per il consumo incontrollato di risorse che può portare all'interruzione del servizio.CWE-444Una categoria di debolezza per l'interpretazione incoerente delle richieste HTTP.CWE-470Un pattern di debolezza in cui un input controllato esternamente viene usato per scegliere classi o codice da caricare.CWE-476Una classificazione di debolezza per problemi di dereferenziazione di puntatore nullo.CWE-489La classe di debolezza per il codice di debug attivo lasciato disponibile in un prodotto.CWE-494Una classe di debolezza per il download di codice senza verificarne sufficientemente l'origine o l'integrità.CWE-502una classe di debolezza per la deserializzazione di dati non attendibili, spesso collegata al rischio di esecuzione di codice.CWE-532Un modello di debolezza che coinvolge la scrittura di informazioni sensibili nei log.CWE-552Una debolezza che riguarda file o directory accessibili a soggetti esterni.CWE-59Una debolezza che coinvolge una risoluzione impropria dei collegamenti prima dell'accesso ai file.CWE-620Una classe di debolezza per le modifiche delle password che non verificano correttamente l'identità dell'utente corrente.CWE-73Una debolezza che comporta il controllo esterno di un nome file o di un percorso.CWE-749Una classe di debolezza per metodi o funzioni esposti che non sono adeguatamente limitati e possono essere abusati.CWE-77Una categoria di debolezza per la gestione impropria di elementi di comando speciali.CWE-770Una classe di debolezza per software che non riesce a limitare il consumo di risorse.CWE-78La categoria di debolezza per la neutralizzazione impropria di elementi speciali utilizzati in un comando del sistema operativo.CWE-787Una classe di debolezza per scritture che vanno oltre i limiti di un buffer di memoria.CWE-79Una classe di vulnerabilità per la neutralizzazione impropria dell’input durante la generazione di pagine web.CWE-798La categoria di debolezza per credenziali hard-coded incorporate nel software.CWE-822Una classe di debolezza che coinvolge la dereferenziazione di un puntatore non affidabile in codice privilegiato.CWE-862Una categoria di debolezza per i prodotti che non applicano correttamente i controlli di autorizzazione.CWE-88Una classe di debolezza che coinvolge la gestione impropria dei delimitatori degli argomenti, che può portare a injection di argomenti.CWE-89La categoria di debolezza per l'SQL injection, usata per classificare le vulnerabilità che coinvolgono una gestione impropria dei comandi SQL.CWE-93La classe di debolezza per il software che non neutralizza correttamente le sequenze CRLF.Cyber AB MarketplaceLa directory dell’ecosistema in cui sono elencati i partecipanti e i fornitori di servizi CMMC.Cyber insuranceAssicurazione che può coprire i costi legati a incidenti informatici, spesso con valutazioni di underwriting su controlli di sicurezza e pianificazione del ripristino.Cyber resilienceLa capacità di un sistema di resistere, riprendersi e adattarsi a un'interruzione informatica.Cyber Resilience ActUn regolamento dell’UE che aggiunge obblighi di cybersicurezza lungo l’intero ciclo di vita dei prodotti con elementi digitali, inclusi progettazione sicura e gestione delle vulnerabilità.Cyber Resilience Act (CRA)Un regolamento UE che definisce requisiti di cybersicurezza per i prodotti connessi venduti sul mercato.CyberattaccoUn tentativo malevolo di interrompere, rubare o ottenere accesso non autorizzato a un sistema.CyberdeckUn computer portatile personalizzato, di solito costruito per un aspetto distintivo e un uso pratico.Cybersecurity basata sul rischioUn modello di controllo che dà priorità alle difese in base all'impatto probabile e alla probabilità di danno.cybersecurity dell'IALa pratica di proteggere i sistemi di IA, i loro dati e le loro integrazioni da uso improprio, compromissione o comportamenti non sicuri.Cybersicurezza centrata sull'essere umanoUn approccio alla sicurezza che considera persone, processi e tecnologia come un unico sistema difensivo.Cyberviolenza di genereCondotta dannosa online che prende di mira una persona in ragione del genere, spesso attraverso intimidazione, umiliazione o coercizione.CycloneDXUno standard BOM aperto usato per descrivere i componenti della supply chain in un formato leggibile dalle macchine.CYDUna scheda display compatta a basso costo usata nei progetti di elettronica hobbistica.CythonUna toolchain che può compilare sorgenti orientati a Python in C e poi in un modulo binario.D.Lgs. 138/2024Il decreto legislativo italiano che recepisce la NIS2 nel diritto nazionale.D.Lgs. 24/2023il decreto legislativo italiano che definisce le regole per il whistleblowing in questo contesto.d20Un dado a 20 facce usato nei giochi da tavolo per generare intervalli di esito.D2D PHYPhysical Layer Die-to-Die, l'interfaccia a livello di package usata per collegamenti ad alta velocità tra die di silicio.Da bancoAbbastanza piccolo da stare su un banco da lavoro, di solito indica un setup sperimentale compatto.DAC8Direttiva UE che rafforza le regole di trasparenza fiscale che incidono sulle attività crypto.Daily driverIl computer o sistema operativo principale che una persona usa ogni giorno.DAOUn'organizzazione decentralizzata che utilizza regole on-chain per coordinare decisioni e risorse.Dark dataInformazioni che vengono generate ma non archiviate, indicizzate o rese disponibili in modo adeguato per un uso successivo.Dark matter dell’identitàElementi di identità nascosti, come account locali, segreti incorporati e autorizzazioni non gestite, che gli strumenti centralizzati potrebbero non rilevare.Dark PatternUn trucco dell'interfaccia che spinge gli utenti verso scelte che potrebbero non aver fatto liberamente.Dark patternsTattiche dell'interfaccia che spingono gli utenti verso scelte che potrebbero non aver intenzione di fare.DarkroomUno spazio di lavoro controllato usato per manipolare ed elaborare pellicole o carta sensibili alla luce.DASDistributed Antenna System, una soluzione di copertura usata per migliorare la potenza del segnale all'interno degli edifici o in aree dense.Dash CamUna telecamera montata sul veicolo usata per registrare le condizioni di guida e, talvolta, dati aggiuntivi a seconda della configurazione.Dashboard per sviluppatoriIl pannello di controllo utilizzato per gestire, caricare e aggiornare i pacchetti di estensioni.Dashboard ServerUn’interfaccia di controllo remoto TCP/IP in PolyScope 5 che accetta comandi sulla porta 29999.DASTDynamic Application Security Testing, che analizza un'applicazione in esecuzione alla ricerca di vulnerabilità.Data ActUn regolamento UE che stabilisce regole per l'accesso ai dati, la condivisione, l'interoperabilità e gli obblighi correlati in tutto il blocco.Data centerUna struttura che ospita server, storage, networking, sistemi di raffreddamento e alimentazione di riserva per mantenere attivi i servizi digitali.Data centre hyperscaleUna grande struttura progettata per una capacità massiva di calcolo, storage e rete con elevata ridondanza.Data EngineerLo specialista che costruisce pipeline e prepara i dati affinché possano essere utilizzati in modo affidabile.Data fabricUn'architettura dei dati governata che collega fonti distribuite mantenendo coerenti criteri e controlli di accesso.Data Governance ActQuadro normativo dell'UE relativo alla governance, circolazione e riutilizzo dei dati.Data lineageUn registro di dove provengono i dati, come sono cambiati e dove sono stati utilizzati.Data literacyLa capacità di interpretare criticamente i dati e comprenderne i limiti, le implicazioni per la privacy e il contesto di sicurezza.Data LoaderUno strumento Salesforce per importare o esportare grandi quantità di dati in blocco.Data PipelineLa catena di raccolta, elaborazione e trasferimento che sposta le informazioni dall’attività di un acquirente a una decisione aziendale.Data-Leak Site (DLS)Un sito pubblico usato per pubblicare i nomi delle vittime e, in alcuni casi, file rubati come leva estorsiva.Database incorporatoUn componente di database integrato in un'applicazione, spesso distribuito insieme all'app stessa.Database relazionaleUn sistema strutturato che memorizza i dati in tabelle collegate.Database vettorialeUn database progettato per archiviare e cercare embedding e metadati correlati per applicazioni di IA.dataLayerUn livello JavaScript strutturato che GTM usa per passare eventi e valori ai tag.Dataset di addestramentoLa raccolta di esempi usata per insegnare a un modello durante l'addestramento o il fine-tuning.DatasourceUn database o servizio connesso da cui una piattaforma BI legge o interroga i dati.Dati a riposoDati archiviati che rimangono protetti finché il dispositivo o il profilo non viene sbloccato.Dati anagraficiInformazioni di riferimento fondamentali, come i record di prodotti o fornitori, utilizzate in più flussi di lavoro.Dati backendI record e i log archiviati dietro un sito, inclusi utenti, fornitori e transazioni.Dati bancariInformazioni finanziarie o relative a conti che possono essere abusate per frodi, impersonificazione o rivendita.Dati biometriciDati trattati per identificare in modo univoco una persona utilizzando caratteristiche fisiche, fisiologiche o comportamentali.Dati catastaliinformazioni di registrazione di base su una persona, come nome e campi identificativi.Dati Cifrati per l'ImpattoUna tecnica di ransomware in cui i file vengono cifrati per interrompere le operazioni e mettere pressione sulla vittima.Dati codificatiInformazioni trasformate per nasconderne il significato a un'ispezione superficiale o a semplici filtri testuali.Dati convalidatiDati che sono stati controllati per rilevanza, qualità e adeguatezza al compito previsto.Dati del pazienteInformazioni collegate alla salute, al trattamento o alla storia clinica di una persona, di solito considerate altamente sensibili.Dati del tenantInformazioni archiviate nell'ambiente cloud di un cliente, inclusi email, file, chat e contenuti delle aree di lavoro connesse.Dati di categoria specialedati personali sensibili che ricevono una protezione più forte ai sensi del GDPR.Dati di prima parteDati raccolti direttamente da un brand o da un editore dal proprio pubblico o dagli utenti, spesso usati per migliorare il targeting e la misurazione.Dati di salvataggioProgresso di gioco memorizzato che può essere usato per riconoscere la cronologia di gioco precedente.Dati di sessioneInformazioni che tracciano una sessione utente autenticata o in corso.dati FAIRDati di ricerca progettati per essere Findable, Accessible, Interoperable e Reusable.Dati giudiziaridati personali connessi a reati, condanne o procedimenti legali.dati GPSInformazioni di localizzazione e temporizzazione derivate dalla navigazione satellitare, inclusi tracciati o record di posizione.Dati identificativiDati personali di base come nomi, età, indirizzi o numeri di telefono.Dati in movimentoInformazioni trasferite tra sistemi, ad esempio tramite email, browser, API o applicazioni cloud.Dati in transitoInformazioni che si muovono attraverso le reti, ad esempio tra un mittente e un destinatario.Dati in transitoInformazioni trasmesse tra sistemi, in cui i rischi di intercettazione o manomissione sono massimi.Dati localiInformazioni salvate su un dispositivo anziché solo su un server remoto.Dati PagheInformazioni sui pagamenti e sulle tasse dei dipendenti che, se esposte, possono favorire frodi o furti di identità.Dati personaliInformazioni relative a una persona fisica identificata o identificabile ai sensi del GDPR.Dati sensibiliInformazioni che richiedono una protezione più forte perché un uso improprio potrebbe danneggiare la privacy o la sicurezza.Dati sinteticidati generati artificialmente progettati per preservare utili schemi statistici senza riutilizzare record reali.Dati soggetti a privilegioInformazioni come le comunicazioni con i clienti o il materiale di una causa che possono avere una sensibilità aggiuntiva in contesti legali.Dati strutturatiInformazioni leggibili dalle macchine su una pagina che aiutano i sistemi a interpretare nomi, relazioni e contesto.Dati sui talentiInformazioni su competenze, ruoli e percorsi di carriera dei dipendenti utilizzate per la pianificazione della forza lavoro.Dati telemetriciInformazioni inviate automaticamente da un dispositivo o un'app a un altro sistema, spesso includendo segnali di diagnostica, utilizzo o localizzazione.Dati-leadIn questo articolo, un termine per materiale circolante relativo a una violazione; l'estratto non lo definisce formalmente.DAVEProtocollo di crittografia audio e video di Discord usato per supportare chiamate crittografate nel suo ecosistema di client.DaybreakIl programma cyber di OpenAI per casi d'uso di IA difensiva e flussi di lavoro orientati alla sicurezza.DBil database di Secure Boot dei componenti di avvio approvati autorizzati a essere eseguiti durante l'avvio.DBIRIl Data Breach Investigations Report di Verizon, un'analisi annuale dei modelli di violazione e di incidente.DBXIl database di revoca legato alle decisioni di attendibilità di Secure Boot.DC LocatorIl processo di Windows che aiuta i client a individuare il controller di dominio corretto a cui connettersi.DDoSDistributed Denial of Service, un attacco che cerca di sovraccaricare un servizio con traffico e comprometterne la disponibilità.DDoS volumetricoUn attacco che cerca di sopraffare un bersaglio saturando la larghezza di banda o le risorse di rete.DDoS-for-hireUn servizio criminale che affitta capacità di attacco a clienti paganti.De-identificazioneRimozione degli identificatori dai dati per ridurre la possibilità di ricondurli a una persona.Dead dropUn punto di archiviazione nascosto da cui il malware può recuperare istruzioni senza esporre server controllati dall'attaccante.Dead-drop C2Un metodo in cui il malware scambia comandi tramite archiviazione online condivisa o altri servizi di terze parti.Dead-drop resolverUna posizione pubblica e durevole che il malware può interrogare per istruzioni o per l’infrastruttura successiva.Debito cognitivoIl divario crescente tra il modo in cui il software cambia e quanto bene un team lo comprende.Debito dei datiIl costo accumulato nel tempo di una scarsa qualità dei dati, di formati incoerenti e di una governance trascurata.Debito di patchL'arretrato creato quando le correzioni note vengono ritardate, mancate o mai distribuite completamente.debito di sicurezza dell'IAL'accumulo di rischio non gestito che si verifica quando l'adozione dell'IA supera governance e controlli di sicurezza.Debito tecnicoIl costo accumulato di scelte progettuali datate che rendono i sistemi più difficili da modificare o da mettere in sicurezza.Debug del circuitoIl processo di individuazione del motivo per cui un circuito non si comporta come previsto.debug USBUn'opzione per sviluppatori che consente connessioni ADB a un dispositivo Android e aumenta l'esposizione se viene lasciata abilitata inutilmente.Deception sinteticaContenuti digitali fabbricati o manipolati progettati per fuorviare l'analisi o la raccolta.Decisione irreversibileUna scelta che è difficile o costosa da annullare una volta implementata.Decisione irreversibileUna scelta difficile o costosa da annullare, quindi richiede un esame più approfondito.Decisione reversibileUna scelta che può essere annullata o modificata con costi limitati se si rivela errata.DecoderUn componente di analisi dei log che estrae campi strutturati da telemetria grezza.Decodifica del segnaleIl processo di interpretazione di una trasmissione in informazioni utilizzabili.Decoerenzala perdita di comportamento quantistico causata dall'interazione con l'ambiente.DeconflittoCoordinamento che riduce sovrapposizioni, confusione o compromissioni operative tra attività.Decryptoruno strumento destinato a invertire la crittografia, che può fallire se il malware non ha պահպանato lo stato del file necessario.Dedicated Leak Site (DLS)Un sito criminale usato per pubblicare o minacciare di pubblicare dati rubati per fare pressione sulle vittime.DeduplicazioneRimozione di segnalazioni ripetute che descrivono lo stesso problema di fondo.Deed RATUn trojan di accesso remoto utilizzato per mantenere il controllo sui sistemi compromessi e adattarsi alla pressione del rilevamento.DeepfakeAudio o video sintetici generati dall’IA per imitare una persona reale a fini di inganno o di impersonificazione.DeeplinkUn URI progettato per aprire direttamente un'app e passarle parametri.DefacementAlterazione non autorizzata di contenuti web visibili per intimidire, fuorviare o rivendicare il controllo.Defender for EndpointLa piattaforma di sicurezza endpoint enterprise di Microsoft per il rilevamento, l'indagine e la risposta.Defender XDRLa piattaforma Microsoft di rilevamento e risposta cross-domain per endpoint, identità, email e applicazioni.Defense-in-depthUn approccio alla sicurezza che stratifica i controlli in modo che un singolo guasto non si trasformi in un compromesso totale.DeficitLa differenza tra la spesa pubblica e le entrate, usata nel monitoraggio fiscale dell’UE come indicatore chiave di bilancio.Definito dal softwareUn sistema le cui capacità sono determinate in larga misura dal software, rendendo gli aggiornamenti e le modifiche delle funzionalità più flessibili rispetto ai design hardware fissi.Definizione dei confiniDefinire ciò che è consentito, previsto o vietato in un contesto di sicurezza o di policy.Definizione dell'ambito di un incidenteIl processo di determinare quali sistemi, account e dati potrebbero essere stati प्रभावित? no in Italian.Definizioni condiviseSignificati concordati per i termini aziendali, in modo che team diversi interpretino i dati allo stesso modo.Degradazione del carburanteil progressivo deterioramento delle proprietà del carburante durante lo stoccaggio o con il passare del tempo.Degradazione gradualeUn approccio progettuale in cui i servizi continuano in forma ridotta anziché interrompersi completamente.Degrado della protezioneUna condizione in cui gli strumenti difensivi perdono efficacia, visibilità o stabilità dopo essere stati attaccati o disturbati.DelegaIl trasferimento dell'autorità da un'entità a un'altra, spesso con limiti.DELEGATE-52Un benchmark che testa i modelli linguistici in attività di editing ripetute, centrate sui documenti, in molti domini.Delegated AIUn sistema di IA incaricato di svolgere lavori in più fasi con un intervento umano limitato.Delivery OptimizationUn componente di Windows che aiuta a distribuire in modo efficiente i contenuti degli aggiornamenti attraverso i percorsi di rete supportati.Delta syncSincronizzazione basata sulle differenze anziché sul trasferimento completo.Democratizzazione dei datiAmpliare l’accesso ai dati a più utenti mantenendo intatti supervisione e controlli.demone DockerIl servizio in background che gestisce i container Docker e può avere privilegi a livello host se esposto.Denial of ServiceUna condizione in cui un sistema o un servizio diventa non disponibile o instabile per gli utenti legittimi.Denial of Service (DoS)Un attacco che compromette la disponibilità normale, impedendo agli utenti di raggiungere in modo affidabile un servizio.Denial of service (DoS) non autenticatoUna tecnica di interruzione che funziona senza un account o una sessione validi.Denial of service a livello applicativoUn attacco che prende di mira la gestione delle richieste, lo stato o la capacità di elaborazione invece della pura larghezza di banda di rete.Denial-of-serviceUn esito di attacco che rende un servizio non disponibile, spesso mandandolo in crash o esaurendone le risorse.Denial-of-service (DoS)Un attacco che interrompe la normale disponibilità di un servizio.Denial-of-service distribuito (DDoS)Un attacco che inonda un servizio di traffico proveniente da molte origini per renderlo indisponibile.Densità del rackLa quantità di apparecchiature di alimentazione e di calcolo concentrate in un singolo rack o cabinet.Dependency confusionUn attacco alla supply chain in cui un sistema di build può scaricare un pacchetto pubblico malevolo invece di quello interno previsto.Dependency graphUna mappa di come sistemi, servizi e componenti dipendono gli uni dagli altri.Dependency pinningBlocco di un progetto a versioni specifiche dei pacchetti per ridurre il rischio di aggiornamenti imprevisti.DeployerLa persona o organizzazione che utilizza un sistema di IA in un contesto reale.DeprecazioneIl ritiro pianificato di una funzionalità o di un servizio che non sarà più supportato.Dereferenziazione di puntatore NULLUn bug in cui il software tenta di usare un puntatore mancante, causando spesso un crash.Deriva dei datiCambiamenti nei dati di input nel tempo che possono ridurre l’accuratezza o l’affidabilità del modello.Deriva del modelloUna situazione in cui il comportamento di un sistema di IA cambia nel tempo e diventa meno affidabile o meno accurato.Deriva del valoreUna variazione graduale nel tempo del valore misurato di un componente.Deriva dell'intentoDivergenza graduale tra il compito originale di un agente di IA e le azioni che esegue effettivamente.Deriva della trascrizionePiccoli errori di riconoscimento che si accumulano e distorcono il significato dell'output live da voce a testo.Deriva delle policyUn divario tra la policy di sicurezza prevista e il comportamento reale di un sistema.Deriva delle prestazioniUn calo o cambiamento graduale nel comportamento di un modello dopo il deployment, quando dati o condizioni si modificano.Deriva di calibrazionePerdita graduale della precisione di misura nel tempo.Deriva di compatibilitàPiccole modifiche software che fanno sì che app o strumenti si comportino in modo diverso nel tempo.Deriva di configurazioneModifiche non pianificate che nel tempo allontanano un sistema dal suo stato sicuro previsto.Deriva di mappaturaUna discrepanza che appare quando un aggiornamento del framework modifica il modo in cui dati, rilevamenti o etichette si allineano.Deriva di versioneLa discrepanza crescente che si forma quando i sistemi distribuiti restano indietro rispetto alle versioni sicure correnti o agli stati del firmware approvati.Deriva meccanicaDeviazione graduale nella posizione o nell'allineamento causata da imperfezioni fisiche.Deriva operativaperdita graduale di chiarezza o controllo quando le decisioni vengono prese senza un quadro guida.DeserializzazioneTrasformare i dati memorizzati di nuovo in oggetti, il che può essere pericoloso se si accetta input controllato da un attaccante.Deserializzazione non sicuraUn difetto che si verifica quando dati non attendibili vengono riconvertiti in oggetti senza adeguati controlli di fiducia.Design unificatoUn approccio all'interfaccia software che presenta controlli e contenuti come un'esperienza visiva più continua.Desktop stackL'insieme dei componenti che fanno funzionare un desktop grafico.DeterrenzaUn effetto di politica che mira a scoraggiare comportamenti dannosi attraverso le conseguenze.Detox digitaleUna pausa deliberata dai dispositivi o dalle piattaforme digitali per ridurre la sovrastimolazione.Dettaglio operativoInformazioni di esecuzione di basso livello che possono distrarre dal giudizio di livello superiore.DettaturaInput vocale in testo che trasforma le parole pronunciate in testo digitato.Device Authorization GrantUn flusso di accesso OAuth per dispositivi che non possono facilmente visualizzare una tastiera o un browser completo.Device Bound Session Credentials (DBSC)Un protocollo che lega una sessione web a un dispositivo specifico, così la sessione è più difficile da riutilizzare altrove.Device Code FlowUn metodo OAuth che consente a un utente di accedere su un dispositivo inserendo un codice su un altro dispositivo.Device-code flowUn metodo di accesso OAuth per dispositivi con input limitato, in cui l’utente completa l’autenticazione su un altro dispositivo.Device-code phishingUna tecnica in cui gli aggressori abusano di flussi legittimi di autenticazione dei dispositivi per ottenere token di accesso utilizzabili o accesso alla sessione.DevSecOpsUn approccio alla delivery del software che integra la sicurezza nei flussi di lavoro di sviluppo e operations.Diagnostica computazionaleUso di algoritmi e modelli per aiutare a interpretare i dati medici e supportare le decisioni cliniche.Dialogo in sala riunioni del consiglioUna discussione bidirezionale focalizzata su decisioni, compromessi e supervisione, anziché un aggiornamento unidirezionale sullo stato.dialogo strategicoUna discussione a due vie incentrata su decisioni, compromessi e risultati.DiameterUn protocollo di autenticazione, autorizzazione e contabilizzazione per telecomunicazioni che si basa su protezioni di trasporto come TLS, DTLS o IPsec.Difesa a stratil'uso di più controlli di sicurezza in modo che un singolo guasto non comprometta la protezione.Difesa cognitivaPratiche di sicurezza che aiutano a proteggere giudizio, fiducia e processi decisionali dalla manipolazione.Difesa in profonditàUna strategia di sicurezza che stratifica più controlli in modo che un singolo guasto non esponga tutto.Difesa informata dalla minacciaUn approccio difensivo che mappa protezioni e rilevamenti sulle tecniche degli aggressori.Difesa informaticaLa componente protettiva delle operazioni informatiche, focalizzata sulla prevenzione, il rilevamento e la risposta alle attività ostili.Difesa perimetraleUn modello di sicurezza che concentra la protezione sul confine della rete.Difese stratificatePiù controlli di sicurezza usati insieme in modo che un singolo guasto non esponga l'intero ambiente.DiffamazioneUna rivendicazione legale o un reato che riguarda dichiarazioni che possono danneggiare la reputazione di una persona ai sensi della legge nazionale.Diffusione delle capacitàLa diffusione di abilità tecniche avanzate a un numero maggiore di soggetti, che può aumentare sia l’innovazione sia il rischio di uso improprio.Diffusione delle politichela diffusione di idee o pratiche efficaci tra istituzioni e regioni.Diffusione incontrollata delle credenzialiLa diffusione incontrollata di segreti, token e chiavi su laptop, pipeline e servizi cloud.Diffusione memeticaLa rapida circolazione di idee attraverso immagini, frasi o battute ripetibili.DigestUn output compatto di una funzione di hash che può agire come impronta digitale per dati o artefatti.Digest crittograficoL'output di una funzione hash, spesso usato per confrontare o correlare file.digest di 256 bitUn output crittografico di dimensione pari a 64 caratteri esadecimali.Digest hashUn output a lunghezza fissa prodotto da una funzione di hash, spesso usato per identificare o verificare i dati.Digest pinningBlocco di un riferimento a un'immagine sul suo digest esatto e immutabile per migliorare la riproducibilità.Digital Markets ActLegge UE volta a limitare il comportamento dei gatekeeper e a migliorare la concorrenza.Digital Markets Act (DMA)Il quadro normativo dell'UE utilizzato per regolamentare le piattaforme gatekeeper designate.Digital Networks ActUn quadro normativo digitale dell'UE qui collegato a regole che riguardano l'infrastruttura delle telecomunicazioni e la regolamentazione del mercato.Digital OmnibusUn pacchetto legislativo dell’UE che rivede parti del calendario di introduzione e delle scadenze di conformità dell’AI Act.Digital Product Passport (DPP)Un record di prodotto leggibile da macchina che trasporta dati su ciclo di vita e conformità lungo la supply chain.Digital Services ActUna legge dell'UE che impone obblighi alle piattaforme online, soprattutto ai servizi più grandi.Digital SkimmingFurto lato browser di dati di pagamento o di moduli durante il checkout tramite JavaScript malevolo.Digital TwinUn modello digitale di un oggetto o processo fisico utilizzato per previsione e ottimizzazione.Digitalizzazione amministrativaTrasferire i flussi di lavoro d’ufficio e di gestione cartacea in sistemi digitali.Digitalizzazione della PALa digitalizzazione dei servizi, dei flussi di lavoro e dei sistemi della pubblica amministrazione.Dimensionamento correttoRegolazione delle risorse cloud per adattarle meglio alle richieste di un carico di lavoro e ridurre gli sprechi.Dimostrazione di fattibilità (PoC)Una dimostrazione di exploit usata per mostrare che una vulnerabilità può essere sfruttata in modo pratico.Diodo datiUn dispositivo hardware che consente il traffico di rete in una sola direzione.DipendenzaUn componente esterno da cui un sistema dipende per funzionare, come una libreria, un pacchetto o un servizio.Dipendenza criticaUn fornitore, processo o servizio la cui interruzione può compromettere in modo significativo la continuità operativa.Dipendenza dal chatbotUn modello di eccessiva dipendenza dall'IA conversazionale per conforto, routine o supporto emotivo.Dipendenza dal fornitoreAffidamento a terze parti o fornitori il cui guasto, compromissione o disservizio può influire sulla sicurezza o sulle operazioni di un'organizzazione.Dipendenza dalla piattaformadipendenza da un unico servizio le cui modifiche di policy possono influire sulle prestazioni aziendali.Dipendenza dalla supply chainDipendenza da una terza parte per infrastrutture critiche, servizi o continuità operativa.Dipendenza dalla supply chainAffidamento a componenti o servizi di terze parti che possono influire su sicurezza, continuità o controllo legale.Dipendenza del workflowUn processo aziendale che si basa su uno strumento, una modalità o una configurazione specifici per funzionare senza intoppi.Dipendenza operativaDipendenza da un altro sistema, fornitore o dispositivo per funzionare correttamente.Dipendenza TransitivaUna libreria inserita indirettamente tramite un altro componente, spesso al di fuori della vista diretta dello sviluppatore principale.Dipendenza upstreamCodice di terze parti, come un kernel o una libreria, che un fornitore integra nel proprio prodotto.Diplomazia coercitivaL’uso della pressione per influenzare il comportamento senza fare affidamento sulla forza diretta.Direct syscallsUna tecnica in cui il malware richiama i servizi del sistema operativo in modo più diretto per ridurre la visibilità ad alcune difese.Directory traversalUna falla che consente a un attaccante di manipolare i percorsi dei file per raggiungere posizioni al di fuori della cartella prevista.Directory treeUn elenco di file e cartelle che può rivelare come sono organizzati i dati interni.Direttiva 2004/48/CEIl quadro dell'UE per l'applicazione dei diritti di proprietà intellettuale tra gli Stati membri.Direttiva 2023/970L'atto giuridico dell'UE che rafforza l'applicazione della parità retributiva attraverso obblighi di trasparenza.Direttiva NIS2Una direttiva UE sulla cybersecurity che estende gli obblighi di sicurezza e di segnalazione per i soggetti rientranti nel campo di applicazione, con applicabilità che dipende dal settore e dal tipo di organizzazione.Direttiva operativa vincolanteUn'istruzione obbligatoria del CISA per le agenzie dell'esecutivo federale interessate.Dirigente ScolasticoIl responsabile scolastico incaricato della gestione operativa, della documentazione e della supervisione quotidiana della sicurezza.Diritti decisionaliL'autorità di approvare, dirigere, standardizzare o bloccare una scelta di business o tecnologica.Diritti di auditDiritti contrattuali e tecnici di ispezione di log, azioni e modelli di accesso per garantire la responsabilità.Diritti fondamentalitutele giuridiche fondamentali come privacy, libertà di espressione e giusto processo.DirittoUn livello di autorizzazione che determina a quali benefici può accedere un account.Diritto degli editori di pubblicazioni giornalisticheun diritto dell'UE che conferisce agli editori di pubblicazioni giornalistiche il controllo su determinati usi online delle loro pubblicazioni, soggetto a eccezioni previste dalla legge e all'attuazione nazionale.Diritto settorialeNorme che disciplinano un settore specifico, come macchinari, dispositivi medici o trasporti.Dirottamento del dynamic linkerUna tecnica che manipola il modo in cui Linux carica le librerie per consentire a codice malevolo di intercettare comportamenti fidati.Dirottamento del flusso di esecuzioneUna tecnica in cui gli aggressori reindirizzano un processo legittimo per eseguire codice controllato dall'aggressore.Dirottamento dell'ordine di ricerca delle DLLUna tecnica Windows in cui una libreria malevola viene collocata nel punto in cui il software cerca per primo.Dirottamento della fiduciaUn termine analitico per indicare lo sfruttamento della credibilità di un marchio o di una persona per far sembrare legittimo un contenuto manipolato.Dirottamento delle risorseUso non autorizzato della CPU, GPU o di altre risorse di un endpoint a vantaggio di un attaccante.Dirottamento delle risorse di calcoloUso non autorizzato delle risorse di elaborazione di qualcun altro per gli obiettivi di un attaccante.Dirottamento DNSUna modifica alle impostazioni DNS che reindirizza il traffico verso una destinazione controllata da un attaccante.Disallineamento agenticoUna modalità di guasto in cui un sistema di IA con obiettivi e strumenti compie scelte dannose per perseguire il proprio obiettivo.Disallineamento dell'identitàUn caso in cui nomi o descrizioni non coincidono tra documenti o pagine.DiscendenzaLa relazione tecnica tra famiglie di malware basata sul riuso del codice, sul comportamento o sull'infrastruttura condivisa.discendenza BabukUna famiglia di ransomware nota per il targeting delle aziende, la pressione dei leak site e operazioni focalizzate sull’estorsione.Discendenza dei processiLa relazione padre-figlio tra i processi in esecuzione, spesso usata per individuare catene di script sospette.Discendenza dei processi figliLa catena di processi avviati da uno strumento padre, utile per individuare attività anomale.Discendenza del designIl percorso che un progetto segue mentre viene ricostruito, biforcato o riprogettato nel tempo.Disciplina del rollbackLa capacità di annullare in modo sicuro le modifiche quando una build, un test o un deployment non soddisfa i requisiti.Disciplina di esecuzioneLe abitudini operative che trasformano la strategia in erogazione, monitoraggio e miglioramento ripetibili.Disciplina editorialeLa pratica di verificare le affermazioni ed evitare le esagerazioni.Disciplina operativaLe procedure quotidiane che mantengono i sistemi digitali utilizzabili, sicuri e verificabili.DiscoveryIl processo di individuazione e inventario di sistemi, servizi e dipendenze in un ambiente.DiscrezionalitàIl grado di scelta che un operatore ha quando decide come agire.Disegno di leggeLegislazione proposta che è stata presentata per il dibattito ma non è ancora entrata in vigore.DisinformazioneContenuto falso o fuorviante condiviso con l’intento di influenzare, ingannare o manipolare un pubblico.DisintermediazioneLa riduzione degli intermediari in un flusso di pagamento o finanziario.Disk WipeUna tecnica distruttiva che cancella il contenuto dell'archiviazione, spesso rendendo il sistema interessato inutilizzabile.DislessiaUn disturbo dell'apprendimento che colpisce comunemente la lettura accurata e fluente delle parole.DismessoRimosso dal servizio attivo o dal supporto ufficiale.DismissioneLa chiusura controllata di un sistema, inclusa la gestione dei dati, la rimozione degli accessi e la documentazione.Display connessiSupporto per schermi esterni che consente a un dispositivo di estendere l’area di lavoro oltre il display integrato.Display di statoUn pannello che presenta le condizioni del sistema, gli allarmi e lo stato operativo in una forma rapidamente leggibile dall’uomo.Display e-paperUna tecnologia di schermo a basso consumo che mantiene un'immagine visibile senza aggiornamento continuo.Display integratoUno schermo incorporato in un dispositivo per mostrare stato, impostazioni o informazioni operative.Display nell'obiettivoUno schermo integrato negli occhiali che proietta informazioni nel campo visivo di chi li indossa.display POVUn display a persistenza della visione crea un'immagine muovendo la luce abbastanza velocemente da farla percepire all'occhio come un'immagine continua.DisplayLinkUna tecnologia usata per fornire l'uscita video tramite un adattatore o un dispositivo simile a una dock.DisponibilitàLa proprietà di sicurezza per cui sistemi e servizi rimangono utilizzabili quando servono.Disponibilità del servizioLa capacità di un sistema di rimanere raggiungibile e utilizzabile per gli utenti a cui è destinato.Dispositivi collegatiSessioni companion che si sincronizzano con un account di messaggistica principale e possono complicare la risposta agli incidenti.Dispositivi connessiHardware che comunica con altri sistemi tramite reti locali o remote.Dispositivi legacysistemi più vecchi che potrebbero non ricevere aggiornamenti di sicurezza moderni o i passaggi di migrazione richiesti.Dispositivi supportatimodelli hardware idonei per una determinata funzionalità software.Dispositivo collegatoUn dispositivo o una sessione secondaria connessa a un account principale, che può diventare un rischio per la sicurezza se aggiunta senza autorizzazione.dispositivo edge OTUn apparecchio di rete industriale che si colloca tra i sistemi di controllo e reti più ampie.Dispositivo esposto a InternetUn sistema come una VPN, un firewall o un gateway di accesso remoto che è raggiungibile da Internet pubblica.Dispositivo gestitoUn endpoint controllato tramite strumenti di policy organizzativa come MDM, GPO o gestione cloud.Dispositivo hostla macchina che esegue l'emulatore e fornisce le interfacce necessarie.Dispositivo indossabileElettronica progettata per essere portata o indossata sul corpo.Dispositivo IoTUn dispositivo connesso a Internet come un sensore, una telecamera o un elettrodomestico, che può avere controlli di sicurezza limitati.Dispositivo perimetraleUn sistema di sicurezza esposto a Internet, come un firewall o una console di gestione.Dispositivo perimetraleHardware collocato al confine tra le reti interne e le connessioni esterne.Dist-tagUn’etichetta del registry, come latest, che indirizza le installazioni verso una versione del pacchetto scelta.DistaccoUn incarico temporaneo in cui un funzionario viene assegnato a un'altra istituzione mantenendo i legami con il proprio ente di origine.Distillazioneun processo di separazione che utilizza diversi punti di ebollizione per dividere una miscela in parti.Distillazione del modelloUn metodo per trasferire il comportamento da un modello più grande a uno più piccolo e meno costoso.Distribuzione autogestitaSoftware eseguito e mantenuto dal cliente sulla propria infrastruttura.Distribuzione aziendaleIl processo di rilascio del software in un ambiente aziendale con controlli per accesso, monitoraggio e amministrazione.Distribuzione bancariaIl ruolo che le banche svolgono nel fornire un prodotto finanziario ai clienti.Distribuzione degli agentIl processo di invio di software, codice o policy da un server centrale agli endpoint gestiti.Distribuzione di basela distribuzione Linux fondamentale usata come punto di partenza.Distribuzione di malwareIl processo di consegna di codice dannoso a un sistema bersaglio.Distribuzione digitaleConsegna di software tramite una piattaforma online anziché tramite supporti fisici.Distribuzione gradualeUn metodo di distribuzione che consegna gli aggiornamenti agli utenti in fasi anziché tutti in una volta.Distribuzione on-premisesSoftware ospitato e gestito all'interno dell'ambiente dell'organizzazione anziché da un provider cloud.Distribuzione quantistica delle chiavi (QKD)Un metodo per condividere chiavi segrete usando le proprietà quantistiche dei segnali, di solito tramite hardware specializzato.Distribuzione self-hostedSoftware installato e gestito sull’infrastruttura propria di un’organizzazione invece che nel cloud di un fornitore.Distribuzione sicuraI controlli, la registrazione e le regole di accesso necessari per eseguire in modo sicuro un prodotto di sicurezza in produzione.Distribuzione tramite canaleUn modello di vendita che distribuisce prodotti o servizi attraverso una rete di partner.Distruzione dei datiUna classe di attacco in cui file o sistemi vengono eliminati o sovrascritti intenzionalmente per impedirne il ripristino.Disuguaglianza di accessoCapacità diseguale di ottenere assistenza a causa della geografia, dei trasporti o della distribuzione dei servizi.Disuguaglianza infrastrutturaleAccesso diseguale alla connettività, ai dispositivi o a un servizio stabile.DisumanizzazioneLinguaggio che tratta le persone come meno che umane, spesso per normalizzare disprezzo o abuso.Divario di personaleLa carenza tra il talento disponibile in ambito cybersecurity e il numero di ruoli che le organizzazioni devono coprire.Divario digitaleIl divario tra le persone che possono beneficiare dei servizi digitali e quelle che non possono farlo.Divario digitaleLa distanza tra la tecnologia disponibile e la capacità di usarla in modo efficace.Diversità cognitivaVariazione nel modo in cui le persone pensano, risolvono i problemi e notano gli schemi; nei team di IA, può mettere in evidenza punti ciechi che gruppi omogenei potrebbero non cogliere.Diversità dei percorsiL'uso di percorsi di cavo separati, in modo che un'interruzione sia meno probabile che colpisca tutto il traffico.Divisione per i crimini informaticiL'unità specialistica delle forze dell'ordine che si occupa di reati digitali e indagini online.DivulgazioneL’atto di rivelare l’uso dell’IA in un’opera creativa, come richiesto dalle regole dei premi discusse nell’articolo.Divulgazione coordinataUn processo per condividere privatamente le informazioni di sicurezza con i manutentori prima della pubblicazione.Divulgazione coordinata delle vulnerabilitàUn processo strutturato per segnalare e correggere falle di sicurezza prima di una loro esposizione più ampia.Divulgazione coordinata delle vulnerabilità (CVD)Un processo per condividere e correggere una vulnerabilità prima della pubblicazione.Divulgazione del rischioLa condivisione strutturata di rischi noti, incognite e impatti per consentire ai leader di decidere rapidamente.Divulgazione dell’incidenteSegnalazione pubblica di un incidente ransomware, che può differire dalla rilevazione interna.Divulgazione della vittimaUn post pubblico che afferma che un obiettivo è stato compromesso o preso di mira per estorsione.Divulgazione delle vulnerabilitàIl processo di segnalazione di una falla affinché possa essere corretta prima di un uso improprio più ampio.Divulgazione di informazioniUna debolezza che rivela dati a qualcuno che non dovrebbe poterli vedere.Divulgazione di informazioni sensibiliL'esposizione involontaria di dati riservati tramite output, integrazioni o flussi di lavoro.Divulgazione di memoriaUna vulnerabilità che rivela dati dalla memoria che non dovrebbero essere visibili a un chiamante o a un client remoto.Divulgazione di memoria heapUna fuga di informazioni in cui memoria di processo non inizializzata o non prevista viene restituita a un attaccante.Divulgazione materialeUna comunicazione regolamentare presentata quando un incidente può essere abbastanza significativo da influire sugli investitori o sulle operazioni.Divulgazione pubblicaIl momento in cui una vulnerabilità diventa ampiamente nota e ricercabile sia dai difensori sia dagli aggressori.Divulgazione selettivaUna tecnica di privacy che condivide solo gli attributi necessari per una transazione specifica.DKIMUn metodo di firma che aiuta a verificare se un'email è stata alterata durante il transito.DLL hijackingUna tecnica che sfrutta il modo in cui Windows carica le librerie, facendo eseguire codice malevolo tramite un'applicazione affidabile.DLL search-order hijackingUna tecnica di Windows in cui una libreria malevola viene collocata in un punto in cui un programma legittimo la caricherà per prima.DLL side-loadingUna tecnica in cui un programma legittimo carica una libreria malevola da una posizione controllata dall'attaccante.DLL sideloadingUna tecnica in cui un programma legittimo carica una libreria malevola da una posizione che cerca.DLPPrevenzione della perdita di dati; strumenti e policy che identificano, monitorano e proteggono i dati sensibili in uso, in transito e a riposo.DMADigital Markets Act, un insieme di regole volto a rendere le grandi piattaforme digitali più contendibili e interoperabili.DMARCUno standard di autenticazione delle email che aiuta a ridurre lo spoofing verificando se un messaggio è allineato ai domini di invio approvati.DNSIl servizio che traduce i nomi in indirizzi IP e aiuta i sistemi a localizzare le risorse di rete.DNS ClientIl servizio Windows che risolve i nomi di dominio in indirizzi IP, incluso per impostazione predefinita nelle edizioni client e server di Windows e in esecuzione per impostazione predefinita.DNS over HTTPS (DoH)Un metodo che invia le query DNS all’interno di traffico HTTPS crittografato per ridurre l’esposizione durante il transito.DNS passivoDati DNS storici utilizzati per tracciare nel tempo le relazioni tra domini e indirizzi IP.DNS poisoningUna tecnica che altera la risoluzione dei nomi in modo che le richieste vadano a una destinazione non prevista.DNS protettivoUn controllo difensivo che blocca l'accesso a domini noti per essere malevoli durante la risoluzione DNS.DNS QNAMEIl nome di dominio richiesto in una query DNS, spesso uno dei metadati più rivelatori e sensibili per la privacy.DNS rebindingUna tecnica di attacco che usa risposte DNS mutevoli per far comunicare un browser con un servizio interno.DNS TTL"Time To Live" - il periodo per cui una risposta DNS può essere memorizzata nella cache prima di dover essere aggiornata.DOCALa piattaforma software di NVIDIA per creare e gestire servizi su BlueField e infrastruttura ConnectX.Docker DesktopUn'applicazione che fornisce un ambiente locale per eseguire e gestire container Docker su Windows e macOS.DockerfileUn file di testo che definisce come viene costruita un'immagine Docker, livello per livello.DockingUna modalità dell'interfaccia utente che ancora un pannello dell'app a una parte fissa dello schermo.DocumentazioneInformazioni tecniche scritte che aiutano le persone a comprendere, mantenere o ripristinare un sistema.Documentazione tecnicaRegistri che descrivono come un modello di IA è stato costruito, addestrato e destinato a essere utilizzato.Documenti d'identitàRegistri come passaporti o carte d'identità che possono essere usati in modo improprio per impersonificazione o frode se esposti.Documento attendibileUn file di Office che è stato contrassegnato come sicuro, riducendo gli avvisi e rendendo più difficile individuare contenuti dannosi.Documento di divulgazione del franchising (FDD)Un pacchetto formale di divulgazione usato nel franchising che descrive termini chiave e informazioni aziendali.Documento di identitàUn documento ufficiale usato per dimostrare l'identità di una persona, come una carta d'identità o un passaporto.documento SECUna comunicazione formale presentata alla U.S. Securities and Exchange Commission.Domain frontingUna tecnica che fa sembrare il traffico web collegato a un dominio mentre la richiesta cifrata viene indirizzata altrove.Domain hoppingPassare rapidamente da un dominio all'altro per restare raggiungibili dopo interventi di blocco o rimozione.Domanda industrialeLe esigenze di acquisto di produttori e altri settori che influenzano le priorità di produzione.Domini fidatiProprietà web legittime che gli aggressori possono abusare come copertura per il caricamento malevolo o per percorsi di inoltro.Domini malevoliIndirizzi web registrati o riutilizzati per frodi, phishing o altre attività ostili.DominioUn indirizzo Internet leggibile dall'uomo che può essere registrato e usato per ospitare siti web, reindirizzamenti o pagine di destinazione malevole.Dominio comune di guastoUn ambiente tecnico condiviso in cui un singolo problema può influire contemporaneamente su più entità o servizi.Dominio di primo livello (TLD)La parte finale di un indirizzo web, come .com o .org, che gli attaccanti possono imitare con estensioni alternative.Dominio di primo livello con codice paeseUn suffisso di dominio assegnato a un paese o territorio, come .ms.Dominio riservatoUn dominio come example.com tenuto da parte per documentazione e test, non per vittime reali.Dominio simileUn indirizzo web progettato per assomigliare al dominio di un marchio o fornitore affidabile.Dominio web esposto al pubblicoIl sito rivolto a Internet che gli utenti raggiungono per primo, spesso il livello più facile da prendere di mira o da impersonare.Doppia estorsioneUna tattica estorsiva che combina la cifratura dei file con la minaccia di pubblicare i dati rubati.Doppia estorsioneUna tattica ransomware che combina la cifratura dei file con minacce di divulgare i dati rubati.Doppia estorsioneUna tattica che combina la crittografia con la minaccia di divulgare i dati rubati.DORAIl regolamento UE sulla resilienza per la gestione del rischio ICT nel settore finanziario e per i suoi fornitori.DoS non autenticatoUna condizione di negazione del servizio che può essere attivata senza effettuare l'accesso.DossieraggioTermine italiano per la raccolta di dossier personali o per l’uso di informazioni personali in modo dannoso o abusivo; qui indica una versione digitalizzata di questa pratica.Dottrina della sicurezza delle informazioniUn quadro di politica statale che definisce come lo spazio informativo viene protetto e utilizzato strategicamente.Double-freeUn bug di memoria in cui lo stesso blocco viene rilasciato due volte, causando spesso arresti anomali.DoubleClickInfrastruttura di tracciamento pubblicitario e di reindirizzamento di Google che può registrare i clic prima di inoltrare il browser.download del progetto TIAUn flusso di lavoro di ingegneria che trasferisce un progetto, una configurazione o della logica del controllore nel dispositivo.Download gratuitoUn file reso pubblicamente disponibile senza costi, che può ampliare notevolmente l'accesso a dati sensibili.DownloaderMalware che recupera il payload della fase successiva da un'infrastruttura controllata dall'attaccante.Downstreamuna distribuzione o un progetto che riutilizza codice upstream.DowntimeIl periodo in cui i sistemi o le linee di produzione non sono disponibili e le operazioni si bloccano.DoxingLa divulgazione di informazioni personali private o sensibili, spesso per molestare, umiliare o estorcere a un bersaglio.DoxxingPubblicazione di dettagli privati sull'identità per intimidire, molestare o prendere di mira qualcuno.DPAPIAPI di protezione dei dati di Windows, usata per proteggere i dati per un contesto specifico di utente o di macchina.DPIAUna revisione di impatto sulla privacy usata per valutare i rischi prima di implementare trattamenti ad ավելի alto rischio.DPOIl Data Protection Officer, un ruolo che fornisce consulenza sulla conformità alla privacy e monitora gli adempimenti in materia di protezione dei dati.DPUUn'unità di elaborazione dati che può delegare selezionate attività di rete o di sicurezza dal sistema host principale.DRBGGeneratore deterministico di bit casuali, il motore crittografico che espande il materiale di seed in bit casuali utilizzabili.DriftUna variazione nel tempo nei dati di input o nel comportamento del modello che può ridurre accuratezza e affidabilità.DriverSoftware che consente al sistema operativo di comunicare con l'hardware e spesso viene eseguito con un livello di fiducia elevato.Driver del file systemSoftware a basso livello che può intercettare le operazioni sui file prima che le applicazioni vedano i dati.Driver del fornitoreSoftware specifico per l'hardware fornito per un chipset o un componente, spesso collocato vicino a codice di sistema privilegiato.Driver del kernelSoftware di basso livello che gira con alta autorità di sistema e può determinare il modo in cui il sistema operativo applica gli accessi.Driver in modalità kernelUn componente privilegiato che può interagire con il sistema operativo a un livello molto basso.Driver minifilterUn componente del file system in modalità kernel che intercetta e gestisce le operazioni di I/O.DropperUn piccolo componente malevolo che installa o avvia un payload di fase successiva.DrupalUn sistema di gestione dei contenuti open source usato per creare e gestire siti web.Drupal coreLa base di codice principale del sistema di gestione dei contenuti Drupal, separata dai moduli contribuiti opzionali.DSAIl Digital Services Act dell’UE, un insieme di norme per la governance delle piattaforme incentrato su sicurezza, trasparenza e contenuti illegali.DSARUna richiesta di accesso ai dati dell’interessato; una richiesta formale di una copia dei dati personali e dei dettagli correlati al trattamento.DSMSynology DiskStation Manager, il sistema operativo che gira sui dispositivi NAS Synology.DSPDigital Signal Processor, un processore dedicato usato per attività specializzate come carichi di lavoro audio o di segnale.DTLSDatagram Transport Layer Security, un protocollo di trasporto sicuro usato per il traffico datagram.Dual SIMUna configurazione in cui un telefono può usare due linee mobili, ad esempio una linea domestica e una linea per i viaggi.Dual-stackUna configurazione di rete che supporta sia IPv4 sia IPv6, il che può creare rischi di perdita di traffico se una VPN gestisce i due protocolli in modo non uniforme.Dual-useTecnologia che può supportare sia attività difensive sia abusi dannosi.Due diligenceRevisione pre-accordo utilizzata per verificare i rischi legali, tecnici e operativi prima della chiusura.Due diligence nella supply chainIl processo di verifica, documentazione e gestione del rischio lungo fornitori e partner.Due processLe garanzie giuridiche che limitano il modo in cui il potere dello Stato può essere usato contro persone o organizzazioni.Dump di datiUna dichiarazione secondo cui file o registri sono stati copiati e potrebbero essere divulgati, venduti o pubblicati apertamente.Dump di dati di pagamentoUna divulgazione massiva di record relativi alle carte, in genere contenente informazioni sufficienti a favorire abusi.Dumping delle credenzialiL'estrazione di password, hash o token dalla memoria o da file di sistema.dVPNUna rete privata virtuale decentralizzata che distribuisce le funzioni di rete tra più partecipanti o nodi.dwShareModeUn parametro di CreateFileW che controlla se altri processi possono condividere il file aperto.DXTrasformazione digitale, l'uso della tecnologia per rimodellare le operazioni e i risultati aziendali.Dynamic Tool GenerationIl processo di generazione su richiesta di script personalizzati o strumenti offensivi, che può rendere più difficile il rilevamento.Dynamic workflowsPercorsi di attività adattivi che possono cambiare in base al contesto o alla scelta dell'operatore.e-ArchivingUn approccio europeo alla conservazione dei documenti digitali attraverso specifiche tecniche condivise e formati di scambio.E-discoveryIl processo di raccolta e revisione di prove digitali ai fini di un contenzioso.e-evidenceIl quadro normativo dell'UE per un accesso più rapido alle prove elettroniche detenute dai fornitori di servizi oltre frontiera.E-paperun display a basso consumo che mantiene un'immagine con un uso di energia molto ridotto.e-procurementSistemi di approvvigionamento elettronico utilizzati per pubblicare, gestire e analizzare i processi di acquisto.E-skimmingCodice malevolo inserito in una pagina web per acquisire dati di pagamento o personali mentre l’utente li inserisce.E2EECrittografia end-to-end, un design che mantiene il contenuto dei messaggi leggibile solo sui dispositivi del mittente e del destinatario.EaglesoftUna piattaforma software dentale che può archiviare dati operativi in una cartella condivisa basata su server.EAMEnterprise Asset Management, software per il monitoraggio, la manutenzione e l'ottimizzazione degli asset di un'organizzazione.eBPFUn runtime del kernel per programmi sandboxed e strumentazione che può anche essere abusato per la furtività.EC3Il Centro europeo per la lotta alla criminalità informatica di Europol, che coordina il supporto alle indagini sulla criminalità informatica.ECCIl core ERP legacy di SAP, ampiamente utilizzato nelle vecchie implementazioni on-premises.Eccessiva autonomiaUn pattern di progettazione AI rischioso in cui un modello può compiere azioni oltre ciò che è sicuro o previsto.ECDHElliptic Curve Diffie-Hellman, un metodo per ricavare un segreto condiviso senza trasmetterlo direttamente.ECIESElliptic Curve Integrated Encryption Scheme, un metodo crittografico usato da alcuni gruppi ransomware per cifrare i file.ECN-2Un processo di sviluppo della pellicola usato per alcune pellicole cinematografiche negative a colori.Economia circolareun modello economico che mira a ridurre i rifiuti e a mantenere i materiali in uso più a lungo.Economia dell'attenzioneUn ambiente digitale in cui le piattaforme competono per catturare e monetizzare l'attenzione degli utenti.Economia dell'estorsioneUna struttura criminale che combina tecniche di intrusione, pressione e pagamento per costringere le vittime alla compliance.Ecosistema Dati Sanitari (EDS)Un livello dati nazionale pensato per supportare servizi basati sui dati delle cartelle cliniche.ecosistema del cybercrimineL'insieme interconnesso di servizi, identità e infrastrutture che consente al crimine online di operare.Ecosistema delle appl'insieme di strumenti, documentazione e applicazioni costruiti attorno a una piattaforma.Ecosistema di estensioniUn modello di piattaforma che consente a plugin o add-on di ampliare le funzionalità, ma che amplia anche la superficie d’attacco.Ecosistema di frodeLe persone, gli strumenti e i processi che lavorano insieme per sostenere una truffa.Ecosistema digitaleun ambiente connesso di sistemi, servizi e attori che condividono dipendenze operative.Ecosistema open-weightUn approccio alla distribuzione dei modelli in cui i pesi addestrati sono disponibili per il riuso, il fine-tuning o il deployment locale.ECUUnità di Controllo Elettronica; il computer integrato che gestisce funzioni del veicolo come coppia, sensori e modalità.Edge AICarichi di lavoro di IA che operano vicino ai dispositivi o ai sensori invece che solo in un data center centrale.Edge caseUno scenario insolito o meno comune che può mettere in crisi le assunzioni nel comportamento di software o IA.Edge cloudUn modello di servizi distribuito che colloca funzioni di elaborazione e sicurezza più vicino agli utenti finali.Edge computingElaborazione eseguita vicino al dispositivo o alla fonte dei dati per ridurre la latenza e localizzare l'elaborazione.Edge-cloudUna configurazione ibrida che divide il lavoro tra nodi edge locali e servizi cloud centralizzati.EDIscambio elettronico di dati, un modo strutturato per consentire alle aziende di scambiarsi documenti.Editor autenticato dei workflowUn utente che ha effettuato l'accesso e ha l'autorizzazione a creare o modificare i workflow.EDPBIl Comitato europeo per la protezione dei dati, che emette orientamenti per sostenere un'interpretazione coerente della privacy.EDRStrumenti di endpoint detection and response che monitorano i dispositivi alla ricerca di segni di compromissione e supportano le indagini.EDR (Endpoint Detection and Response)Strumenti di sicurezza che monitorano gli endpoint alla ricerca di comportamenti sospetti e aiutano gli addetti alla risposta a contenere gli attacchi.EdTechprodotti e servizi tecnologici progettati per l'insegnamento, l'apprendimento o la gestione dell'istruzione.Educazione alla sicurezzaFormazione pratica che migliora il giudizio e la risposta sotto pressione.EdutainmentUn approccio all'apprendimento che combina istruzione e intrattenimento per migliorare il coinvolgimento e la memorizzazione.EEASIl Servizio europeo per l'azione esterna, l'organo dell'UE che ospita l'INTCEN e supporta la politica estera e di sicurezza.effetto di autoritàLa tendenza a fidarsi di più di un sistema perché le sue risposte sembrano sicure, fluenti o rifinite.Effetto ELIZALa tendenza a attribuire comprensione, intenzione o empatia a un sistema che sta solo simulando una conversazione.Effetto mosaicoUn rischio in cui dati apparentemente innocui diventano sensibili quando vengono combinati in un unico risultato di workflow.Effetto raggelanteAutocensura comportamentale causata dalla sensazione di essere osservati o tracciati.Effetto significativoLa soglia usata per valutare se un attacco informatico è abbastanza grave da giustificare sanzioni.Efficacia clinicaEvidenza che uno strumento produce risultati utili per i pazienti nella pratica, non solo in teoria.Efficienzala proporzione di materiale rimosso in una condizione di prova definita.Efficienza energeticaLa pratica di fornire capacità di calcolo consumando meno elettricità, spesso attraverso una migliore progettazione, il raffreddamento e le operazioni.EFIiniezione elettronica del carburante, un metodo che usa l'elettronica per regolare l'erogazione del carburante.EFI System Partition (ESP)Una piccola partizione di avvio sui sistemi basati su UEFI che memorizza i file necessari durante l’avvio.EGAEnhanced Graphics Adapter, uno standard grafico IBM legacy che ampliava le opzioni di colore e risoluzione.EHDSlo Spazio europeo dei dati sanitari, un quadro comune per l'uso e lo scambio dei dati sanitari in tutta l'UE.EHRCartella clinica elettronica, il sistema digitale utilizzato per archiviare e gestire i dati clinici dei pazienti.eIDASIl quadro normativo dell’UE per l’identificazione elettronica e i servizi fiduciari, comprese le firme elettroniche.eIDAS 2Il quadro normativo dell’UE che estende l’identità digitale e i servizi fiduciari per un uso interoperabile oltre i confini.ElaborazioneQualsiasi operazione sui dati personali, inclusa la divulgazione, la diffusione e la pubblicazione.Elaborazione dei datiLe fasi che trasformano le informazioni grezze in un output utilizzabile.Elaborazione della posta elettronica in uscitaIl percorso di invio della posta che un'applicazione usa per costruire e recapitare i messaggi ai destinatari.Elaborazione Inline della PostaUna configurazione in cui la posta passa attraverso un sistema di sicurezza prima della consegna, dell'ispezione o della ri-cifratura.Elaborazione sul dispositivoAnalisi eseguita localmente sul telefono, che può ridurre l'esposizione dei dati e abbassare la latenza.Elementi delle terre rareUn gruppo di metalli utilizzati in magneti, elettronica e sistemi industriali avanzati.Elemento di configurazioneQualsiasi componente tracciato nelle operazioni IT, come un server, un'applicazione o un servizio.Elemento di loginUna funzione di macOS che può avviare automaticamente software quando un utente accede, e può essere abusata per mantenere la persistenza.Elemento forenseUn registro, file o record di telemetria che può aiutare a confermare ciò che è accaduto durante un incidente.Elenco CDBUn file di lookup usato per arricchire le rilevazioni con contesto riutilizzabile, come utenti, host, IP o domini.Elenco delle vittimeUn post pubblico che nomina un presunto bersaglio; da solo non è prova di una violazione confermata.Elenco delle vittime di ransomwareUn post pubblico o una voce in un indice che nomina un’organizzazione in relazione a un’attività di ransomware; di per sé, non è una prova di compromissione.Elenco estorsivoUn post pubblico che nomina una presunta vittima per aumentare la pressione e forzare la negoziazione.Elenco membriUn elenco centralizzato di contatti o organizzazioni che può diventare sensibile se esposto.Elettrodeposizioneun processo che utilizza corrente elettrica per depositare un sottile strato di metallo su una superficie.ElettrodoUna parte conduttiva in cui la corrente elettrica entra o esce da una reazione.ElettrolisiUn processo che utilizza l'elettricità per guidare una reazione chimica.ElettrolitaUn mezzo che trasporta ioni e aiuta a far procedere una reazione elettrochimica.Elettronica di controlloIl livello di elaborazione e rilevamento che processa gli input e gestisce il comportamento del sistema di sicurezza.elettronica fai da teAssemblaggio pratico o modifica di dispositivi elettronici da parte di individui o piccole comunità.Elettronica hobbisticaLa pratica di costruire e sperimentare con dispositivi elettronici per apprendimento o svago.Elettronica indossabileDispositivi elettronici progettati per essere indossati sul corpo.Elettronica vintageHardware più datato che può richiedere test aggiuntivi perché l'età può influire sul comportamento dei componenti.Elevation of PrivilegeUna vulnerabilità che può consentire a un attaccante di ottenere più autorizzazioni di quante ne dovrebbe avere.Elezione del leaderUn processo in cui i nodi di un sistema distribuito scelgono un nodo che coordini l'attività.ELFIl formato standard per file eseguibili e oggetti usato da Linux e da molti sistemi simili a Unix.Eliminazione delle shadow copyRimozione degli snapshot di ripristino di Windows per rendere più difficile il ripristino dopo un attacco.Eliminazione delle shadow copyLa rimozione degli snapshot di backup di Windows per rendere più difficile il ripristino dopo un attacco.Elusione delle sanzioniIl movimento di beni, software o tecnologia soggetti a restrizioni aggirando i controlli legali, spesso tramite intermediari.ELV (Extra Low Voltage)Sistemi elettrici a bassa tensione spesso utilizzati per i controlli degli edifici, la sicurezza e le comunicazioni.EmailUn sistema di messaggistica store-and-forward che resta un canale di comunicazione digitale fondamentale.Emanazione magneticaEnergia magnetica emessa dall'hardware che a volte può essere misurata o modulata.EmbargoUn periodo temporaneo di riservatezza usato per coordinare una correzione prima che una vulnerabilità diventi pubblica.Embedded LinuxLinux adattato per piccoli dispositivi in cui dimensioni, consumo energetico e compatibilità hardware contano quanto il software.EmbeddingRappresentazioni numeriche dei contenuti che aiutano i sistemi di IA a cercare e confrontare il significato.EmbeddingUna rappresentazione di machine learning che trasforma i pattern di codice in vettori numerici per il confronto e la classificazione.eMMCMemoria flash incorporata nel dispositivo invece di essere inserita come scheda rimovibile.Emozioni artificialiSegnali o risposte emotive progettati che possono simulare un sentimento senza provarlo.EMRElectronic Medical Record, un sistema digitale utilizzato per archiviare e gestire le informazioni sanitarie dei pazienti.EMSECLa pratica di proteggere i sistemi contro emissioni elettromagnetiche sfruttabili.Emulatoresoftware che imita un altro sistema informatico in modo che i programmi più vecchi possano funzionare su hardware diverso.EmulazioneRiproduzione del comportamento di un sistema su un'altra piattaforma.Emulazione dell'avversarioSimulare il comportamento di un attaccante per testare difese, rilevamenti e procedure di risposta.Emulazione della cartaUna funzionalità Android che consente a un dispositivo di comportarsi come una carta contactless nelle interazioni NFC.Emulazione di Carta Host (HCE)Una funzionalità Android che consente a un'app di emulare in software una smart card contactless.EMVLo standard globale alla base dei pagamenti con carte a chip e contactless usati in molti sistemi di trasporto.EnciclicaUn documento di insegnamento formale emanato dal Papa su questioni dottrinali, etiche o sociali.Enclave sicuraUn ambiente di elaborazione isolato progettato per proteggere dati e carichi di lavoro sensibili da un'esposizione di rete più ampia.EncryptorIl componente del ransomware che blocca i file criptandoli.encryptor basato su GoRansomware scritto in Go, un linguaggio spesso scelto per la sua ampia compatibilità con i sistemi.EndpointUn dispositivo utente o un server che può essere esaminato per individuare segni di compromissione.Endpoint agentSoftware installato su un dispositivo per applicare policy, raccogliere telemetria o ricevere aggiornamenti.endpoint AJAXUn gestore lato server che elabora richieste web asincrone, spesso usato dai plugin per azioni in background.Endpoint aziendaleUn laptop o una workstation gestiti dall’azienda che possono contenere credenziali sensibili e token di accesso.Endpoint dei metadati cloudUn URL speciale su alcune piattaforme cloud che può esporre i metadati dell’istanza o del workload; se raggiungibile tramite SSRF, può talvolta portare alla divulgazione di credenziali.Endpoint dello sviluppatoreUna workstation utilizzata dagli ingegneri del software che spesso contiene credenziali e token di accesso preziosi.Endpoint Detection and Response (EDR)Strumentazione di sicurezza che monitora l'attività degli endpoint per individuare e contenere comportamenti sospetti.Endpoint di gestione dei modelliUn percorso API usato per creare, pubblicare o gestire modelli di IA invece di rispondere ai prompt degli utenti.endpoint di OneDriveRoute API utilizzate per interagire con i contenuti di OneDrive, incluse le operazioni su file e cartelle.Endpoint di pagamentoQualsiasi dispositivo che elabora o inoltra transazioni di pagamento.Endpoint mobileun dispositivo portatile usato per l'accesso e la comunicazione legati al lavoro.Endpoint SecurityLa protezione dei dispositivi degli utenti, che rimane fondamentale anche quando il traffico di rete è cifrato.Endpoint VoIPUn dispositivo vocale che si connette alle reti dati invece di usare una tradizionale linea telefonica autonoma.Energia cineticaEnergia che un oggetto possiede perché è in movimento.Energia potenzialeEnergia immagazzinata da un oggetto a causa della sua posizione o altezza.EngagementInterazione misurabile come clic, like, commenti, condivisioni o tempo trascorso.Engagement loopun modello di interazione ripetuto progettato per incoraggiare un uso continuativo.ENISAL’agenzia dell’UE per la cybersicurezza che pubblica indicazioni pratiche per trasformare gli obblighi legali in controlli.Ente proprietarioL’ente o autorità pubblica che possiede l’edificio scolastico e di solito si occupa degli interventi strutturali.Enterprise Architecture (EA)Una disciplina per allineare gli obiettivi di business, i flussi informativi, le applicazioni e la tecnologia in tutta un’organizzazione.Entità coverTipo di dispositivo di Home Assistant per aperture e chiusure, come persiane o tende.Entità essenzialeUna categoria NIS2 per organizzazioni soggette a obblighi di cybersecurity rafforzati.Entità essenziali e importantiOrganizzazioni coperte da NIS2 che devono rispettare obblighi di cybersecurity e di segnalazione in base al loro ruolo e al loro impatto.entità NISUn'organizzazione che rientra nell'ambito di NIS2 e deve rispettarne le regole di sicurezza e segnalazione.Entra IDPiattaforma cloud di identità di Microsoft utilizzata per autenticare gli utenti e proteggere l’accesso ai servizi.Entrate a coda lungaReddito ottenuto in modo costante nel tempo da un prodotto che continua a essere richiesto.Enumerazione dei nomi utenteUna tecnica di ricognizione che rivela quali nomi di account sono validi.Enumerazione di recordRichieste ripetute che cercano di scoprire o recuperare molti oggetti uno per uno, spesso segno di accesso abusivo.ePHIInformazioni sanitarie protette in formato elettronico, che includono dati sensibili dei pazienti in forma digitale.Epitelio nasaleIl tessuto che riveste la cavità nasale, dove inizia il rilevamento degli odori.EPSSExploit Prediction Scoring System, un modello che stima la probabilità che una CVE venga sfruttata a breve.Equinix FabricUna piattaforma di interconnessione software-defined per collegare cloud, partner e infrastrutture aziendali.EquitàUn requisito che le prestazioni rimangano corrette tra diversi gruppi di pazienti e contesti clinici.Equità educativaAccesso equo alle opportunità di apprendimento e ai risultati tra gruppi diversi.Equity crowdfundingUn modello di finanziamento in cui molti investitori acquistano piccole quote di proprietà in un'azienda.Ereditarietà dei RuoliUna funzionalità di configurazione in cui un ruolo riceve permessi o filtri da un altro ruolo.ErmeticoSigillato abbastanza bene da impedire perdite d'aria percettibili.ERPSoftware aziendale che centralizza funzioni di business come ordini, prezzi, finanza e produzione.Error 524Una condizione di timeout nella distribuzione web in cui l'edge raggiunge l'origine ma non ottiene una risposta tempestiva.Errore di autenticazioneUna debolezza nel login o nella verifica dell'account che può consentire a un utente non autorizzato di accedere.Errore di logica di businessUna debolezza nel modo in cui funzionano le regole di un’applicazione, spesso non rilevata dagli scanner.Errore di temporizzazioneuna mancata corrispondenza tra la velocità o il ritmo previsti e quelli effettivi di un dispositivo.Errore umanoAzioni involontarie di utenti o personale che possono contribuire a incidenti di sicurezza.EsadecimaleUn sistema numerico in base 16 spesso usato per visualizzare hash e altri identificatori leggibili dalle macchine.Esame oraleLa parte orale di un esame in cui gli studenti spiegano gli argomenti e rispondono alle domande in tempo reale.Esaurimento dei creditiL'uso rapido delle unità assegnate prima che termini il periodo di fatturazione.Esaurimento delle risorseUna condizione di denial-of-service in cui connessioni, memoria o altri limiti vengono consumati fino al guasto del servizio.Esca di phishingUn messaggio ingannevole progettato per indurre un bersaglio a fare clic, rispondere o rivelare dati.EscalationIl processo di indirizzare i problemi di sicurezza importanti alle persone giuste per l’azione e la risposta.Escalation dei privilegiUna vulnerabilità che può consentire a un attore di passare da un accesso limitato a permessi più elevati.Escalatione dei Privilegi LocaleUna falla che consente a un utente con privilegi bassi di ottenere privilegi di sistema più elevati, spesso root.Escalatione dei privilegi locale (LPE)Una vulnerabilità che consente a un utente con privilegi bassi di ottenere privilegi più elevati sullo stesso sistema.Escalatione dei privilegi rootUn percorso per ottenere il massimo livello di controllo amministrativo su un sistema.Escalatione UmanaUn percorso di riserva che indirizza i casi sensibili o incerti a una persona.EscapeCodificare l'output in modo che il browser lo tratti come testo anziché come codice eseguibile.EsclusioneUna condizione o un evento della polizza che non è coperto.EscrowUna modalità di pagamento in cui i fondi vengono trattenuti fino al completamento di una transazione.ESDCIl Collegio europeo di sicurezza e difesa, una rete di formazione dell'UE per temi di sicurezza e difesa.Esecuzione al momento dell'importazioneCodice Python che viene eseguito automaticamente quando un modulo viene importato.Esecuzione arbitraria di codiceUna condizione in cui un attaccante può eseguire codice di propria scelta su un sistema bersaglio.Esecuzione condizionataCodice che viene eseguito solo quando determinati controlli vengono soddisfatti, aiutandolo a evitare l'analisi.Esecuzione da parte dell'utenteUn modello di attacco in cui una persona apre o interagisce con un file che avvia la catena malevola.Esecuzione da riga di comandoL'esecuzione di istruzioni in strumenti come PowerShell o Terminal, spesso un passaggio ad alto rischio quando viene attivato da una pagina web.Esecuzione del workflowL'esecuzione di attività automatizzate predefinite, spesso concatenate tramite logica lato server.Esecuzione di codiceLa capacità di far eseguire a un sistema di destinazione comandi o logica di programma controllati dall'attaccante.Esecuzione di codice durante l'installazioneCodice che viene eseguito mentre un pacchetto viene installato, il che può ampliare la superficie d’attacco.Esecuzione di codice lato serverUn esito grave in cui un input controllato dall'attaccante porta all'esecuzione di codice sul server di destinazione.Esecuzione di codice remotoUna falla che può consentire a un attaccante di eseguire comandi su un sistema bersaglio da remoto.Esecuzione di codice remoto non autenticataUna falla che consente a un attaccante di eseguire comandi su un server senza effettuare l'accesso.Esecuzione di comandiL'atto di eseguire comandi della shell o del sistema, che può avere un impatto elevato se usato in modo improprio.Esecuzione di comandi a livello rootLa capacità di eseguire comandi con i massimi privilegi di sistema su un host.Esecuzione di payload a fasiUna catena di distribuzione in più passaggi in cui un componente prepara o recupera quello successivo.Esecuzione di Pipeline AvvelenataUn modello di attacco in cui una pipeline di build o di release viene manipolata per esporre segreti o eseguire codice malevolo.Esecuzione filelessEsecuzione di codice dalla memoria o da oggetti temporanei invece che da un normale file su disco.Esecuzione in memoriaEsecuzione di codice nella memoria di sistema invece di scrivere su disco un file eseguibile in chiaro.Esecuzione nel terminaleEsecuzione di comandi in un'interfaccia a riga di comando, spesso usata nei flussi di installazione per sviluppatori.Esecuzione operativaLa capacità di trasformare strategia e policy in azioni di sicurezza ripetibili.Esecuzione proxyUna tecnica in cui un programma attendibile viene usato per avviare o predisporre un'altra azione in modo da poter eludere i controlli.Esecuzione proxy di binari di sistemaUtilizzo di binari attendibili o funzioni di gestione per eseguire comandi o codice indesiderati.Esecuzione Remota di Codice (RCE)Una falla che può consentire a un attaccante di eseguire comandi su un sistema bersaglio da una posizione remota.Esecuzione remota di codice pre-autenticazioneEsecuzione di codice che può avvenire prima che un utente effettui con successo l'accesso.Esercitazione tabletopUna simulazione basata sulla discussione usata per mettere in pratica decisioni, ruoli e comunicazioni durante una crisi.EsfiltrazioneIl trasferimento non autorizzato di dati fuori da una rete o da un sistema.Esfiltrazione a blocchiSuddividere i dati rubati in trasferimenti più piccoli, il che può aiutare il traffico a confondersi più facilmente.Esfiltrazione a piccoli lottiUna tecnica furtiva che trasferisce i dati in piccole quantità nel tempo per evitare di attivare gli avvisi basati sul volume.Esfiltrazione crittografataIl furto di dati attraverso canali progettati per nascondere il contenuto all'ispezione.Esfiltrazione dei datiLa rimozione non autorizzata di dati da una rete verso una destinazione controllata da un attaccante.Esfiltrazione dei datiTrasferimento in uscita non autorizzato o insolito di dati da una rete, spesso un segnale di avvertimento prima dell'estorsione.Esfiltrazione di tokenLa rimozione non autorizzata di token di autenticazione da un dispositivo o da un ambiente del browser.Esfiltrazione nel cloudTrasferimento di dati rubati in archivi cloud o tramite strumenti di trasferimento cloud per estrarli.Esfiltrazione verso archiviazione cloudUna tecnica in cui i dati rubati vengono inviati a un servizio di archiviazione cloud invece che a un tradizionale server dell'attaccante.ESG disclosureRendicontazione strutturata dei fattori ambientali, sociali e di governance.eSIMUn profilo SIM digitale installato su un dispositivo senza una scheda fisica.Esiti clinicirisultati misurabili che indicano se l'assistenza sta migliorando.Esiti cognitiviRisultati misurabili legati all'apprendimento, alla memoria, alla comprensione o alle capacità di pensiero.ESP-in-TCPUna modalità di incapsulamento basata su TCP per il traffico ESP utilizzata in alcune distribuzioni IPsec.ESP/xfrmUn percorso di sicurezza di rete Linux usato con IPsec per gestire l'elaborazione dei pacchetti cifrati.ESP32Una famiglia di microcontrollori Wi‑Fi e Bluetooth spesso usata in progetti embedded e IoT.ESP32-C3Un microcontrollore a basso consumo con Wi-Fi, Bluetooth Low Energy e funzionalità di sicurezza integrate.Esportazione dei datiL'estrazione massiva di record da una piattaforma SaaS, spesso un importante segnale di allarme nei casi di estorsione.Esportazione incrementaleUn metodo di trasferimento che copia solo i dati modificati dall'ultima esportazione.Esportazione massivaUn'estrazione su larga scala di record da un sistema, spesso un segnale chiave negli incidenti di furto di dati.EsposizioneLa condizione in cui un sistema o un servizio è raggiungibile in un modo che potrebbe aumentare il rischio di attacco.Esposizione a valleRischio che si propagda da un fornitore compromesso ai suoi clienti o partner tramite accesso condiviso o strumenti fiduciari.Esposizione al cloudConfigurazioni errate, accessi eccessivi o asset raggiungibili che possono ampliare la superficie di attacco negli ambienti cloud.Esposizione al mercato del lavoroIl grado in cui una tecnologia può modificare compiti, assunzioni o qualità del lavoro in un settore.Esposizione alla conformitàIl rischio di attenzioni da parte delle autorità di regolamentazione, costi di rimedio o rilievi formali quando i requisiti non vengono rispettati.Esposizione dei datiUna situazione in cui le informazioni diventano accessibili in modo non intenzionale, anche se il furto non è confermato.Esposizione del codice sorgenteAccesso non autorizzato ai repository di codice, che può rivelare dettagli di implementazione e talvolta segreti adiacenti.Esposizione del codice sorgenteAccesso non autorizzato al codice o ad altro materiale di sviluppo correlato che può rivelare dettagli tecnici e segreti.Esposizione dell'identitàEsposizione o fuga di informazioni personali o relative all'account che possono supportare frodi o impersonificazione.Esposizione dell'origineUno stato di distribuzione in cui il server dell'applicazione è raggiungibile direttamente invece di essere protetto da un livello edge.Esposizione dell’accesso remotoServizi rivolti a Internet, come VPN o portali web, che possono diventare punti di ingresso se non sono protetti adeguatamente.Esposizione della configurazioneIl rischio creato dal modo in cui un prodotto è configurato, che può rendere una funzione raggiungibile e abusabile.Esposizione della supply chainRischio che codice, dipendenze o pratiche di tooling non sicuri diffondano vulnerabilità nelle fasi successive di sviluppo e distribuzione.esposizione delle APIIl rischio creato quando un'interfaccia di programmazione delle applicazioni è raggiungibile in modi che non erano stati pienamente previsti o protetti.Esposizione delle credenzialiPerdita di materiale di autenticazione, come password, token o chiavi, che può essere riutilizzato per accessi non autorizzati.Esposizione di informazioniUna falla che rivela dati a persone che non dovrebbero poterli vedere.Esposizione normativaIl rischio di conformità e legale che cresce quando i controlli richiesti sono deboli o mancanti.Esposizione perimetraleServizi rivolti a Internet, come VPN, firewall o portali, che possono diventare punti di accesso iniziali.Esposizione VPNUn percorso di accesso remoto che può diventare un importante punto di intrusione se manca di autenticazione robusta o di patching.ESPRIl regolamento dell’UE sulla progettazione ecocompatibile dei prodotti sostenibili, il quadro giuridico alla base del DPP.Esquema Nacional de Seguridad (ENS)Il quadro di sicurezza del settore pubblico spagnolo per proteggere sistemi informativi e dati.ESRExtended Support Release, il canale di Mozilla per le organizzazioni che desiderano una maggiore stabilità e aggiornamenti incentrati sulla sicurezza.Estendibilità side-by-sideUn modo per aggiungere nuove funzionalità al di fuori del core ERP, riducendo il rischio di modifiche profonde.EstensioneUn componente aggiuntivo per un'applicazione, come un editor di codice, che può ampliare le funzionalità e, se abusato, fornire un punto d'appoggio attendibile.Estensione del browserUn piccolo componente aggiuntivo che viene eseguito all'interno di un browser e può interagire con le pagine e l'attività dell'utente.Estensione di ChromeUn componente aggiuntivo del browser che può aggiungere funzionalità, modificare le pagine e richiedere autorizzazioni all'interno di Chrome.Estensione di Visual Studio CodeUn plugin per VS Code che può aggiungere funzionalità e, in alcuni casi, accedere a risorse locali sensibili.Estensione PHPUn modulo che aggiunge funzionalità a PHP, spesso scritto in C e in grado di introdurre rischi per la sicurezza della memoria.Estensione PostgreSQLUn modulo aggiuntivo che viene eseguito all'interno di PostgreSQL e aggiunge funzionalità come crittografia o indicizzazione.Estensione Python compilataUn modulo nativo che Python può caricare come un normale componente di un pacchetto, anche se viene distribuito come codice di libreria condivisa.Estensione VS CodeUn componente aggiuntivo che estende Visual Studio Code e può avere accesso a file, chiamate di rete e processi.EstorsioneUna tattica coercitiva che richiede un pagamento o un’azione minacciando danni, esposizione o interruzioni.Estorsione basata solo sui datiUn modello di attacco che si basa sul furto e sulla minaccia di divulgazione senza cifrare i sistemi.Estorsione basata solo sulla minaccia di pubblicazioneUn metodo di coercizione che minaccia di pubblicare dati sottratti senza crittografare i sistemi.Estorsione con minaccia di divulgazioneUna tattica di pressione che si basa sulla minaccia di pubblicare materiale rubato invece di limitarsi a cifrare i file.Estorsione di datiUna tattica in cui gli aggressori minacciano di esporre file per costringere al pagamento o a concessioni.Estorsione informaticaCoercizione che utilizza accessi rubati, minacce di divulgazione dei dati o pressione tramite interruzione dei servizi per costringere al pagamento o ottenere leva.Estorsione ransomwareUna tattica criminale di pressione che usa minacce, affermazioni o materiale trapelato per costringere a una risposta.Estorsione secondariaUna tattica che aggiunge minacce di pubblicazione o fughe di dati per aumentare la pressione del riscatto.Estorsione tramite furto di datiUn modello criminale in cui gli aggressori rubano informazioni e fanno pressione sulle vittime con minacce di divulgazione.Estorsione tramite leak siteUna tattica di pressione che minaccia la divulgazione pubblica dei dati per costringere al pagamento o a concessioni.EstradizioneUn processo legale che trasferisce una persona da un paese a un altro per essere perseguita o punita.Estrazione circoscrittaCopia selettiva solo dei dati pertinenti invece di acquisire l’immagine completa di un dispositivo.Estrazione dei dati di addestramentouna classe di attacco in cui i modelli rivelano esempi di addestramento memorizzati tramite query mirate.Estrazione del modelloUn attacco che փորձում di copiare o inferire il comportamento, i dati o i parametri di un modello.Estrazione delle caratteristicheLa fase di conversione del suono grezzo in dati misurabili per l'analisi.EstrusoreIl componente che spinge il materiale di stampa nell'hot end a una velocità controllata.ESUExtended Security Updates, un ponte a pagamento che fornisce patch di sicurezza dopo la fine del supporto standard.ESXiLa piattaforma di virtualizzazione di VMware, talvolta presa di mira perché una sola compromissione può mettere fuori uso molte macchine virtuali.EthereumUna piattaforma blockchain pubblica che supporta gli smart contract e l'esecuzione basata sulle transazioni.EtherHidingUna tecnica che memorizza istruzioni relative a malware in smart contract blockchain.Ethernetrete cablata usata per connessioni locali stabili.Etica algoritmicaLa pratica di rendere i sistemi di IA trasparenti, responsabili, equi e soggetti alla supervisione umana.Etichetta di sensibilitàUn tag di classificazione che contrassegna i contenuti come riservati, limitati o comunque protetti.Etichettatura di trasparenzaUn avviso che identifica contenuti generati o manipolati dall'IA.Etichettatura digitaleApplicazione di indicatori leggibili sia dalle macchine sia dagli esseri umani per indicare la sensibilità o le regole di gestione.Etichette elettroniche da scaffaleDisplay digitali dei prezzi che ricevono aggiornamenti in modalità wireless da un sistema centrale.ETLUn modello di pipeline per estrarre dati dalle fonti, trasformarli e caricarli nei sistemi di destinazione.ETS 2un sistema di tariffazione del carbonio progettato per estendere i costi delle emissioni ad altri settori dell'economia.ETWEvent Tracing for Windows, il framework di registrazione di Microsoft per l'attività di sistema e delle applicazioni.EU AI ActUna legge dell'Unione Europea che stabilisce requisiti basati sul rischio per determinati sistemi di IA.EUCCLo schema di certificazione della sicurezza informatica dell’Unione europea per valutare i prodotti ICT rispetto a requisiti di sicurezza e di garanzia.EUCSlo schema europeo di certificazione della cybersicurezza per i servizi cloud, pensato per standardizzare i livelli di assurance.eUICCIl chip integrato che memorizza e gestisce uno o più profili SIM.EUIPOL'Ufficio dell'Unione europea per la proprietà intellettuale, che gestisce i depositi di marchi dell'UE.Euro digitaleUn modello proposto di moneta digitale della banca centrale per i pagamenti quotidiani nell'area dell'euro.European Accessibility ActLegge dell'UE che stabilisce requisiti di accessibilità per determinati prodotti e servizi.European Health Data Space (EHDS)Il quadro dell’UE per l’accesso, lo scambio e il riutilizzo interoperabili dei dati sanitari.European Service ModuleIl modulo Orion che fornisce energia, propulsione, controllo termico, aria e acqua.eval()Una funzione PHP che esegue una stringa come codice, rendendola pericolosa quando vi arrivano dati in modo insicuro.Evasione del modelloUn modello di attacco in cui gli input vengono modellati per far sì che un sistema di IA non rilevi o classifichi erroneamente attività malevole.Evasione della sandboxTecniche usate per rilevare o evitare gli ambienti di analisi della sicurezza.Evasione delle difeseAzioni intraprese per nascondere attività malevole o indebolire i controlli di sicurezza.Event MonitoringTelemetria di Salesforce per l'auditing di accessi, uso delle API e attività di accesso ai dati.Eventi di identitàRegistrazioni dell'attività di autenticazione e degli account che aiutano a capire se si sia verificato un accesso non autorizzato.Evento 4698Un evento di audit di Windows che può registrare la creazione di un'attività pianificata quando è abilitato.Evento di attivazioneUn trigger che avvia un'estensione, incluse le condizioni che possono attivarsi quando viene aperto un workspace o una cartella corrispondente.Evento informaticoUn evento correlato alla sicurezza che può essere sospetto, tentato o dirompente, ma non è ancora confermato come incidente.Example.comUn dominio di documentazione riservato, spesso usato in esempi e modelli, non un vero bersaglio di registrazione.Exchange Emergency Mitigation ServiceIl sistema di Microsoft per distribuire mitigazioni temporanee ai server Exchange prima che sia disponibile una correzione completa.Executive Order (EO)Una direttiva emessa dal Presidente degli Stati Uniti per guidare l'azione esecutiva federale.ExifToolUna utility e libreria usata per leggere e scrivere metadati in molti tipi di file, inclusi immagini e documenti.EximUn agente di trasferimento di posta che instrada e riceve email usando SMTP.ExploitCodice o metodo utilizzato per approfittare di una vulnerabilità.Exploit codeCodice che dimostra o automatizza l'abuso di una vulnerabilità.Exploit del kernelCodice o tecnica che prende di mira il nucleo del sistema operativo per ottenere un controllo elevato o aggirare le restrizioni.Exploit in the wildAbuso reale di una vulnerabilità da parte di aggressori al di fuori di un contesto di laboratorio.Exploit proof-of-conceptCodice dimostrativo che mostra che una vulnerabilità può essere sfruttata nella pratica.Exploit proof-of-concept (PoC)Codice dimostrativo che mostra che una vulnerabilità può essere attivata, spesso prima di una vasta weaponization.Exploit zero-clickUn percorso d'attacco che può iniziare senza che la vittima tocchi, apra o approvi alcunché.Exploit zero-dayCodice o attività che sfrutta una vulnerabilità sconosciuta prima che sia disponibile una correzione.Exploitability IndexUn campo di prioritizzazione Microsoft usato per aiutare i difensori a valutare l’urgenza delle patch.ext/standardL’estensione integrata di PHP che fornisce funzioni core incluse con l’interprete.Extended Security Updates (ESU)Il canale a pagamento di Microsoft per le patch di sicurezza dopo la fine del supporto mainstream.Extension allowlistUna policy che consente solo alle estensioni approvate di essere eseguite in un ambiente gestito.Extension hostL’ambiente di runtime in VS Code in cui le estensioni eseguono il proprio codice e reagiscono agli eventi dell’editor.ExtortionwareUna tattica in cui i criminali fanno pressione su una vittima minacciando di divulgare dati rubati o di causare interruzioni.F5 BIG-IPUn appliance di rete utilizzato per la gestione del traffico, il bilanciamento del carico e le funzioni di sicurezza perimetrale.FabAbbreviazione di fabrication plant, l'impianto in cui vengono prodotti i wafer semiconduttori.Fabbrica digitaleun ambiente di produzione che utilizza sistemi connessi e dati in tempo reale per gestire le operazioni.fabbrica lights-outUn impianto altamente automatizzato progettato per funzionare con una presenza umana minima in loco.FabbricazioneIl processo di realizzazione o assemblaggio di un progetto fisico.Facilità di adozioneQuanto rapidamente e senza attriti gli utenti possono iniziare a ottenere valore da un prodotto.FactoringUn servizio di finanziamento in cui le aziende cedono i propri crediti per migliorare il flusso di cassa.Fail openUn errore di progettazione in cui un errore di validazione viene trattato come un successo.FailoverIl processo di trasferire il traffico verso un percorso o sistema di backup quando quello primario non è disponibile.Failure forwardUna modalità che invia un accesso non riuscito a una subrequest interna invece di un semplice redirect.FAIRUn modello di quantificazione del rischio informatico che esprime il rischio in termini di perdita finanziaria.FakeUpdatesUn falso prompt di aggiornamento del browser usato per ingannare gli utenti e indurli a scaricare malware.Falla criticaUna vulnerabilità ad alta gravità che può avere un impatto serio sulla sicurezza se sfruttata.Falla di giurisdizioneUna discrepanza tra sistemi giuridici che i criminali possono cercare di sfruttare spostando le attività oltre confine.Falla di policyUn periodo in cui le vecchie regole terminano prima che le nuove entrino pienamente in vigore.FallbackUn passaggio a un trasporto meno sicuro, ad esempio dal RCS agli SMS quando non sono soddisfatte le condizioni di crittografia.Fallback PathUn percorso a minore sicurezza che un messaggio può usare quando il servizio crittografato preferito non è disponibile.Fallimento delimitatoUn approccio gestionale che consente errori entro limiti controllati, così i team possono imparare in sicurezza.Fallimento dell'autorizzazioneUna falla di sicurezza in cui una richiesta non viene controllata correttamente per verificarne le autorizzazioni.Falsi positiviEventi benigni che un sistema di sicurezza segnala erroneamente come sospetti o dannosi.Falso negativoUna mancata rilevazione, in cui l'attività malevola non viene segnalata.Falso positivoUn problema segnalato da uno strumento o da un analista che in realtà non si rivela essere una vera vulnerabilità.FamicomConsole familiare giapponese di Nintendo, predecessore della NES all'estero.Fasatura delle luciLa temporizzazione con cui le luci di aspirazione, travaso e scarico si aprono e si chiudono in un motore.Fascicolo Sanitario ElettronicoIl fascicolo sanitario elettronico italiano usato per consolidare i dati del paziente tra diversi contesti di cura.Fascicolo Sanitario Elettronico (FSE)Il quadro italiano della cartella clinica elettronica per documenti clinici e amministrativi.Fase di meritoLa parte di una causa in cui il tribunale esamina l'intera controversia e decide nel merito.Fase inizialeLa fase in cui un'azienda è appena costituita e sta ancora dimostrando il proprio prodotto e l'adattamento al mercato.Fast fluxUna tecnica che cambia rapidamente gli indirizzi IP dietro un dominio per rendere più difficile il blocco e la rimozione.Fast-fluxUn termine difensivo per indicare un’infrastruttura che cambia rapidamente le associazioni DNS o gli IP di destinazione per rendere più difficile bloccare un hosting dannoso.FastAPIUn framework Python per creare API; il codice trapelato può esporre route, pattern di autenticazione e segreti.Fatti confermatiinformazioni verificate a sufficienza per supportare una decisione.Fattore di formaLa dimensione e la forma fisica di un dispositivo, che spesso limitano gli aggiornamenti pratici.Fattore di recuperoUn metodo secondario, come un numero di telefono, usato per riottenere l'accesso a un account.Fattori umaniLo studio di come le persone percepiscono, reagiscono e interagiscono in sicurezza con i sistemi.Fattura elettronicaUna fattura digitale strutturata elaborata tramite sistemi amministrativi online.Fatturazione basata sull'usoUn modello di prezzo in cui il costo aumenta con il consumo misurato.Fatturazione elettronicaCreazione e scambio digitali di fatture in un formato leggibile automaticamente dalle macchine.Fatture e corrispettiviIl portale governativo utilizzato per rivedere i calcoli dell’imposta di bollo e gestire i relativi pagamenti.Favor impugnationisIl principio che favorisce la possibilità di esaminare un ricorso quando possibile.FCIInformazioni sui contratti federali, ovvero informazioni non pubbliche generate per o fornite al governo nell’ambito di un contratto.FDMUn metodo di stampa 3D che costruisce oggetti strato dopo strato a partire da filamento fuso.Feature flagUn interruttore che abilita o disabilita un comportamento software specifico senza modificare la versione principale del prodotto.FederazioneUna configurazione che consente a un unico sistema di identità o directory di coordinare l'accesso a più servizi.Federazione cloudUna configurazione in cui più ambienti cloud collaborano attraverso regole condivise e interoperabilità.Federazione delle identitàUn modo per consentire agli utenti di autenticarsi su più sistemi mantenendo coerenti le regole di accesso e le relazioni di fiducia.Federazione di brokerUn meccanismo che collega i broker in modo che possano condividere o inoltrare messaggi.Federazione OIDCUn metodo che consente ai workload di autenticarsi ai servizi cloud senza memorizzare chiavi cloud a lunga durata.FedRAMPUn programma del governo degli Stati Uniti e un framework di autorizzazione per i servizi cloud utilizzati dalle agenzie federali.Feed bilinguecontenuto presentato in due lingue affiancate.feed CTIContenuto di cyber threat intelligence che traccia l'attività degli attaccanti, le rivendicazioni e gli indicatori.Feed di estorsioneUn luogo online che aggrega o pubblica accuse di attacco usate per fare pressione sulle presunte vittime.Feed di fughe di datiUna fonte di monitoraggio che tiene traccia delle rivendicazioni ransomware pubbliche e dell'attività dei siti di leak.Feed di monitoraggio delle rivendicazioniUn servizio che monitora i post pubblici di estorsione e l’attività dei siti di leak, senza dimostrare autonomamente una compromissione.Feed di rivendicazioni ransomwareUn flusso di monitoraggio che registra presunte attività di estorsione, utile per il triage ma non come prova di compromissione.Feed di threat intelligenceUn flusso di monitoraggio che raccoglie e organizza segnalazioni, indicatori o avvistamenti di minacce informatiche per i difensori.Feed di threat intelligenceUn flusso di dati di sicurezza che aggrega osservazioni per il monitoraggio e l'indagine, non una prova definitiva.Feed di threat intelligenceUna fonte di monitoraggio che raccoglie e ripubblica indicazioni di sicurezza, che richiedono ancora una verifica indipendente.Feed di URL malevoliUn flusso curato di link dannosi che i difensori possono inserire in strumenti e flussi di lavoro di sicurezza.FeedbackLa risposta che un dispositivo fornisce dopo un'azione dell'utente.Feedback dei dipendentiCommenti intesi a guidare il miglioramento, chiarire gli standard o riconoscere le prestazioni.Feedback multisensorialeSegnali visivi, audio o aptici combinati che rafforzano l'interazione.Feedback tattileSegnali fisici che aiutano un utente a percepire la posizione o l'azione di un controllo.Feedback Uditivo RitardatoUna condizione in cui sentire la propria voce con un breve ritardo può interrompere la fluidità del parlato.FeedstockLa materia prima utilizzata come input per un processo chimico o industriale.FFmpegUn framework multimediale open source utilizzato per elaborare, convertire e trasmettere in streaming dati audio e video.Fibra ad accesso apertoUn modello di rete in cui più fornitori di servizi possono utilizzare un’infrastruttura in fibra condivisa.Fibra dedicataCavo ottico riservato a uno scopo specifico, anziché trasportare il normale traffico di comunicazione.Fidarsi delle sue connessioniSapere che il percorso di rete o l'endpoint di un agente è legittimo e sicuro da usare.FIDOUna famiglia di standard per metodi di autenticazione più forti e resistenti al phishing.Fiducia digitaleLa fiducia che utenti e sistemi ripongono in un’identità online, in una fonte di contenuti o in un’organizzazione.fiducia istituzionalefiducia che un'organizzazione possa applicare le regole, supportare gli utenti e sostenere il cambiamento.Fiducia nel marchiola fiducia che un marchio costruisce quando le sue decisioni, affermazioni e risultati rimangono credibili.Fiducia nel marketplaceL’assunzione che un pacchetto di uno store di app o di estensioni sia legittimo e sicuro da installare.fiducia nell'AIFiducia pubblica che un sistema di AI si comporti in modo prevedibile, equo e in linea con le aspettative.Fiducia nell'interfacciala fiducia che gli utenti ripongono in ciò che uno schermo presenta come affidabile.Fiducia nella supply del softwareLa fiducia che gli utenti ripongono nelle pagine di download, negli installer e nei percorsi di aggiornamento.fiducia nella workstationL'assunzione che una persona o un dispositivo nelle vicinanze sia autorizzato, e che gli aggressori cercano di sfruttare negli attacchi fisici.Fiducia nelle dipendenzeL’assunzione che il codice a monte, i pacchetti e gli artefatti di rilascio siano autentici e sicuri da usare.Fiducia operativaFiducia che un dispositivo funzionerà come previsto e potrà essere mantenuto in sicurezza.Fiducia predefinitaUn modello che presume che le entità connesse siano sicure, a meno che non venga dimostrato il contrario.FilamentoIl materiale plastico usato dalle stampanti FDM, solitamente conservato su una bobina.file CADFile di progettazione assistita dal computer che possono contenere layout dettagliati, disegni e informazioni operative sugli impianti.File di configurazioneUn file di impostazioni che controlla il comportamento di un'applicazione ed è spesso scrivibile dall'utente.File di stato per utenteUn file memorizzato all'interno della directory del profilo di un singolo utente che può contenere dati applicativi specifici dell'utente.File di workflowUn file di configurazione CI che definisce i job automatizzati e le autorizzazioni che possono usare.File di zero byteUn file che esiste ma non contiene dati, talvolta usato come segnale di manomissione distruttiva o di cancellazione.file IPTUn file di parte di Autodesk Inventor usato per archiviare dati di modelli 3D nei flussi di lavoro ingegneristici.file JARUn Java Archive che raggruppa codice e risorse; se eseguito, può far girare la logica del programma tramite il runtime Java.file JavaScriptUn file script spesso abusato come launcher di prima fase nelle catene di phishing.file JSEUn file JScript codificato che Windows può eseguire tramite il proprio ambiente di scripting.file LNKUn file collegamento di Windows che può puntare a un altro programma o documento e talvolta viene abusato per mascherare l'esecuzione.File per utenteUn file archiviato in una posizione specifica dell'utente, di solito legata ai permessi di quell'account.File poliglottaUn file progettato per essere valido secondo più di un’interpretazione di formato.File shareArchivio di rete condiviso usato da più utenti o reparti per accedere e salvare documenti.file STEPUn formato di dati di prodotto ISO 10303 usato per scambiare modelli 3D e informazioni di produzione tra sistemi.FileProviderUn componente Android usato per esporre in modo sicuro i file tra app quando configurato correttamente.FilesystemIl livello di archiviazione strutturata in cui un sistema conserva file, cartelle e dati delle applicazioni.Filialeuna estensione locale di un'azienda che opera senza essere un'entità giuridica separata.FiligranaUn indicatore visibile o incorporato che segnala proprietà, sensibilità o uso consentito.Filter bubbleun ciclo informativo che continua a mostrare agli utenti contenuti e punti di vista simili.Filtraggio dell’outputUn livello di sicurezza che blocca o riscrive le risposte problematiche dopo che il modello le ha generate.filtraggio DNSUn controllo che blocca o reindirizza le richieste di dominio prima che un sito venga caricato.Filtro del providerIl processo lato casella che valuta la posta in arrivo prima di decidere dove debba essere recapitata.Filtro webUna vista di ricerca che privilegia i link testuali ai siti web e nasconde diversi moduli generati da Google.Finalità del regolamentoIl punto in cui un pagamento diventa irreversibile e regolato.Finalità previstaL’uso specifico per cui un sistema di IA è progettato, che può modificare il suo profilo di rischio e gli obblighi di conformità.Finanziamento della proliferazioneUso di fondi o servizi finanziari per acquisire, sviluppare o altrimenti trattare armi di distruzione di massa.Fine del ciclo di vitaLa fase in cui un prodotto non viene più sviluppato attivamente né supportato regolarmente.Fine del ciclo di vitaLa fase in cui un fornitore smette di fornire aggiornamenti o supporto normali per un prodotto.Fine del supporto (EOS)La fase in cui un prodotto non riceve più aggiornamenti del fornitore né assistenza tecnica ufficiale.Fine vita (EOL)Un punto in cui un prodotto non è più attivamente supportato dal suo produttore.Fine-tuning supervisionatoUna fase di addestramento in cui un modello apprende da esempi etichettati creati da esseri umani.Finestra di aggiramento della protezioneUn breve periodo in cui un controllo di sicurezza è presente ma non applica completamente la policy.Finestra di attaccoIl periodo tra il momento in cui una vulnerabilità diventa nota e quello in cui viene correttamente corretta o mitigata.Finestra di attivazioneIl periodo limitato durante il quale un'offerta può essere avviata o completata.Finestra di contestoLa quantità di informazioni che un modello può considerare in un dato momento.Finestra di dialogo modaleUn overlay che si sovrappone al contenuto della pagina e può mantenere l'utente concentrato su un'unica azione.Finestra di divulgazioneIl periodo tra un annuncio di sicurezza e l’arrivo di una correzione pubblica, durante il quale il rischio può aumentare.Finestra di esposizioneIl tempo in cui un sistema vulnerabile rimane non aggiornato e quindi a rischio.Finestra di exploitIl periodo tra la scoperta di una vulnerabilità e l'applicazione di patch efficaci o di misure di mitigazione.Finestra di lancioIl periodo iniziale dopo il rilascio in cui vendite e coinvolgimento vengono monitorati attentamente.Finestra di manutenzioneIl periodo durante il quale un ramo software continua a ricevere correzioni di sicurezza e aggiornamenti.Finestra di patchingIl tempo tra la divulgazione di un difetto e l'installazione di un aggiornamento correttivo.Finestra di rilascioUn periodo di tempo programmato e riservato alla pubblicazione degli aggiornamenti di sicurezza, in modo che gli amministratori possano prepararsi.Finestra di riscossioneIl periodo limitato in cui un'offerta può essere riscattata.FingerprintingIdentificare o tracciare un dispositivo o un utente combinando piccoli indizi tecnici.FinOpsUna pratica per gestire la spesa cloud e AI tramite previsione, visibilità e controlli di policy.FintechServizi di tecnologia finanziaria che supportano i pagamenti digitali, i wallet o l'home banking.Fintech APIUn'interfaccia software che consente agli strumenti finanziari di scambiare dati e servizi automaticamente.Fire OSSistema operativo di Amazon derivato da Android e usato sui dispositivi Fire TV.Firefox ESRIl ramo del browser con supporto a lungo termine di Mozilla, progettato per le organizzazioni che necessitano di cambiamenti più lenti.FirewallIl livello di sicurezza a livello di richiesta che decide se un percorso richiede autenticazione.Firma crittograficaUn metodo di verifica usato per confermare che il software o gli aggiornamenti non siano stati alterati.Firma degli artefattiFirma crittografica degli output di compilazione per poter verificare in seguito la loro origine e integrità.Firma del codiceUn controllo di integrità del publisher che aiuta a verificare l'origine del software e se il file è cambiato da quando è stato firmato.Firma del fileSequenze di byte usate per identificare il formato reale di un file oltre la sua estensione.Firma del firmwareUn controllo di fiducia che verifica gli aggiornamenti di un dispositivo incorporato prima dell'installazione.Firma digitaleUn controllo crittografico che aiuta a verificare l'autenticità e l'integrità del software prima dell'installazione.Firma elettronicaUn meccanismo di servizi fiduciari usato per firmare documenti digitali con rilevanza legale e probatoria.Firma SMBUn controllo di sicurezza che aiuta a proteggere il traffico di condivisione file di Windows da manomissioni e abusi di relay.Firma vincolata all’identitàUn modello di firma che collega un artefatto a un’identità verificabile di una persona o di un sistema.FirmwareSoftware di basso livello incorporato nei dispositivi hardware che controlla le funzioni principali e gli aggiornamenti.Firmware betaSoftware pre-rilascio utilizzato per i test prima di un lancio pubblico stabile.Firmware rollupUn singolo aggiornamento del dispositivo che raggruppa più correzioni in un'unica release coordinata.Fisica nucleare amatorialeSperimentazione non professionale che coinvolge dispositivi, misurazioni o dimostrazioni legati al nucleare.Five EyesUn'alleanza di condivisione di intelligence tra Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti.Flag di quarantenaUn marcatore di macOS applicato ai file scaricati che può avvisare gli utenti prima che aprano software da Internet.Flag di restrizione della sorgenteImpostazioni che limitano quali tipi di sorgente delle dipendenze sono consentiti durante l'installazione.FlottaL’insieme completo di server, endpoint o sistemi che un’organizzazione gestisce.Flotta gestitaUn gruppo di dispositivi amministrati centralmente tramite controlli di policy, inventario e aggiornamento.FlowUn'impostazione di configurazione che influisce su come una connessione VLESS viene gestita nella pratica.flow di codice dispositivo OAuthUn metodo di accesso per dispositivi con input limitato che usa un codice breve inserito su un altro dispositivo.Flussi informativiflussi di informazioni strutturati usati per trasferire i fatti rilevanti alle funzioni di controllo appropriate.Flusso d'ariail movimento dell'aria che trasporta polvere, trucioli o altre particelle.Flusso dei datiIl percorso che le informazioni seguono tra il dispositivo di un utente, un sito web e i servizi di terze parti.Flusso dei dati dell'utenteIl percorso che le informazioni personali seguono attraverso un'applicazione o uno stack di servizi.flusso del codice dispositivo OAuth 2.0Un metodo di accesso per dispositivi con capacità limitate che può essere abusato nell'ingegneria sociale.Flusso del valoreIl flusso di lavoro end-to-end necessario per fornire valore a un cliente o a un utente aziendale.Flusso dell'accountLa sequenza utilizzata per creare, verificare e gestire l'accesso degli utenti.Flusso di approvazioneun processo passo dopo passo per autorizzare azioni sensibili.Flusso di cambio passwordIl processo dell'applicazione che gestisce i reset forzati o gli aggiornamenti delle credenziali.Flusso di cassaIl movimento di denaro in entrata e in uscita da un'azienda nel tempo.Flusso di checkoutLa sequenza di pagine e campi modulo in cui i dati di pagamento vengono inseriti e trasmessi.Flusso di consensoLa sequenza di richieste e scelte usata per ottenere il consenso dell'utente per una funzionalità.Flusso di installazioneI passaggi documentati che un utente segue per installare software, spesso presi di mira da pagine di impersonificazione.Flusso di lavoro a lungo orizzonteUna sequenza di attività con molti passaggi, in cui gli errori possono accumularsi nel tempo invece di comparire tutti insieme.flusso di lavoro AIUna sequenza di passaggi guidati dal modello, che può includere prompt dell'utente, chiamate a strumenti, recupero di dati e azioni automatizzate.Flusso di lavoro assistito dall’IAUn processo in cui l’IA aiuta con il triage, la sintesi o le raccomandazioni, mentre gli esseri umani mantengono il controllo.Flusso di lavoro aziendaleUn processo aziendale in cui il software supporta attività come revisione, approvazioni e gestione dei documenti.flusso di lavoro degli script VPNUn percorso di automazione legittimo che esegue script quando un tunnel VPN si connette o si disconnette.Flusso di lavoro del settore pubblicoUn processo governativo o istituzionale che di solito richiede controlli più rigorosi su approvazione, responsabilità e gestione dei dati.Flusso di Lavoro delle FattureIl processo aziendale che riceve, convalida, verifica e paga le fatture.Flusso di lavoro di deploymentIl processo usato per pubblicare online un'app o una pagina web, spesso tramite strumenti cloud automatizzati.Flusso di lavoro di reclutamentoL'insieme di fasi utilizzate per reperire, selezionare, valutare e scegliere i candidati per un ruolo.flusso di lavoro di remixUn processo per riutilizzare e trasformare contenuti multimediali esistenti in una nuova versione.Flusso di lavoro di ricostruzioneUn processo che trasforma immagini acquisite in un modello approssimativo o nella vista di una scena.Flusso di lavoro di risposta agli incidentiIl processo interno per rilevare, smistare, documentare ed escalare un evento informatico.Flusso di lavoro downstreamUn processo o sistema successivo che consuma dati da una piattaforma upstream.flusso di lavoro guidato da APIUn processo in cui le azioni del software vengono gestite tramite interfacce di programmazione delle applicazioni anziché solo attraverso una pagina web.Flusso di lavoro mission-criticalUn processo aziendale o operativo il cui guasto può influire direttamente sulle operazioni principali.Flusso di lavoro per l’accreditamentoIl processo amministrativo utilizzato per raccogliere, verificare e gestire i dati relativi alle qualifiche professionali.Flusso di lavoro privilegiatoUn processo che può modificare impostazioni sensibili dell'account e quindi richiede un controllo degli accessi rigoroso.Flusso di lavoro radiologicoI sistemi e i processi utilizzati per gestire l'imaging, la visualizzazione e le relative registrazioni.Flusso di lavoro rivolto al clienteUn processo che interagisce direttamente con utenti, clienti o acquirenti.Flusso di moderazioneIl processo interno che una piattaforma usa per esaminare, classificare e intervenire su contenuti o account.Flusso di notificaLe fasi che un'organizzazione segue per informare le parti interessate e le autorità di regolamentazione.Flusso di pubblicazioneIl processo usato per creare, revisionare e pubblicare contenuti su un sito web live.Flusso di recuperoIl processo di ripristino dell'account usato quando un utente non riesce ad accedere e deve recuperare l'accesso.Flusso di recupero dell'accountIl processo usato per riottenere l'accesso a un account, che gli aggressori possono tentare di abusare se controllano identificatori correlati.Flusso di recupero MFAIl processo per riottenere l'accesso a un account protetto dall'autenticazione a più fattori, spesso preso di mira con l'ingegneria sociale.Flusso di riscattoIl processo utilizzato per richiedere o attivare un beneficio tramite un canale ufficiale.Flusso di segnalazioneUn processo delle forze dell'ordine per segnalare contenuti online alle piattaforme affinché vengano esaminati e, se necessario, rimossi.Flusso di testoDati elaborati come un flusso continuo invece che come un singolo file statico.FOMOPaura di perdere qualcosa; una tattica di pressione che può spingere gli utenti a clic affrettati o ad accessi frettolosi.FonderiaUn’azienda o impianto che produce chip progettati da altre società.Fonte di conoscenza vincolataUna base informativa curata utilizzata per aiutare un sistema di IA a produrre risposte più accurate e coerenti.Footprint PCBIl pattern di spazio sulla scheda che definisce come un componente si adatta fisicamente e si collega su una scheda circuitale.Forced BrowsingUna falla di accesso al web in cui un utente può raggiungere risorse protette richiedendole direttamente.forense civicaAnalisi pubblica, guidata dalla folla, di indizi digitali, immagini, cronologie o registri.Forensic imagingAcquisire uno snapshot di un disco o della memoria per consentire agli investigatori di preservare le prove.Forensics by DesignUn approccio che integra raccolta delle prove, tracciabilità e verificabilità in un sistema prima che si verifichi un incidente.ForkUna versione derivata di un progetto che conserva parte dell'idea originale ma ne modifica l'implementazione.Form-loginUn comune flusso di accesso con nome utente e password integrato in Symfony.Formati apertistandard di file che possono essere letti e scritti da più strumenti, riducendo il vincolo al fornitore.Formati leggibili automaticamente dalle macchineFormati di dati che gli strumenti possono elaborare automaticamente per supportare la mappatura dei controlli, la raccolta delle evidenze e la reportistica.Formato contenitoreUn involucro che contiene flussi multimediali e metadati all'interno di un unico file.Formato di serializzazioneLa struttura del file usata per memorizzare e ricostruire i dati, che può diventare pericolosa se supporta un comportamento di caricamento non sicuro.Formato standardizzatoUna struttura comune che consente a sistemi diversi di scambiarsi i dati delle fatture in modo coerente.Formazione basata sul ruoloFormazione di sicurezza adattata ai rischi e alle responsabilità specifici delle diverse funzioni lavorative.Formazione chirurgicaPratica e simulazione utilizzate per sviluppare competenze tecniche prima o insieme all’esperienza in sala operatoria.Formazione continuaIstruzione continuativa che aiuta i lavoratori a tenere il passo con nuovi strumenti, rischi e procedure man mano che l'ambiente di lavoro cambia.Formazione degli insegnantiPreparazione che aiuta gli educatori a usare efficacemente gli strumenti digitali in classe.Formazione tecnicaistruzione focalizzata su competenze pratiche per la produzione avanzata e le operazioni.Fornitore criticoUn servizio di terze parti la cui interruzione potrebbe influire in modo sostanziale sulle attività regolamentate.Fornitore di servizi gestitiUn'azienda esterna che gestisce o supporta i servizi IT per altre organizzazioni, creando un rischio condiviso se compromessa.Fornitore di servizi gestiti (MSP)Un'azienda che gestisce o supporta da remoto i sistemi IT delle organizzazioni clienti.Fornitore direttoUna terza parte che fornisce beni o servizi direttamente a un'organizzazione e può influenzarne la postura di sicurezza.Fornitore intra-gruppoUn fornitore di servizi all'interno dello stesso gruppo aziendale che può comunque creare un rischio per la sicurezza.Fornitore rilevanteUna terza parte i cui servizi rientrano nell'ambito di conformità di un'organizzazione regolamentata.Fornitore terzoUn’azienda esterna che fornisce servizi o software e può entrare a far parte della superficie di attacco di un’organizzazione.Fornitori rilevantiFornitori esterni il cui ruolo è rilevante per le operazioni o la postura di sicurezza di un'organizzazione.FortiAuthenticatorPiattaforma di gestione delle identità e degli accessi di Fortinet per servizi di autenticazione e accesso.FortiGateUn'appliance di sicurezza Fortinet spesso utilizzata per firewall e accesso VPN.FortiSandboxProdotto Fortinet per il sandboxing e l'analisi del malware, utilizzato per ispezionare file e comportamenti sospetti.Forum del dark webMercati online nascosti e spazi di discussione usati per scambiare dati e servizi illeciti.Forum di gestione strategicaRiunioni di leadership progettate per riesaminare le priorità e coordinare le azioni.Forum di governance per la gestione dei progettiUna riunione pensata per tenere traccia dei dettagli dell’esecuzione; il consiglio ha di solito un ambito più ampio di questo.Forward Deployed Engineer (FDE)Un ingegnere integrato nell'ambiente di un cliente per aiutare a realizzare e distribuire sistemi di IA.Forward SecrecyUna proprietà che limita i danni derivanti dalla successiva esposizione di una chiave cambiando nel tempo le chiavi di sessione.Forza ciberneticaun'organizzazione dedicata progettata per condurre e coordinare missioni cibernetiche.Forza lavoro cyberIl numero di persone impiegate in ruoli legati alla sicurezza in una regione o in un settore.Forza lavoro della cybersecurityI professionisti che costruiscono, gestiscono e difendono i programmi di sicurezza.Fotografia analogicaFotografia che cattura immagini su pellicola invece che su un sensore digitale.FotogrammetriaUna tecnica che trasforma foto sovrapposte in un modello 3D.Fotopolimerizzazione in vascaUna famiglia di produzione additiva in cui la luce solidifica una resina fotopolimerica liquida in una vasca.FotovoltaicoTecnologia che converte direttamente la luce solare in elettricità attraverso celle solari.Foundation modelUn grande sistema di IA preaddestrato che può essere adattato a molti compiti.FPGAUn chip riconfigurabile che può essere programmato per comportarsi come hardware personalizzato.FrameworkUn metodo strutturato per applicare regole o pratiche ripetibili.Framework di exploitUn insieme di strumenti che impacchetta uno o più exploit per la distribuzione contro bersagli vulnerabili.Framework di gestione del rischioUn insieme strutturato di pratiche per identificare, assegnare priorità e ridurre il rischio di sicurezza.Framework di governanceUn insieme strutturato di policy e controlli per gestire rischio, accessi e responsabilità.Framework di post-exploitationUn insieme di strumenti usato dopo aver ottenuto l'accesso, spesso combinando funzioni di ricognizione, raccolta e compromissione delle difese.Framework di reporting HAIPUn meccanismo volontario guidato dall'OCSE per condividere il modo in cui le organizzazioni governano e gestiscono il rischio nell'IA avanzata.Framework malwareUn insieme di strumenti malevoli modulare che può combinare più funzioni all'interno di un unico flusso di intrusione.FramingIl modo in cui i bit sono organizzati in unità di messaggio leggibili.Frammentazioneun ambiente normativo frammentato in cui regole locali diverse creano requisiti operativi incoerenti.Frammentazione normativadifferenze nelle regole tra paesi o regioni.Frammento condivisoUna porzione di dati di pacchetto che può essere posseduta o referenziata da più parti del sistema.FranchigiaUna soglia esentasse che può ridurre o eliminare l'imposta sui piccoli guadagni fino a un importo prestabilito.FRANDTermini “fair, reasonable and non-discriminatory” usati dal Data Act per limitare la compensazione e le condizioni di condivisione.Free-for-Teacher (FFT)Un livello di account Canvas pubblico e self-service con meno funzionalità rispetto agli ambienti istituzionali.FreemiumUn modello di business che offre funzionalità di base gratuitamente e addebita i costi per gli aggiornamenti o per limiti più elevati.FreePBXUn'interfaccia di gestione basata sul Web usata per amministrare sistemi PBX basati su Asterisk.FrodeAttività ingannevole finalizzata a ottenere denaro, valore o accesso non autorizzato tramite mezzi disonesti.Frode abilitata dal cyberfrode che si basa su sistemi digitali, account online o servizi in rete per raggiungere le vittime.Frode del supporto tecnicoUna truffa che impersona personale di supporto per ingannare le vittime.Frode dell'assistenza tecnicaUna truffa che induce le vittime a pagare per un aiuto tecnico o riparazioni false.Frode di ImpersonificazioneUna truffa che inganna le vittime fingendosi una persona o un'organizzazione fidata.Frode documentaleLa creazione, alterazione o uso di documenti falsificati per ingannare le autorità o altre parti.Frode finanziaria abilitata dal cyberFrode che utilizza sistemi digitali, comunicazioni false o account compromessi per rubare denaro.Frode nel reclutamentoUno schema di assunzione falso usato per sottrarre dati, denaro o fiducia ai candidati.Frode pubblicitariaAttività ingannevole che crea interazioni pubblicitarie false per generare denaro o alterare i risultati delle campagne.Frode QRUna frode che utilizza codici QR nell’ambito di un flusso ingannevole di pagamento o furto di dati.Frode SMSAbuso della fatturazione Android che addebita agli utenti l’invio di SMS premium senza consenso o nasconde le informative richieste.Frode sulle criptovaluteSchemi ingannevoli che usano asset cripto o proposte a tema cripto per rubare denaro o dati.Frode telefonicaUso non autorizzato dei servizi di telefonia per generare addebiti per le chiamate o profitto finanziario.FrontendLa parte dell’applicazione visibile all’utente, dove i controlli possono essere mostrati, nascosti o disabilitati.Frontier AISistemi di IA altamente capaci all’avanguardia nello sviluppo attuale dei modelli.FsTx Auto Recovery UtilityUn componente di ripristino di Windows nominato nel percorso di mitigazione per YellowKey.FTTHFiber to the Home, un modello a banda larga che porta la fibra direttamente alle abitazioni.Fuga da guest a hostUn exploit che esce da una macchina virtuale e raggiunge il sistema host.Fuga dal containerUna fuoriuscita da un container verso il sistema host sottostante.Function creepL'espansione graduale di un sistema oltre il suo scopo originale approvato.Function.callerUna funzionalità di JavaScript che può rivelare le relazioni tra chiamate e diventare pericolosa se esposta in una sandbox.Funzionalità di IA rivolte all’utenteStrumenti come assistenti in chat o sintetizzatori di contenuti che interagiscono direttamente con la persona che usa il software.Funzionalità legacyUna funzione software più vecchia che rimane in uso e può ricevere meno attenzione durante la manutenzione.Funzione aziendale criticaUn servizio o un processo da cui l'organizzazione dipende per operare e adempiere agli obblighi.Funzione di derivazione della chiave (KDF)Un processo crittografico che trasforma una password in una chiave di crittografia, rendendo più difficile indovinarla.Funzione GovernLa funzione del CSF 2.0 incentrata sulla supervisione, la responsabilità e l'allineamento delle decisioni di cybersicurezza agli obiettivi aziendali.Funzione opt-inUn'impostazione di sicurezza che gli utenti devono abilitare manualmente invece di riceverla per impostazione predefinita.FURMFramework di Stanford per modelli di IA equi, utili e affidabili, usato per valutare l’impiego dell’IA.Furto d'identitàFrode che utilizza i dati personali di un'altra persona per spacciarsi per lei o aprire account a suo nome.Furto dell'accountAcquisizione non autorizzata di un account, spesso usata per impersonificazione o frode.Furto di cookie di sessioneLa cattura dei dati di sessione del browser che possono essere riprodotti per impersonare un utente connesso.Furto di credenzialiLa cattura non autorizzata di nomi utente, password o token di autenticazione.Furto di datiCopia o esfiltrazione non autorizzata di informazioni, spesso usata per estorsione.Furto di segretiAccesso non autorizzato a credenziali, token, chiavi o altri dati sensibili archiviati su un sistema.Furto di sessioneUso non autorizzato di una sessione già autenticata dopo che un attaccante ottiene token di accesso o cookie.Furto di templateCopia non autorizzata di dati biometrici archiviati che può indebolire la protezione dell'identità e aumentare il rischio di frodi.Fusione dei datiIl processo di combinare più fonti di dati in un'unica vista analitica per l'indagine o il processo decisionale.Fusione dei sensoriIl processo di combinazione di più input provenienti da sensori in un'unica visione operativa.FusoreUn dispositivo sperimentale di fusione spesso discusso nei circoli di fisica nucleare amatoriale.Fuzzingtest automatizzato che invia input variati al software per individuare crash e vulnerabilità di sicurezza.GAGeneral Availability, il ramo di rilascio principale utilizzato per software di produzione ampiamente distribuito.Gabbia di FaradayUna schermatura progettata per bloccare i campi elettromagnetici, anche se la dispersione magnetica a bassa frequenza rappresenta una sfida separata.GafgytUna famiglia di malware di lunga durata che prende comunemente di mira dispositivi Linux embedded.GaleraLo strato di replica di MariaDB per mantenere i nodi del cluster sincronizzati tramite uno stato transazionale condiviso.GameChatLa funzione di comunicazione di Nintendo per chat vocale, condivisione dello schermo e videochat su Switch 2.GamertagUn'identità della piattaforma usata per collegare un giocatore all'attività dell'account e ai dati salvati.Gap di capacitàLa discrepanza tra il volume e la velocità delle minacce e la capacità di un team di gestirle in modo continuo.Gap di commercializzazioneIl periodo in cui un prodotto mostra potenziale, ma non ha ancora raggiunto un’adozione stabile sul mercato o ricavi.Gap di implementazioneLo spazio tra l'intento della policy e l'implementazione, l'applicazione o l'adozione nel mondo reale.Gap di visibilitàUn punto cieco del monitoraggio che lascia servizi, endpoint o modelli di traffico insufficientemente osservati.Garanzia della supply chainControlli di sicurezza e integrità che aiutano a confermare che componenti, software e firmware siano autentici e invariati.Garanzia di remediationIl processo di dimostrare che una correzione è stata applicata correttamente e rimane efficace dopo il deployment.Garanzia soddisfatti o rimborsatiUna politica di rimborso che consente a un cliente di recuperare il pagamento entro un periodo definito e a condizioni specifiche.GatekeeperUn controllo di macOS che verifica le app prima di consentirne l’esecuzione.GatewayUn servizio che collega client e dispositivi, spesso agendo come intermediario di comunicazione.Gateway di accesso remotoUn sistema come una VPN o un portale che consente agli utenti di connettersi alle risorse interne dall’esterno della rete.Gateway di accesso remotoUn sistema esposto a Internet usato per connettersi da fuori a una rete interna.Gateway di sicurezza emailUn sistema che ispeziona e filtra il traffico email prima che raggiunga gli utenti o i server interni.gateway GlobalProtectIl componente che applica l'accesso VPN e le policy di sicurezza per gli utenti connessi.Gateway industrialeUn dispositivo che collega la tecnologia operativa o apparecchiature legacy alle reti IP e può diventare una barriera di sicurezza.gateway VPNUn dispositivo che termina l'accesso remoto crittografato e inoltra il traffico verso una rete privata.Gating CAPTCHAL'uso di sfide CAPTCHA come barriera di accesso che può anche rendere più difficile l'analisi automatizzata.GCHQGovernment Communications Headquarters del Regno Unito, l'agenzia di intelligence che include la missione di cybersicurezza del Paese.GDPRLa normativa dell’Unione Europea sulla protezione dei dati per il trattamento dei dati personali e i diritti sulla privacy.GemUna libreria Ruby pacchettizzata che può essere pubblicata e riutilizzata dalle applicazioni.GEM/TOSl'ambiente grafico e la famiglia di sistemi operativi associati ai computer Atari ST.GeminiL’assistente AI conversazionale di Google, progettato per gestire richieste vocali e attività in linguaggio naturale.Gen AISistemi di IA generativa che possono creare nuovo testo, audio, immagini o video.Gen ZUna coorte demografica più giovane, altamente attiva sulle piattaforme social e di video brevi.GeneralizzazioneLa capacità di un modello di funzionare bene su nuovi dati che differiscono da quelli visti durante l’addestramento.Generatore di neutroniUn dispositivo progettato per produrre neutroni per ricerca o sperimentazione.Generatore di numeri pseudocasualiUn sistema deterministico che produce un output dall’aspetto casuale a partire da un seme iniziale.Generazione aumentata dal recuperoUn metodo che ancora l'output dell'IA a fonti di conoscenza esterne per migliorarne la pertinenza.Generazione Aumentata dal Recupero (RAG)Un pattern che consente a un modello di IA di recuperare conoscenze esterne al momento dell'inferenza.Generazione di exploitIl processo di trasformare una vulnerabilità in codice di attacco funzionante.Genitorialità digitaleGuida e supervisione centrate sul caregiver, finalizzate a ridurre i danni online e legati alla tecnologia.Geo ZoneUn controllo basato sulla posizione che aiuta a limitare quali connessioni sono idonee in una determinata area geografica.GeoblockingRestrizione dei contenuti in base alla posizione o all'indirizzo IP.GeofencingControlli basati sulla posizione che limitano o alterano il comportamento del malware in base alla regione del dispositivo o della rete.GeoJSONUn formato per codificare forme geografiche, inclusi confini dei campi e poligoni.GeolocalizzazioneIl processo di stima della posizione fisica di un dispositivo utilizzando segnali come GPS, Wi-Fi, Bluetooth o reti cellulari.Geometria discretaLo studio di problemi geometrici che coinvolgono insiemi finiti di punti, distanze e struttura combinatoria.GeopatriationIl movimento di carichi di lavoro o dati verso provider o regioni considerati a rischio inferiore da un punto di vista geopolitico.Gestione degli abusiIl processo che un fornitore usa per esaminare e rispondere alle segnalazioni di uso improprio.Gestione degli accessi privilegiatiControlli che limitano e monitorano gli account amministrativi potenti.Gestione degli Accessi Privilegiati (PAM)Controlli che limitano, monitorano e restringono l'uso degli account con privilegi elevati.Gestione degli aggiornamentiIl processo di aggiornamento e manutenzione usato per mantenere aggiornati le funzionalità e i componenti di Windows.Gestione degli aggiornamentiIl processo di modifica del software o della configurazione dopo la distribuzione.Gestione degli assetIl processo di monitorare e controllare hardware e software in modo che il rischio di sicurezza possa essere misurato e ridotto.Gestione degli endpointIl processo di inventariazione, aggiornamento e protezione di dispositivi come laptop e tablet.Gestione degli incidentiIl processo di rilevamento, escalation, contenimento e segnalazione degli incidenti informatici secondo procedure definite.Gestione dei botControlli usati per identificare e gestire il traffico automatizzato, sia utile sia dannoso.Gestione dei contenuti aziendali (ECM)Software e processi usati per archiviare, organizzare e controllare documenti e contenuti aziendali.Gestione dei dati di produzioneSoftware che registra, organizza e collega le informazioni di produzione nei flussi di lavoro industriali.Gestione dei pluginIl processo di caricamento, approvazione e abilitazione di componenti aggiuntivi all'interno di una piattaforma.gestione dei privilegiL'insieme di regole che un sistema usa per decidere quali utenti o processi possano eseguire azioni sensibili.Gestione dei secretLa pratica di archiviare e controllare password, chiavi API e altre credenziali sensibili in un sistema governato.Gestione dei segretiI controlli utilizzati per archiviare, distribuire, ruotare e verificare credenziali sensibili.Gestione dei serviziI flussi di lavoro usati per gestire incidenti, richieste, cambiamenti e attività IT correlate.Gestione dei symlinkLa logica che un programma usa quando lavora con collegamenti simbolici, che può essere abusata se controllata in modo inadeguato.Gestione del ciclo di vitaMonitoraggio, aggiornamento e dismissione continui dei sistemi di IA man mano che cambiano condizioni e rischi.Gestione del ciclo di vita del prodottoIl processo di dismissione, sostituzione e supporto delle funzionalità software nel tempo.Gestione del flusso d'ariaLa pianificazione del movimento dell'aria attraverso uno spazio per favorire la ventilazione e ridurre gli accumuli.Gestione del focusIl modo in cui un'interfaccia web controlla l'attenzione della tastiera e del lettore di schermo durante popup o finestre di dialogo.Gestione del prodottoUna disciplina che definisce le priorità, allinea i requisiti e guida la direzione di un prodotto nel tempo.Gestione del rischioIl processo di identificare, valutare e ridurre la probabilità che un sistema causi danni o errori.Gestione del Rischio Aziendale (ERM)Un framework per identificare, valutare e gestire i rischi in tutta un'organizzazione.Gestione del rischio dei fornitoriIl processo di valutazione della sicurezza, dell'affidabilità e dei controlli contrattuali di un fornitore prima dell'implementazione.Gestione del rischio del ciclo di vitaUn approccio di sicurezza che valuta i sistemi di IA dalla progettazione alla distribuzione, all'uso e alla revisione.gestione del rischio dell'IAIl processo di identificazione, monitoraggio e riduzione dei danni causati dai sistemi di IA לאורך il loro ciclo di vita.Gestione del rischio della supply chainLa pratica di tracciare il rischio di fornitori, componenti e dipendenze lungo la tecnologia e le operazioni.Gestione del rischio della supply chainLa pratica di identificare e ridurre il rischio lungo fornitori, componenti e fasi del ciclo di vita nei sistemi tecnologici.Gestione del rischio della supply chain (C-SCRM)Pratiche usate per identificare e ridurre i rischi di sicurezza provenienti da fornitori, prodotti e servizi.Gestione del rischio della supply chain per la cybersecurity (C-SCRM)Gestione dei rischi derivanti da prodotti, servizi, fornitori e decisioni di acquisizione lungo l’intero ciclo di vita.Gestione del Rischio di Terze Parti (TPRM)Un programma per identificare e ridurre il rischio proveniente da fornitori, supplier e partner esterni.Gestione dell'Account del Giocatore (PAM)Software usato per gestire le identità dei giocatori, gli account e i relativi flussi di lavoro della piattaforma nell'iGaming.Gestione dell'energiaLa pianificazione e il controllo dell'uso dell'elettricità affinché le operazioni rimangano efficienti, stabili e affidabili.Gestione dell’esposizioneIl processo di individuazione e riduzione delle debolezze di sicurezza tra sistemi e servizi.Gestione della configurazioneLa pratica di mantenere sotto controllo le impostazioni di sicurezza, le autorizzazioni e le opzioni di servizio.Gestione della posturaRevisione continua delle impostazioni, delle autorizzazioni e dello stato dei controlli per ridurre la deriva di sicurezza.Gestione della revocaIl processo di invalidazione di credenziali o prove che non dovrebbero più essere accettate.Gestione delle chiavi di gruppoIl processo di creazione e aggiornamento di chiavi di crittografia condivise per sessioni con più utenti.Gestione delle dipendenzeLa pratica di tracciare e aggiornare i componenti di terze parti da cui dipende un sistema.Gestione delle eccezioniIl processo di definizione di quando una regola non si applica, ad esempio per disabilità, salute, istruzione o emergenze.Gestione delle escalationIl processo di instradare un'attività verso una persona o un'autorità superiore quando l'automazione deve interrompersi.Gestione delle estensioniIl processo di installazione, revisione e controllo dei componenti aggiuntivi che modificano il comportamento del browser o l'accesso.Gestione delle identitàIl processo di controllo dell'autenticazione, dell'autorizzazione e del ciclo di vita degli account.Gestione delle identità e degli accessiI controlli che verificano gli utenti e gestiscono a cosa possono accedere all'interno di un sistema.Gestione delle licenzeIl processo di monitoraggio dei diritti d’uso del software, dell’utilizzo e degli obblighi di conformità in tutta un’organizzazione.Gestione delle modificheIl processo usato per controllare gli aggiornamenti ai sistemi in modo che affidabilità e sicurezza non vengano compromesse.Gestione delle patchIl processo di applicazione di correzioni software per ridurre un rischio di sicurezza noto.Gestione delle provepreservare i dati digitali in modo che possano essere analizzati, condivisi e usati nelle indagini.Gestione delle Relazioni di Business (BRM)Una disciplina incentrata sull'allineamento degli obiettivi di business, dell'esecuzione tecnologica e della responsabilità condivisa.Gestione delle releaseIl processo di preparazione, test e distribuzione delle versioni software in un'organizzazione.Gestione delle sessioniIl processo che un sistema usa per tenere traccia del fatto che un utente ha effettuato l'accesso e di ciò che può fare.Gestione delle sessioniIl processo di creazione, tracciamento e terminazione di una sessione web autenticata di un utente.Gestione delle vulnerabilitàIl processo di individuazione, classificazione e correzione delle debolezze software prima che vengano sfruttate.Gestione delle vulnerabilitàLe procedure per individuare, prioritizzare, correggere e comunicare le falle di sicurezza לאורך l'intero ciclo di vita di un prodotto.Gestione e governanceUna lente di analisi del credito focalizzata sulla qualità della leadership, sulla supervisione e sul controllo organizzativo.Gestione e monitoraggio remoti (RMM)Software usato per amministrare i sistemi da remoto, spesso un bersaglio nelle intrusioni ransomware.Gestione multi-tenantGestire più ambienti cliente da un quadro amministrativo condiviso.Gestione multidisciplinareUn approccio che combina economia, diritto e psicologia per comprendere i luoghi di lavoro.Gestione remotaStrumenti che consentono agli amministratori di applicare policy, aggiornare i sistemi o bloccare un dispositivo a distanza.Gestione termicaLa disciplina ingegneristica che controlla il calore in modo che le apparecchiature rimangano entro limiti operativi sicuri.Gestore del protocolloUn componente di Windows che indirizza uno schema URI all'app o alla funzionalità di sistema destinata ad aprirlo.Gestore di pacchettiUno strumento usato per installare, aggiornare e rimuovere software da un sistema.Gestore di passwordUno strumento che archivia in modo sicuro le credenziali e aiuta gli utenti a recuperarle o compilarle quando necessario.gestore NTFSLa parte di un programma che legge e interpreta le strutture e i metadati del file system NTFS.gestore URIUn componente di sistema che apre un'app o una funzione quando viene fatto clic su un link speciale.get_dumpable()Un controllo dello stato del kernel che aiuta a determinare se un processo può essere ispezionato.Ghost CMSUn sistema di gestione dei contenuti open source e headless usato per pubblicare e distribuire contenuti web.Giocatori simultaneiPersone attive su una piattaforma nello stesso momento.Giocattolo antistressUn piccolo oggetto progettato per essere manipolato ripetutamente per stimolare il tatto.Gioco in stile simulatoreUn gioco progettato per imitare il più fedelmente possibile un'attività o una macchina del mondo reale.Gioco live-serviceUn gioco aggiornato continuamente con eventi a tempo, contenuti a rotazione e ricompense in corso.Gioielli della corona industrialiGli asset, le funzioni o i dati più critici in un'operazione industriale, prioritizzati per la protezione.Giorno sidereoIl periodo di rotazione della Terra rispetto alle stelle fisse, pari a circa 23 ore e 56 minuti.GISUn sistema per creare, gestire, analizzare e mappare dati legati alla posizione.Gist segretiContenuto dei gist che può contenere materiale sensibile e dovrebbe essere controllato durante la risposta agli incidenti.Git TagUn indicatore in un repository di codice che identifica un punto di rilascio o una versione specifica.GitHub ActionCodice di automazione riutilizzabile che viene eseguito all'interno di un workflow GitHub.GitHub ActionsUn sistema di automazione dei workflow utilizzato per creare, testare e distribuire codice nelle pipeline CI/CD.GitHub AppUn modello di integrazione progettato per l’accesso automatizzato con autorizzazioni più ristrette e verificabili.GitHub PagesUna funzionalità di hosting per pubblicare siti web statici e documentazione di progetto.GitHub ReleasesUna funzionalità di rilascio software che fornisce link di download stabili per gli asset e file impacchettati.GitHub tokenUna credenziale utilizzata per l'autenticazione a GitHub; il suo accesso dipende dal tipo di token, dall'ambito e dalle autorizzazioni.GITHUB_TOKENUn credential di workflow disponibile per i job di GitHub Actions per attività relative al repository.GitLabUna piattaforma DevOps usata per il controllo del codice sorgente, la collaborazione e l'automazione CI/CD.Giudizio ingegneristicoLa capacità decisionale umana che valuta compromessi, rischi e comportamento del sistema prima che il codice vada in produzione.giunzione NTFSUn collegamento di directory di Windows che reindirizza una cartella verso un'altra posizione sullo stesso volume.GiurisdizioneL’ambiente giuridico che governa gli obblighi di un fornitore, gli obblighi di divulgazione e le regole di conservazione dei dati.giurisdizione statunitenseL'ambito legale della legge statunitense sulle aziende americane, compresi alcuni fornitori cloud che operano all'estero.GlobalProtectFramework di accesso remoto di Palo Alto Networks usato per la connettività basata su portal e gateway.GNSSGlobal Navigation Satellite System, la categoria più ampia che include il GPS e altre costellazioni di navigazione satellitare.GNU SASLUna libreria open source che implementa le funzionalità SASL per applicazioni che necessitano di autenticazione di rete.GnuTLSUna libreria TLS che le applicazioni possono usare per crittografare il traffico di rete.Go modulesIl sistema di dipendenze di Go, che tiene traccia delle versioni dei pacchetti tramite go.mod e verifica i download con go.sum.Gogna digitaleVergogna online che può diffondersi rapidamente tramite ricondivisioni, commenti e amplificazione algoritmica.Golden ImageUn modello di sistema noto e affidabile, usato per ricostruire rapidamente le macchine compromesse dopo attività distruttive.Golden sourceUn punto di riferimento affidabile per un'entità aziendale che riduce le copie in conflitto.Google HomeLa piattaforma smart home di Google per controllare dispositivi connessi tramite l'account dell'utente e le integrazioni.Google Kubernetes Engine (GKE)Servizio Kubernetes gestito di Google Cloud per l’esecuzione di workload containerizzati.Google Password ManagerUn servizio Google che memorizza e sincronizza password e passkey tra i dispositivi.Google Password Manager (GPM)Cassaforte delle credenziali di Google per archiviare e sincronizzare password e passkey tra dispositivi.Google Play ProtectSistema integrato di Android per la scansione e gli avvisi relativi alle app dannose.Google SitesIl servizio di pubblicazione di siti web di Google, che può essere abusato per ospitare pagine simili a quelle legittime.Google Tag ManagerUn sistema di gestione dei tag che consente ai siti di distribuire e aggiornare script tramite snippet di container.Google Tag Manager (GTM)Una piattaforma di gestione dei tag utilizzata per distribuire script e codice di tracciamento senza frequenti modifiche al codice del sito.Google TakeoutUno strumento di Google che consente agli utenti di scaricare i dati dai servizi supportati.GosSOPKAIl quadro statale russo per rilevare e rispondere agli attacchi informatici contro risorse informative importanti.GovernanceLe politiche e i controlli che guidano il modo in cui vengono prese e riesaminate le decisioni tecnologiche.Governance algoritmicaregole di supervisione per sistemi che prendono o supportano decisioni usando algoritmi.Governance ArchitetturaleL’insieme di controlli, regole e percorsi di revisione che definiscono come i sistemi vengono costruiti e modificati.Governance by Designun approccio che integra revisione, responsabilità e supervisione nella pianificazione fin dall'inizio.Governance dei datiL'insieme di regole e controlli che determinano come i dati vengono raccolti, protetti, utilizzati e verificati.Governance del ciclo di vitaSupervisione della sicurezza applicata dalla progettazione e distribuzione fino al funzionamento e al ripristino.Governance del consiglio di amministrazioneIl ruolo di supervisione che i direttori utilizzano per valutare strategia, rischio e responsabilità.Governance del workflowLe regole e i punti di controllo che definiscono chi revisiona, approva e gestisce gli output assistiti dall'IA.Governance dell'esecuzioneControlli che limitano ciò che un sistema di IA può realmente fare, non solo ciò che può leggere o a cui può essere istruito.Governance dell'open sourcei processi usati per revisionare, mantenere e proteggere il codice condiviso.Governance dell’IALe politiche, i ruoli e i controlli usati per gestire come l’IA viene approvata, monitorata e sottoposta ad audit.Governance dell’IA aziendaleRegole e controlli che definiscono quali dati, azioni e output sono consentiti nei sistemi di IA aziendali.Governance dell’IA generativaRegole e controlli che limitano il modo in cui i dipendenti utilizzano gli strumenti di IA con i dati aziendali.Governance della piattaformal'insieme di regole e controlli usati per gestire contenuti, pagamenti e accesso agli account.Governance della privacyL'insieme di politiche e controlli usati per gestire in modo responsabile le informazioni personali attraverso sistemi e team.Governance della sicurezzal'insieme di regole e strutture decisionali che definiscono come viene gestito il rischio informatico.Governance delle identitàControlli che gestiscono chi ottiene accesso a sistemi, dati e autorizzazioni nel tempo.Governance editorialeIl processo di assegnazione di responsabilità, approvazione e tracciabilità per i contenuti pubblicati.Governance industrialel'insieme di regole e controlli che definiscono responsabilità, accesso e supervisione in operazioni complesse.Governance interfunzionaleSupervisione che riunisce più dipartimenti per mantenere allineati apprendimento e priorità aziendali.Governo digitaleL'uso di strumenti digitali per migliorare i servizi pubblici, con un'enfasi sui risultati piuttosto che sulla tecnologia in sé.GPGGNU Privacy Guard, un insieme di strumenti per firmare e verificare software e messaggi.GPOGroup Policy Object, una funzionalità dei domini Windows usata per gestire le impostazioni su molti sistemi.GPS spoofingL'uso di segnali satellitari contraffatti per fuorviare un ricevitore sulla sua posizione o sull'ora.GPTGUID Partition Table, uno schema di partizionamento del disco comunemente usato con i sistemi UEFI.GPT (GUID Partition Table)Uno schema di partizionamento del disco comunemente usato con la modalità di avvio UEFI sui sistemi Windows.GPT-5.5Il modello per uso generale di OpenAI utilizzato nel programma di accesso cyber.GPT-5.5-CyberUna variante in anteprima limitata, più permissiva, per flussi di lavoro autorizzati specializzati.GPUUnità di elaborazione grafica, un processore progettato per il calcolo parallelo e ampiamente usato nell'addestramento e nell'inferenza dell'IA.GPUaaSGPU-as-a-Service, in cui l'hardware acceleratore viene noleggiato su richiesta per l'elaborazione AI.grant di autorizzazione dispositivo OAuth 2.0Un metodo di accesso tra dispositivi che consente a un utente di approvare l'accesso su un dispositivo separato utilizzando un codice.Grant OAuthUn token di autorizzazione che può essere abusato se un’app malevola o con privilegi eccessivi viene approvata.GranuliPiccoli pellet di plastica usati come materiale di alimentazione in alcuni sistemi di stampa 3D.GraphRAGUn metodo di recupero basato su grafi che aggiunge struttura e relazioni ai sistemi di ricerca e risposta dell'IA.GravitonLa famiglia di processori personalizzati di AWS, usata qui per migliorare il rapporto prezzo-prestazioni nel cloud.Green Dealil quadro strategico dell’UE volto a ridurre le emissioni e ad accelerare la transizione verso un’economia a basse emissioni di carbonio.GreenhushingLimitare o trattenere la comunicazione pubblica sulle attività di sostenibilità.GroomingCostruzione graduale della fiducia usata per manipolare qualcuno, spesso tramite segretezza, attenzioni o pressione emotiva.GRUServizio di intelligence militare della Russia, spesso collegato a operazioni di spionaggio e cyber.Gruppo della criminalità organizzataUna rete criminale coordinata con ruoli definiti e attività ripetute.Gruppo di appUn meccanismo Apple che consente alle app correlate di condividere un contenitore comune per file e altri dati.Gruppo di estorsioneUn attore della minaccia che usa minacce, fughe di dati o interruzioni per costringere al pagamento o ottenere leva.Gruppo di estorsione-onlyUn gruppo di minaccia che si concentra sulla coercizione tramite dati rubati ed esposizione pubblica, anziché sulla cifratura dei file.Gruppo di sicurezzaUn insieme di autorizzazioni che controlla a quali funzioni o dati può accedere un account.Gruppo hacktivistaUn collettivo o una persona pubblicamente visibile che rivendica attività informatiche per scopi politici, ideologici o di influenza.GSOCGlobal Security Operations Center; una funzione centralizzata per il monitoraggio, il triage e la risposta su più regioni.Guardia Nazionalepersonale militare di riserva che può supportare missioni statali o federali.GuardrailUn controllo progettato per limitare comportamenti di sistema non sicuri o non intenzionali.GuardrailLimiti di policy che aiutano a bloccare prompt, output o azioni non sicuri nei sistemi di IA.GuarnituraL’insieme pedale-braccio che trasferisce la forza delle gambe alla trasmissione della bicicletta.Guasto correlatoQuando una debolezza condivisa colpisce contemporaneamente molti sistemi collegati.Guerra ibridaUna strategia che combina pressioni cibernetiche, elettroniche, informative e fisiche per ottenere un effetto strategico.Guida agli aggiornamenti di sicurezzaIl catalogo di Microsoft per i dettagli degli aggiornamenti, come prodotti interessati, gravità e stato di sfruttamento.Guida alla rimedioPassi raccomandati per correggere un problema di sicurezza individuato durante l'analisi.Guidato dall'IAUn'etichetta per metodi di punteggio, correlazione o prioritizzazione automatizzati che utilizzano il machine learning o tecniche simili.H-BIMHistoric Building Information Modelling; un modo strutturato per modellare edifici storici con geometria e documentazione.Hack-and-leakUn modello di estorsione che si concentra sul furto di dati e sulla minaccia di pubblicazione, invece che solo sulla crittografia dei file.Hacking eticotest di sicurezza autorizzato volto a individuare vulnerabilità prima che vengano sfruttate.Hacktivismoattività informatica guidata da obiettivi politici, sociali o ideologici.HardeningControlli di sicurezza e impostazioni sicure che rendono più difficile lo sfruttamento, come le protezioni della memoria e l’isolamento dei servizi.Hardware apertoProgetti fisici condivisi che altri possono studiare, costruire e modificare.Hardware connessoUn dispositivo fisico che si affida a servizi di rete o aggiornamenti.Hardware dedicatoApparecchiatura progettata per un solo compito invece che per un uso generico.Hardware di sicurezzaDispositivi fisici progettati per un uso tecnico o difensivo in ambienti digitali.Hardware di supportocomponenti esterni che aiutano un sistema a funzionare o a comunicare.Hardware equivalentehardware più recente scelto per svolgere un ruolo simile a piattaforme più vecchie o classiche.Hardware incorporatoUn sistema integrato in un altro oggetto per svolgere una funzione specifica.Hardware legacyApparecchiature più vecchie che rimangono in servizio dopo che una tecnologia più recente è diventata lo standard.Hardware pirotecnicoComponenti esplosivi usati per recidere o rilasciare connessioni meccaniche critiche.Harness agenticoUn framework che consente ai modelli di IA di svolgere attività con uso di strumenti e vincoli di flusso di lavoro.HashUn’impronta digitale a lunghezza fissa usata per identificare dati, file o altri artefatti.Hash CodeUn output a lunghezza fissa di una funzione hash, spesso usato per confrontare l'integrità dei dati o etichettare elementi.Hash crittograficoUn’impronta digitale dei dati a lunghezza fissa che può aiutare a identificare un file o un record, ma non prova un compromesso.Hash del fileUn’impronta digitale a lunghezza fissa che può aiutare a confrontare file o artefatti, ma solo se la sua origine è nota.Hash dell'installerUn'impronta crittografica usata per verificare se un file scaricato è stato alterato.Hash della campagnaUna stringa di riferimento usata per etichettare o tracciare un caso; il suo significato non è sempre pubblico.Hash della passwordUna rappresentazione crittografica memorizzata di una password; se il metodo di hash è debole, gli attaccanti possono recuperare la password tramite forza bruta.Hash di attaccoUn identificatore univoco usato per tracciare o riferirsi a un incidente specifico o a una voce di report.Hash di correlazione dell'incidenteUn identificatore usato per abbinare o deduplicare i record delle minacce tra feed e indagini.Hash di riferimentoUna stringa di lunghezza fissa che può servire come identificatore per un post, un campione o un record in un sistema.Hash di riferimento dell'incidenteUn identificatore lungo usato per etichettare o tracciare una segnalazione, un record o un caso, senza provare che l'evento sottostante sia avvenuto.Hash di rivendicazioneUn identificatore esadecimale usato per etichettare o correlare una rivendicazione di attacco pubblicata nei sistemi di monitoraggio.Hash esadecimaleUna stringa numerica che usa 0-9 e a-f, spesso impiegata per identificare file o artefatti.Hash pinningVerifica di un pacchetto tramite il suo hash crittografico per ridurre il rischio di manomissione e sostituzione.Hash RFUn'etichetta del record nella fonte contenente una stringa esadecimale di 64 caratteri; il suo significato esatto non è spiegato.hash RFUn identificatore di tracciamento degli incidenti usato per etichettare uno specifico record o claim.hash SHA-256Un digest esadecimale di 64 caratteri comunemente usato per verificare l'integrità dei dati o identificare file.Hashing delle passwordUna trasformazione unidirezionale usata per proteggere le password a riposo, idealmente con un sale univoco e un algoritmo lento.HBMHigh Bandwidth Memory, una tecnologia DRAM impilata progettata per trasferimenti di dati molto veloci nei sistemi AI e HPC.HBM5Una futura generazione di HBM che SK hynix afferma di voler puntare dopo il 2029.Head-Related Transfer Function (HRTF)Il modo in cui la testa e l'orecchio esterno filtrano il suono prima che raggiunga il timpano, influenzandone la localizzazione.Headless 360Un’architettura Salesforce pensata per esporre le funzionalità CRM ad agenti e ad altri client senza interfaccia utente tramite interfacce programmabili.Health ConnectIl livello di autorizzazioni di Android per condividere dati sanitari e di fitness tra app.Heap Buffer OverflowUn errore di memoria in cui i dati superano la fine di un buffer allocato nell'heap.Heap-based buffer overflowUn bug di memoria in cui le scritture dei dati superano lo spazio allocato nella memoria heap.Hijack della vtableUn metodo di exploit che corrompe la tabella dei puntatori alle funzioni virtuali di un oggetto C++ per reindirizzare il flusso di esecuzione.Hijacking degli appuntiManipolazione del contenuto degli appunti in modo che i dati incollati vengano modificati prima dell'uso.Hijacking dell'agenteUna forma di attacco in cui un sistema di IA che utilizza strumenti viene manipolato per compiere azioni non intenzionali.Hijacking di AppDomainManagerUn metodo di abuso di .NET che può modificare il modo in cui gli assembly vengono caricati ed eseguiti.Hijacking di sessionePrendere il controllo di una sessione di account autenticata in modo da poter eseguire azioni come utente legittimo.HikikomoriRitiro sociale prolungato, spesso caratterizzato da un profondo isolamento dalle relazioni e dalle attività quotidiane.HIPAALa legge statunitense che stabilisce regole di privacy e sicurezza per determinate informazioni sanitarie.History Clinical RecordUna cartella clinica consolidata che riunisce dati provenienti da diversi contesti di cura.HITLHuman-in-the-loop, un modello di controllo che mantiene una persona coinvolta nelle decisioni di revisione o approvazione.HL7 FHIRUno standard per lo scambio strutturato di dati sanitari tramite risorse modulari e API.HLOSHigh-Level Operating System, il principale livello del sistema operativo in esecuzione su un dispositivo.HMIL'interfaccia uomo-macchina utilizzata dagli operatori per visualizzare e gestire i sistemi industriali.HNAPUn protocollo di gestione dei dispositivi utilizzato da alcune apparecchiature in rete per attività di configurazione e amministrazione.Hole punchingUna tecnica di connettività usata per aiutare i dispositivi dietro NAT o firewall a stabilire collegamenti diretti.Home AssistantPiattaforma open-source usata per connettere e automatizzare dispositivi smart.HookUn'azione automatica o un comando attivato da un evento dell'applicazione.hook di GitScript locali che possono essere eseguiti automaticamente in occasione di eventi come checkout, commit o merge.Hook in fase di installazioneCodice che viene eseguito automaticamente durante l'installazione di un pacchetto, spesso prima dell'avvio dell'applicazione.Hook lato clientUn hook memorizzato sulla macchina dell’utente, dove può essere attivato dalla normale attività di Git.hook postinstallUno script del ciclo di vita di npm che può essere eseguito automaticamente dopo l'installazione di un pacchetto.Hook pre-strumentoUn controllo che viene eseguito prima dell'esecuzione di un'azione di uno strumento, consentendo al software di avvisare o bloccare in anticipo operazioni rischiose.HookingIntercettare o reindirizzare le chiamate all'interno di un programma in modo che il suo comportamento possa essere modificato in fase di esecuzione.Host di virtualizzazioneUn server che esegue più macchine virtuali, rendendolo un obiettivo di alto valore per il ransomware.Host dual-homedUn dispositivo collegato a due reti, che spesso crea un ponte tra IT e OT.Host HTTP /authority: intestazioni della richiesta che identificano il nome host di destinazione al livello applicativo.Hosting bulletproofHosting progettato o gestito in modo da tollerare gli abusi e rendere più difficili le rimozioni.Hosting di malwareInfrastruttura utilizzata per archiviare o distribuire file, payload o redirector malevoli.Hosting panelUn'interfaccia web usata per amministrare siti web, domini, email e impostazioni del server.HotfixUn aggiornamento mirato rilasciato per risolvere una specifica vulnerabilità urgente.HotpatchUn metodo di manutenzione che può applicare alcuni aggiornamenti senza riavvio in ambienti supportati.HPACKIl sistema di compressione delle intestazioni usato da HTTP/2 per ridurre i metadati di richiesta e risposta.HPCHigh-performance computing, una classe di carichi di lavoro che utilizza sistemi compatti per attività di elaborazione intensive.HRISHuman Resources Information System; software utilizzato per gestire i record dei dipendenti, la retribuzione e i flussi di lavoro della forza lavoro.HTAAbbreviazione di HTML Application, un tipo di file Windows che può eseguire script con privilegi locali al di fuori delle normali protezioni del browser.HTML smugglingUn metodo per nascondere o assemblare payload in HTML o JavaScript in modo che possano eludere alcuni controlli del gateway.HTTPIl protocollo che i browser usano per richiedere e ricevere contenuti web dai server.HTTP 402Un codice di stato riservato che significa «Payment Required», usato qui come base per l'accesso web con barriera di pagamento.HTTP 402 Pagamento RichiestoUn codice di stato HTTP riservato, utilizzato da alcuni protocolli di pagamento per segnalare che l'accesso dipende dal pagamento.HTTP/2Un protocollo web che migliora le prestazioni trasportando più richieste su una singola connessione.HTTP/HTTPSProtocolli di trasporto web usati per trasferire il traffico tra client e servizi, con HTTPS che aggiunge la cifratura.HttpOnlyUn flag dei cookie che limita la possibilità per JavaScript di leggere direttamente il valore del cookie.HTTPSUna versione cifrata di HTTP usata per proteggere le sessioni web, inclusi i portali di amministrazione.HTTPS in uscitaTraffico web cifrato in uscita da una rete, spesso usato dal malware per il comando e controllo.Hub di co-creazioneUno spazio di lavoro collaborativo in cui i team del cliente e i team tecnici costruiscono e testano insieme le idee.Human washingIl rischio di presentare la comunicazione assistita dall'IA come se riflettesse una genuina esperienza umana o un giudizio umano.Human-in-the-loopUn flusso di lavoro in cui una persona rivede e convalida l'output di una macchina prima che vi si faccia affidamento.HUMINTIntelligence raccolta da fonti umane, come informatori, interviste o osservazione diretta.HVCIHypervisor-Protected Code Integrity; una funzionalità di sicurezza di Windows che aiuta a imporre l'integrità del codice in modalità kernel e a ridurre le manomissioni basate su driver.Hybrid staffingun modello di forza lavoro che combina personale militare e civile.HyperscalerGrandi provider cloud che operano piattaforme infrastrutturali massive utilizzate da governi e aziende.HyperscalerUn grande provider cloud che gestisce infrastrutture massive e altamente scalabili in più regioni.HypervisorSoftware che consente a più sistemi operativi di funzionare su una singola macchina fisica gestendo le macchine virtuali.I miei accessiLa pagina self-service di Microsoft per la gestione delle impostazioni relative all'autenticazione.IA a duplice usoSistemi di IA che possono supportare sia attività difensive sia abusi dannosi, a seconda di come vengono utilizzati.IA adattivaUn sistema che modifica contenuti o raccomandazioni in base al comportamento dell'utente, al ruolo o alle interazioni precedenti.IA agenticaUna configurazione di IA che concatena più passaggi o strumenti per completare un'attività con una supervisione limitata.IA agenticaUn sistema di IA che può compiere azioni per conto degli utenti, non solo generare testo o previsioni.IA centrata sull’essere umanoUn approccio che mantiene al centro, nell’uso dell’IA, il giudizio umano, l’autonomia e la supervisione.IA multimodaleApprendimento automatico che combina diversi tipi di dati, come testo, immagini e segnali dei sensori, in un unico modello.IA per scopi generaliUn modello costruito per molti compiti, non per una singola funzione clinica.IA privataI carichi di lavoro di IA vengono eseguiti su infrastrutture dedicate o strettamente controllate invece che su una piattaforma pubblica condivisa.IA probabilisticaUn modello che può produrre risultati diversi a partire da input simili perché apprende schemi invece di regole fisse.IA sovranaUn approccio operativo in cui un'organizzazione mantiene un controllo significativo su dati, modelli, politiche e decisioni del ciclo di vita dell'IA.IAMGestione delle identità e degli accessi, i controlli che decidono chi può usare quali risorse e quali azioni.IAM Access AnalyzerUno strumento AWS che aiuta a identificare risorse che potrebbero essere accessibili pubblicamente o condivise al di fuori di un account.IAM roleUn'identità cloud che concede autorizzazioni senza fare affidamento su chiavi statiche di lunga durata.IAM roleCostrutti di identità AWS che forniscono autorizzazioni temporanee invece di credenziali statiche di lunga durata.IBANIl numero di conto standardizzato usato per instradare i bonifici bancari.iCalendarUn formato standard per scambiare eventi del calendario tra sistemi.iCalendar (.ics)Un formato standard per condividere eventi di calendario che può essere usato come meccanismo di consegna in esche basate su email.ICD-10Un sistema standard per la codifica di diagnosi e condizioni mediche.ICSSistema di Controllo Industriale; sistemi che gestiscono macchine, sensori e il controllo automatizzato dei processi in fabbriche e impianti.ICS-SOCUn centro operativo di sicurezza specializzato per reti di controllo industriale.ICTTecnologia dell'informazione e delle comunicazioni; i sistemi e le reti utilizzati per archiviare, elaborare e trasmettere dati.ID di accessoL'indirizzo email utilizzato per accedere a un account PlayStation.ID-1L’ingombro standard di una carta di credito, definito da larghezza, altezza e spessore fissi.IdempotenzaUna proprietà che consente di ritentare la stessa richiesta senza causare effetti collaterali duplicati.IdentificabilitàLa questione giuridico-tecnica di stabilire se una persona possa essere identificata direttamente o indirettamente a partire dai dati.Identificatore biometricoUna caratteristica fisica o comportamentale, come l’impronta vocale, usata per riconoscere una persona.Identificatore decentralizzato (DID)Un identificatore verificabile crittograficamente che non dipende da un registro centrale.Identificatore del feedUn marcatore di record usato da una piattaforma di monitoraggio per tracciare un post o un’affermazione; non è automaticamente una prova di un campione di malware.Identificatore del recordUn'etichetta usata per tracciare una voce in un sistema; non è automaticamente prova di malware o compromissione.Identificatore dell'incidenteUn'etichetta di tracciamento usata per correlare un reclamo, un post o un caso tra diversi sistemi di reporting.Identificatore della rivendicazioneUn’etichetta o un hash usati in un post per tenere traccia o fare riferimento a un presunto incidente.Identificatore di sessioneUn token che un servizio web usa per riconoscere un utente autenticato tra richieste diverse.Identificatore esadecimaleUna stringa di caratteri esadecimali spesso usata come record, hash o etichetta.Identificatore forenseUn'etichetta o un valore simile a un hash usato per tracciare un record di incidente, un file o un post, non una prova di compromissione di per sé.Identificatore hashIn questo feed, un'etichetta esadecimale di 64 caratteri usata per tenere traccia del record della rivendicazione.Identificatore simile a un hashUna stringa esadecimale a lunghezza fissa usata per etichettare un record, non necessariamente un campione di malware.Identificazione biometricaUn processo 1:N che confronta un campione con modelli memorizzati per stabilire l'identità.Identificazione uno-a-moltiUna ricerca che confronta un volto con molti record per trovare una possibile corrispondenza.Identità cloudUn account, ruolo o credenziale con autorizzazioni, usato per accedere alle risorse cloud.Identità crittograficaUn modo per dimostrare l'identità di una macchina o di un agente usando chiavi e firme.Identità digitaleLa rappresentazione online di un utente o di un servizio, basata su autenticazione, diritti di accesso e relazioni di fiducia.Identità falsaUna persona fittizia usata per nascondere il vero operatore.Identità federataUn metodo per utilizzare relazioni di identità esterne attendibili invece di credenziali statiche autonome.Identità gestitaUn'identità controllata dal cloud progettata per ridurre la gestione manuale dei segreti per i workload.Identità governataUn'identità aziendale controllata usata per gestire a cosa può accedere un sistema non umano.Identità macchinaUn'identità non umana usata da workload, servizi, script o dispositivi.Identità non umanaUn account macchina o un'identità di servizio che deve essere gestita come un account utente.Identità non umanaUn account digitale utilizzato da software, servizi o workload anziché da una persona.Identità non umana (NHI)Un’identità macchina o software utilizzata da applicazioni, servizi, script, bot o workload.Identità sinteticaUn'identità fabbricata costruita con informazioni reali e false per aggirare i controlli di verifica.Identity and Access Management (IAM)La disciplina che controlla chi può accedere a sistemi, dati e servizi.Identity Governance (IGA)La disciplina di verificare, approvare e auditare chi o cosa può accedere alle risorse nel tempo.Identity ProviderUn sistema che gestisce gli accessi, il single sign-on e il controllo degli accessi per utenti e servizi.IDORInsecure Direct Object Reference, una vulnerabilità in cui la modifica di un identificatore può rivelare il record di un altro utente.IdratazioneIl processo di ricostruzione dello stato di un componente lato server a partire dai dati della richiesta.IdrocarburiMolecole composte da idrogeno e carbonio, comuni nei combustibili e nei materiali industriali.Igiene decisionaleL’abitudine di usare criteri chiari, punti di revisione ed evidenze invece della sola intuizione.Igiene degli aggiornamentiLa disciplina di applicare tempestivamente le patch software e gli aggiornamenti di manutenzione per ridurre il rischio per la sicurezza.Igiene degli endpointPratiche di sicurezza che mantengono i dispositivi degli utenti aggiornati, gestiti e controllati.Igiene dei backupAbitudini regolari che mantengono le copie aggiornate, utilizzabili e facili da ripristinare.Igiene dei contattiLa pratica di mantenere gli elenchi dei contatti accurati, aggiornati e privi di destinatari non intenzionali.Igiene dei pluginLa pratica di tenere traccia delle versioni, limitare i componenti aggiuntivi e rimuovere o correggere tempestivamente le estensioni rischiose.Igiene dell'accountPratiche di base che aiutano a mantenere un account sicuro, come password uniche e un attento controllo degli accessi.Igiene dell'attribuzioneLa pratica di separare affermazioni, ipotesi e fatti verificati quando si segnalano incidenti informatici.Igiene della configurazioneLa pratica di mantenere impostazioni, valori predefiniti e documentazione allineati al comportamento attuale della piattaforma.Igiene delle credenzialiLa pratica di ridurre il rischio degli account attraverso password robuste, MFA, rotazione e monitoraggio.Igiene delle identitàLa pratica di proteggere gli account con autenticazione forte, monitoraggio e accesso con privilegi minimi.IGPIndicazione geografica protetta, che collega le qualità o la reputazione di un prodotto a un luogo specifico.iHBMIl concetto di SK hynix per HBM con raffreddamento integrato all'interno del package di memoria.IIOPInternet Inter-ORB Protocol, usato per l'interoperabilità CORBA nel middleware.IIoTInternet delle cose industriale; sensori e dispositivi connessi utilizzati per raccogliere e trasmettere dati da ambienti industriali.IISMicrosoft Internet Information Services, una piattaforma di server web Windows utilizzata per ospitare siti web e applicazioni web.ImageIOUn framework Apple per l'elaborazione delle immagini che analizza e renderizza file immagine ed è stato una superficie di attacco sensibile.IMAPUn protocollo di posta elettronica usato per accedere ai messaggi memorizzati su un server di posta.iMessageIl servizio di messaggistica di Apple che opera su reti dati e utilizza la crittografia end-to-end.Immagine containerUn'istantanea di runtime impacchettata usata per distribuire applicazioni, che può includere dipendenze integrate in produzione.immagine OCIUn formato di immagine container definito dalla Open Container Initiative per garantire l'interoperabilità.ImmersioneLa sensazione di essere profondamente coinvolti all'interno di un ambiente digitale o simulato.Immutabilità dei backupUn controllo di backup che impedisce modifiche o eliminazioni, migliorando il ripristino dopo un ransomware.ImpacketUn toolkit open-source spesso abusato per il credential dumping e il movimento laterale.Impatto a valleeffetti indiretti che possono seguire quando un sistema o un ambiente di account a monte viene interrotto.Impatto di una compromissioneIl danno probabile se un account, un flusso di lavoro o un agente viene compromesso con successo.Impatto negativoUn esito di processo che danneggia in modo sproporzionato un gruppo protetto, anche senza intenzione.Impatto operativoL'effetto pratico di un incidente sulla fornitura del servizio, sul ripristino o sulla continuità, al di là dell'intrusione iniziale.Impatto sul businessL'effetto operativo, finanziario o reputazionale di un problema tecnico sull'organizzazione.Impatto sul clienteL'effetto pratico che una decisione di sicurezza o antifrode ha sugli utenti reali.Impatto sull'integritàDanno alla sicurezza che modifica i dati senza necessariamente sottrarli o compromettere l'accesso al sistema.Impatto sull'intera flottaUna compromissione della sicurezza che può colpire molti dispositivi gestiti attraverso un unico sistema centrale.Impatto sulla disponibilitàDanno causato quando sistemi o dati diventano inaccessibili per gli utenti legittimi.ImpermeabilizzazioneQualsiasi processo usato per ridurre o impedire l'ingresso di acqua in un materiale o componente.ImpersonificazioneUna tecnica fraudolenta in cui un aggressore si finge una persona o un’azienda fidata.Impersonificazione del brandL’atto di copiare l’identità visiva, il nome o lo stile di un’azienda fidata per ingannare i bersagli.Impersonificazione del namespaceUna tattica che usa un nome di progetto o account simile per imitare un editore fidato.Impersonificazione dell'assistenzaFingersi personale dell'help desk o dell'assistenza tecnica per guadagnare fiducia.Impersonificazione dell'helpdeskUna tattica di social engineering che utilizza una falsa identità di supporto per spingere le vittime ad agire.Impersonificazione della postaUna situazione in cui i messaggi in uscita sembrano provenire dall'identità di un servizio affidabile.Impersonificazione di recruiterUna tattica di ingegneria sociale in cui un attaccante si finge un recruiter o responsabile delle assunzioni per guadagnare fiducia e raccogliere informazioni.Impersonificazione di un contattoUn metodo di truffa che si finge una persona presente nella rete personale della vittima.Impersonificazione su WhatsAppFrode che usa messaggi chat falsi per sembrare un'organizzazione o un contatto fidato.ImplantMalware progettato per persistere su un host e ricevere comandi remoti.Implant di malware personalizzatoSoftware malevolo su misura costruito per una specifica operazione, bersaglio o catena di intrusione.implant Node.jsCodice malevolo scritto per il runtime Node.js, spesso usato per ispezionare dati locali o sottrarre segreti.Implementazioneil modo concreto in cui viene costruito un progetto, che può differire dall'hardware originale pur preservando il comportamento previsto.Importatori e distributoriPartner di canale che possono ereditare obblighi di conformità quando i prodotti software entrano nel mercato UE.Imposta di bolloL’obbligo sottostante di imposta di bollo che disciplina determinati documenti e fatture.Impostazione predefinital'opzione preselezionata che un sistema usa finché qualcuno non la modifica.Impostazioni dei criteriControlli di configurazione che definiscono il comportamento delle funzionalità software in un ambiente gestito.Impostazioni dell'organizzazioneConfigurazione gestita dagli amministratori che può influire sul fatto che una funzionalità di Microsoft 365 venga visualizzata o funzioni per gli utenti.Impostazioni della privacycontrolli dell'account che limitano chi può contattare, visualizzare o interagire con un utente.Impostazioni predefinite dei criteriLe impostazioni standard che determinano il comportamento di una piattaforma prima della personalizzazione.Impostazioni predefinite sensibili all'etàImpostazioni del prodotto progettate per essere più sicure o meno invasive per gli utenti più giovani.Impresa minima vitaleL'insieme più piccolo e affidabile di sistemi e processi necessario per mantenere operative le attività di emergenza.ImprontaIl pattern dei pad su un PCB che corrisponde alla forma e al pinout di un componente specifico.Impronta dell'artefattoUn hash o identificatore usato per correlare un file, campione o messaggio tra sistemi.impronta delle dimensioni di SHA-256Un valore esadecimale di 64 caratteri che può identificare un file o un artefatto, ma che necessita di contesto per essere significativo.impronta SaaSL’insieme dei servizi cloud che un’organizzazione utilizza, utile ai difensori per mappare la sua superficie d’attacco.IMSUna piattaforma di servizi basata su IP usata per i moderni servizi di voce e messaggistica su LTE e 5G.IMT-2000La famiglia di standard ombrello dell'ITU comunemente associata alle reti 3G.InammissibilitàUn esito procedurale che impedisce l'accettazione di un deposito o di un atto.Incentivi intermittentiMisure di finanziamento o agevolazioni fiscali che arrivano a cicli anziché come supporto permanente.Incentivo fiscaleUn beneficio fiscale progettato per incoraggiare investimenti o comportamenti specifici.Incentivo pubblicoUn beneficio o una misura di finanziamento sostenuti dallo Stato e soggetti a regole specifiche di ammissibilità.Incident HashUn identificatore esadecimale lungo usato per correlare un reclamo o un evento specifico tra sistemi e record.Incidente confermatoUn caso di sicurezza convalidato che è stato esaminato e classificato come reale.Incidente di disponibilitàUn evento di sicurezza o infrastrutturale che impedisce agli utenti di raggiungere un servizio o di usarlo normalmente.Incidente ripetutoun nuovo evento informatico che colpisce la stessa organizzazione dopo un evento precedente.Inclusione di file localiUna falla in cui l'input dell'applicazione può essere usato per leggere file sul server.Indicator di Compromissione (IoC)Artefatti come hash, domini o IP che possono aiutare a identificare attività malevole.IndicatoreUn punto dati come un hash, un nome file o un dominio che può aiutare a tracciare una rivendicazione o un incidente.Indicatore di attivazioneUn segnale misurabile usato per decidere quando deve iniziare una risposta predefinita.Indicatore di compromissioneUna voce di log, un artefatto o un indicatore tecnico che può suggerire attività malevola.Indicatore di Compromissione (IOC)Un artefatto tecnico, come un hash o un nome file, usato per individuare attività malevole.Indicatore di crittografiaUn lucchetto visibile o un’etichetta che aiuta a mostrare se una chat è attualmente protetta.Indicatore di fiduciaUn segnale visivo che indica se un prompt o un messaggio è stato generato dal client o dal sistema remoto.Indicatori anticipatoriSegnali precoci che possono aiutare a prevedere se un risultato desiderato è in linea con gli obiettivi.Indicatori di compromissioneIndizi tecnici, come domini, hash o indirizzi IP, che possono segnalare attività ostile.Indicazioni nazionaliLe linee guida nazionali del curriculum italiano che aiutano a definire cosa insegnano le scuole e come viene organizzato l’apprendimento.Indicazioni operativeIstruzioni pratiche che spiegano come applicare una regola nel lavoro quotidiano.Indice dell'ecosistema tecnologicoUn parametro di riferimento che confronta gli hub delle startup usando segnali di business, talenti e innovazione.indice di fiducia dei CEOun punteggio di sondaggio usato per misurare il sentiment dei dirigenti nel tempo.Indice di leak-siteUna pagina pubblica che cataloga le presunte vittime e i metadati correlati, ma non dimostra di per sé una compromissione.Indice internoUn archivio dati di Splunk utilizzato per log e diagnostica, che può contenere dati operativi sensibili.IndicizzabilitàLa capacità di un contenuto di essere scoperto e memorizzato dai sistemi di ricerca, in modo da poter essere considerato in seguito.Indirizzo IP pubblicoUn indirizzo instradabile su Internet che può rendere raggiungibile da fuori della sua rete una macchina cloud.Indirizzo Loopback (127.0.0.1)L'indirizzo della macchina locale, usato per i servizi destinati a rimanere su un singolo host.Indizi InterauraliDifferenze di temporizzazione e di livello tra l'orecchio sinistro e quello destro che aiutano il cervello a localizzare le sorgenti sonore.Industria 4.0Un quadro politico e industriale incentrato su sistemi di produzione connessi e basati sui dati.Industrial Control System (ICS)Tecnologia del livello di controllo utilizzata per gestire apparecchiature e operazioni industriali.Industrial IoTSensori e dispositivi industriali connessi che raccolgono, trasmettono o agiscono sui dati di processo.Inference endpointIl livello di servizio che risponde ai prompt degli utenti o alle chiamate API usando un modello di IA in esecuzione.Inference layerLa parte di un sistema di IA in cui i prompt vengono elaborati e vengono generati gli output del modello.InferenzaLa fase in cui un modello di IA addestrato genera previsioni o output a partire da nuovi dati in ingresso.InferenzaIl processo di generazione di un output a partire da un modello addestrato.Inferenza edgeEsecuzione di modelli di IA su dispositivi locali vicini al robot invece che solo nel cloud.Inferenza localeEsecuzione delle previsioni del modello vicino alla sorgente dei dati anziché inviare gli input a un sistema remoto.Infezione multistadioUn flusso di attacco che si sviluppa in più fasi, come esecuzione iniziale, staging e distribuzione del payload.InflazioneUn aumento sostenuto dei prezzi che riduce il potere d'acquisto del denaro.Info di sicurezzaI dati dell'account usati per registrare e gestire i metodi di verifica.InfodemiaUn sovraccarico di informazioni sulla salute, incluso contenuto falso o fuorviante, che può creare confusione e sfiducia.Informazioni classificateMateriale protetto dal governo la cui divulgazione potrebbe danneggiare la sicurezza nazionale.Informazioni Controllate Non Classificate (CUI)Informazioni sensibili legate al governo che non sono classificate ma che richiedono comunque protezione.Informazioni di contatto memorizzate nella directoryDati del profilo, come numeri di telefono o indirizzi email, conservati nella directory delle identità, che potrebbero non coincidere con una registrazione di sicurezza.Informazioni obbligatorieInformazioni richieste che un commerciante deve presentare ai clienti prima o durante l'acquisto.Informazioni personaliDati che possono identificare o aiutare a profilare una persona, come un indirizzo email o un indirizzo IP.Informazioni Personali Identificabili (PII)Dati che possono identificare una persona, come nome, email o indirizzo.Informazioni personali identificabili (PII)Dati che possono identificare una persona, come nome, indirizzo, numero di telefono o data di nascita.Informazioni privilegiateDati non pubblici o diritti di accesso che hanno una sensibilità aggiuntiva per il loro valore strategico o operativo.Informazioni sanitarie protette (PHI)Dati sanitari che identificano un individuo, coperti dall'HIPAA quando vengono gestiti da entità regolamentate.Informazioni Sanitarie Protette Elettroniche (ePHI)Dati sanitari in formato elettronico protetti dalle norme statunitensi sulla privacy in ambito sanitario.Informazioni utili per le decisioniDati che possono supportare scelte pratiche da parte di investitori, finanziatori e altri stakeholder.InfostealerMalware che raccoglie credenziali, cookie, token o altri dati sensibili da un dispositivo infetto.InfostealerMalware progettato per raccogliere credenziali, cookie, token e altri dati sensibili.Infrastructure as Code (IaC)Configurazione leggibile dalle macchine utilizzata per fornire e gestire l'infrastruttura.InfrastrutturaI sistemi sottostanti che mantengono operativo un servizio digitale, come server, domini e routing.Infrastruttura a chiave pubblicaIl sistema usato per emettere, gestire e verificare certificati e chiavi digitali.Infrastruttura a chiave pubblica (PKI)Il framework che gestisce certificati, chiavi e fiducia per comunicazioni autenticate.Infrastruttura agenticaUn sistema in cui la ricerca può interpretare gli input e compiere azioni per conto di un utente.infrastruttura AIL'insieme di elaborazione, archiviazione, rete, alimentazione, raffreddamento e operazioni necessari per eseguire sistemi di IA in produzione.Infrastruttura cloudIl livello centralizzato di elaborazione e archiviazione che alimenta l'addestramento e l'inferenza dei modelli.Infrastruttura complementareUn sistema che può coesistere con un modello esistente e supportare alcune delle stesse funzioni in modi diversi.Infrastruttura condivisaUna configurazione in cui più tenant o servizi utilizzano le stesse risorse di rete o di distribuzione sottostanti.Infrastruttura Critica delle InformazioniSistemi essenziali la cui interruzione può avere un impatto sulla sicurezza nazionale, sulla sicurezza pubblica o sui servizi fondamentali.Infrastruttura crypto regolamentataSistemi e servizi usati per gli asset digitali in base a requisiti formali di conformità e supervisione.Infrastruttura dei mercati finanziariI sistemi e le istituzioni che supportano i mercati finanziari, incluse le borse e i servizi di regolamento.Infrastruttura del cybercriminei servizi e i sistemi che aiutano le operazioni malevole a scalare.Infrastruttura del mercato finanziario (FMI)Sistemi fondamentali che supportano pagamenti, compensazione, regolamento e negoziazione.Infrastruttura della minacciaLe risorse tecniche e operative che supportano attività malevole.Infrastruttura di anonimatoSistemi progettati per ridurre la tracciabilità, come proxy, VPN o tunnel a più livelli.Infrastruttura di bordoSistemi esposti a Internet, come firewall, VPN e strumenti di gestione remota.Infrastruttura di fiduciaI controlli che aiutano gli utenti a ritenere affidabili gli annunci, le identità e le transazioni di una piattaforma.Infrastruttura di frodeGli strumenti e i canali di contatto usati per portare avanti operazioni ingannevoli.Infrastruttura di Misurazione Avanzata (AMI)Il sistema di comunicazione e dati che collega i contatori intelligenti alle operazioni dell'utility.Infrastruttura di phishingL’hosting e le risorse web usati per indurre le vittime a inserire credenziali o altri dati sensibili.Infrastruttura di relayIl server e il percorso di rete usati per trasferire dati di transazione tra endpoint in tempo reale.Infrastruttura di supervisioneSistemi di controllo e monitoraggio di supporto che aiutano a sintetizzare i dati di processo per gli operatori.Infrastruttura di terze partibeni fisici di proprietà di un'entità ma utilizzati da un'altra in base a un accordo legale.Infrastruttura digitaleL'insieme di servizi e sistemi sottostanti che supportano la comunicazione online e l'accesso.Infrastruttura immutabileUn modello operativo in cui i sistemi vengono sostituiti anziché modificati sul posto, riducendo la deriva e migliorando la coerenza.Infrastruttura localesistemi ospitati e gestiti all'interno di un ambiente nazionale o organizzativo scelto.Infrastruttura multi-tenantSistemi condivisi utilizzati da più clienti, in cui un singolo compromesso può creare un’esposizione a valle più ampia.Infrastruttura nazionale criticaSistemi essenziali il cui guasto potrebbe incidere gravemente sulla società, compresa la fornitura idrica.Infrastruttura ospitata su AzureRisorse cloud su Microsoft Azure che possono essere abusate per inoltrare traffico malevolo o ospitare servizi dell'attaccante.Infrastruttura passivaAsset fisici di telecomunicazione come torri, tetti, alimentazione e spazio di montaggio.Infrastruttura peer-to-peer (P2P)Un modello di rete in cui i sistemi infetti comunicano direttamente tra loro.Infrastruttura strategicaImpianti essenziali considerati importanti per la continuità economica e la capacità nazionale.Infrastruttura virtualeSistemi come hypervisor e server virtuali che possono essere presi di mira negli incidenti di ransomware.Infrastrutture criticheI sistemi e i servizi la cui interruzione potrebbe influire seriamente sulla sicurezza, sulla protezione o sull'economia.Ingegnere forward-deployed (FDE)Uno specialista tecnico integrato che aiuta ad adattare e gestire sistemi di IA all'interno dell'ambiente di un cliente.Ingegneria degli exploitIl processo di trasformare una vulnerabilità in un metodo di attacco funzionante.Ingegneria del rilevamentoCreare e ottimizzare avvisi, regole e logiche per individuare il comportamento degli attaccanti.Ingegneria del rischioUn approccio strutturato per identificare, misurare e dare priorità al rischio di sicurezza.Ingiunzione provvisoriaUn’ordinanza giudiziaria temporanea che preserva la situazione fino a quando non viene emessa una decisione definitiva.Ingress controllerUn componente che gestisce il traffico esterno verso i servizi Kubernetes, spesso collocato in una posizione di rete ad alta fiducia.Inibizione del ripristinoAzioni che bloccano o rallentano il ripristino, ad esempio disabilitando i backup o eliminando i punti di ripristino.Iniezione di codiceUna vulnerabilità che può consentire di interpretare input controllato dall'attaccante come codice eseguibile.Iniezione di codice a livello di agenteUno scenario in cui codice malevolo viene inviato o inserito negli agent software in esecuzione sugli endpoint.Iniezione di headerUna vulnerabilità in cui dati influenzati dall'attaccante vengono scritti negli header HTTP, alterando potenzialmente il modo in cui le risposte vengono elaborate.Iniezione di processoUna tecnica che inserisce codice in un altro processo in esecuzione per influenzare ciò che fa.Iniezione di scriptUna falla in cui un input non attendibile viene trattato come codice eseguibile.Iniezione di workflowL'inserimento o l'alterazione dei file di workflow CI in modo che l'automazione esegua un'azione controllata dall'attaccante.Iniezione indiretta di promptUn tipo di attacco in cui contenuti non affidabili vengono trattati come istruzioni da un sistema di IA.Iniezione JavaScriptL'inserimento non autorizzato di codice script in una pagina per alterare i contenuti o acquisire dati.Iniezione lato clientL’inserimento di codice che viene eseguito nel browser dell’utente anziché solo sul server.iniezione LDAPUna vulnerabilità in cui un input non sicuro modifica il significato di una query LDAP verso la directory.Initial access brokerUn attore che vende l’accesso a una rete, spesso aprendo la strada al deployment di ransomware.InjectionUna vulnerabilità in cui un input non attendibile cambia il significato di una query o di un comando.Input avversarioUn input appositamente progettato per confondere o fuorviare un modello di IA, inducendolo a prendere una decisione errata.Input gestualeInterazione basata sul movimento della mano o del corpo invece che sui controlli touch.Input non attendibileDati che devono essere trattati come potenzialmente ostili finché non vengono convalidati o sanitizzati.Inquadramento della sicurezza nazionaleLa pratica di trattare una questione tecnologica come rilevante per la sicurezza del governo, la difesa o gli interessi strategici.Inquadramento tecnologicoUn metodo di reporting o di progettazione che usa un'epoca per spiegarnene un'altra.Inquinamento del prototipoUna falla in JavaScript in cui input controllato dall'attaccante modifica i prototipi degli oggetti e influisce sul comportamento successivo del programma.Inserimento su sito di leakUn post pubblico sulla vittima usato per creare pressione, segnalare accesso o forzare la negoziazione.Installatore contraffattoUn falso file di installazione o una pagina progettata per imitare la distribuzione legittima di software.Installatore falsoUn pacchetto di installazione fraudolento progettato per imitare software legittimo e attivare un'esecuzione non sicura.Installatore trojanizzatoUn installatore dall’aspetto legittimo che è stato alterato per includere codice malevolo.Instradamento decentralizzatoUn’architettura che distribuisce il traffico su più relay o nodi invece di un unico punto di uscita centrale, riducendo la fiducia riposta in un singolo operatore.Instradamento transfrontalieroIl movimento del traffico attraverso reti o server al di fuori del paese dell'utente.Instruction setL’insieme definito di operazioni che un processore può eseguire.INTCENIl Centro di intelligence e situazione dell'UE, incentrato sull'analisi strategica per i decisori dell'UE.IntegrazioneUno strumento o servizio di terze parti connesso che si basa sull’API della piattaforma, su token o sulla fiducia del login.Integrazione APILa connessione di un sistema a un altro, in modo che dati e azioni possano passare tra di loro.Integrazione dei sistemila connessione di diverse piattaforme in modo che possano scambiarsi dati e supportare attività comuni.Integrazione del contenitoreIl processo di inserimento di schede, display, ingressi e parti di alimentazione in un contenitore fisso.Integrazione del pannelloIl processo di inserimento di un pannello solare in un impianto elettrico più ampio.Integrazione del workflowun processo aziendale connesso che dipende dall'output di un modello.Integrazione industrialeil processo di inserimento di un nuovo sistema in un ambiente di produzione esistente.Integrazione IT/OTLa connessione dei sistemi aziendali con gli ambienti di controllo, che può ampliare la superficie di attacco.Integrazione nella reteIl processo di inserimento di nuove fonti di generazione nel sistema elettrico senza comprometterne la stabilità.Integrazione transfrontalierail processo di connessione di flussi di lavoro aziendali, tecnici e legali tra Paesi.IntegritàLa garanzia che i dati e gli stati del sistema non siano stati alterati in modo non autorizzato.Integrità degli artefattiLa capacità di un documento o registro di rimanere accurato e invariato nel significato nel tempo.Integrità dei contenutiLa garanzia che i contenuti web pubblicati non siano stati alterati senza autorizzazione.Integrità dei datiLa proprietà per cui le informazioni rimangono accurate, complete e non alterate se non tramite una modifica autorizzata.Integrità dei fileGaranzia che un file digitale non sia stato modificato in modo inatteso o malevolo.Integrità dei logLa garanzia che un log non sia stato alterato, troncato o manomesso dopo la creazione.Integrità dei tagGaranzia che i tag di release non siano stati manomessi o reindirizzati verso contenuti ostili.Integrità del backupprova che i dati del backup sono intatti, affidabili e utilizzabili per il ripristino.Integrità del checkoutLa garanzia che la pagina di pagamento non sia stata alterata da codice non autorizzato o script nascosti.Integrità del dispositivofiducia che l'hardware e il software di basso livello non siano stati alterati.Integrità del documentoLa capacità di un file di rimanere accurato, completo e fedele al contenuto previsto dopo le modifiche.Integrità del filesystemLa proprietà per cui file e directory rimangono invariati salvo tramite azioni autorizzate.Integrità del firmwareLa garanzia che il firmware del dispositivo non sia stato alterato senza autorizzazione.Integrità del processoL’affidabilità dell’intero flusso di produzione, dal file digitale all’oggetto finito.Integrità dell'avvioControlli che aiutano a garantire che solo codice attendibile venga avviato quando un dispositivo si accende.Integrità della catena di avvioLa garanzia che il firmware e i componenti di avvio non siano stati manomessi.Integrità della configurazioneL'affidabilità delle impostazioni del dispositivo, degli account e dei controlli amministrativi.Integrità della sessioneLa fiducia che le regole di accesso e di sessione di un host non siano state manomesse.Integrità della telemetriaL'affidabilità dei dati, delle letture e degli avvisi del dispositivo.Integrità elettoraleMisure e condizioni che aiutano a mantenere affidabili le informazioni di voto.Integrità epistemicaLa capacità di un sistema di preservare l'accuratezza e il disaccordo onesto quando necessario.Intel iAPX432Un primo progetto di processore Intel spesso citato nella storia dell'architettura delle CPU.Intelligence dei dispositiviContesto sullo stato, il rischio, la configurazione o il ciclo di vita di un dispositivo che aiuta a guidare le decisioni di sicurezza.Intelligence operativaInformazioni che aiutano gli investigatori a capire come viene condotta una campagna di abuso.Intelligenza artificialeSoftware che aiuta a elaborare dati, rilevare modelli o dare priorità agli eventi.Intelligenza aumentataIA utilizzata per supportare il giudizio umano anziché sostituirlo.Intelligenza collettivaUn giudizio combinato formato da molti contributori indipendenti.Intelligenza di processoUn livello di supporto alle decisioni che combina evidenze del flusso di lavoro, analisi e contesto per aiutare a interpretare i processi operativi.Intelligenza runtimeVisibilità di sicurezza raccolta mentre un sistema è in esecuzione, non solo durante i test.Intelligenza verticaleAI progettata per un unico dominio o flusso di lavoro specifico anziché per un uso generale e ampio.Intent filterUna regola del manifest di Android che controlla quali app o componenti possono gestire un intent.Interazione in ariaInput registrato senza una superficie di contatto fisica, spesso tramite il rilevamento di gesti o della prossimità.Interazione umano-IAIl modo in cui le persone e i sistemi di IA condividono compiti, decisioni e supervisione in un flusso di lavoro.Intercettazione dell'avviocomportamento che altera ciò che accade quando un'app viene aperta.Intercettazione dell'avvio dell'appUn metodo per osservare o alterare ciò che si apre quando un utente avvia un'app.IntercettoreUn controllo che può ispezionare o bloccare i pacchetti del broker prima che vengano elaborati.InterconnessioneIl collegamento di reti o provider separati affinché il traffico possa muoversi tra sistemi e confini.InterdipendenzeCollegamenti tra sistemi o organizzazioni in cui un'interruzione in un'area può influenzarne un'altra.Interesse LegittimoUna base giuridica lecita che richiede un test documentato per dimostrare che l’interesse del titolare non prevale sui diritti e sulle libertà dell’interessato.Interfacciala parte del software che plasma il modo in cui le persone comprendono e utilizzano un prodotto.Interfaccia a riga di comandoUn modo basato su testo per usare un software da un terminale, comune nei flussi di lavoro di sviluppatori e amministratori.Interfaccia di debugUn percorso hardware di basso livello usato durante lo sviluppo per ispezionare o controllare un chip.Interfaccia di gestioneIl punto di accesso amministrativo usato per configurare, monitorare o controllare un prodotto.Interfaccia di gestione remotaUn servizio rivolto agli amministratori che consente la configurazione tramite una connessione di rete.Interfaccia fisicaUn connettore o una porta tangibile che trasporta dati, alimentazione o segnali di controllo.Interfaccia localeUn metodo di controllo o visualizzazione che funziona direttamente sul dispositivo stesso.Interfaccia no-code per lo sviluppo di malwareUno strumento in stile builder che aiuta gli utenti a creare o configurare malware senza scrivere codice.Interfaccia orientata al conducenteUn approccio di progettazione che mira a ridurre la complessità mentre qualcuno sta guidando.Interfaccia touchUn metodo per interpretare l'input umano, sia tramite contatto diretto sia con un altro approccio di rilevamento.Interfaccia uomo-macchinaIl livello che consente agli operatori di osservare e interagire con apparecchiature industriali complesse.Interfaccia uomo-macchina (HMI)La parte di un sistema che le persone usano per interagire con esso.Interfaccia utenteIl livello visivo e interattivo che le persone usano per controllare il software.Interfaccia vocaleUn modo di interagire con un servizio parlando comandi o richieste.Interfaccia webUna superficie di controllo basata su browser usata per inviare comandi a un dispositivo o servizio.Interface designIl modo in cui un sistema presenta le informazioni e accetta input da un utente.Intermediazioneil ponte tra la pubblicazione grezza e l'uso pratico dei dati.IntermediazioneOrganizzare o agevolare un’esportazione controllata, anche senza fabbricare l’oggetto.Intermediazione di datiL'acquisto e la vendita di dati personali, spesso all'insaputa della vittima.Internet delle Cose (IoT)Dispositivi in rete, sensori e sistemi embedded che scambiano dati e possono interagire con il mondo fisico.Internet ExchangeInfrastruttura condivisa in cui le reti si interconnettono direttamente per scambiarsi traffico in condizioni di routing più controllate.Internet Exchange Point (IXP)Una struttura in cui le reti scambiano traffico direttamente per migliorare velocità e resilienza.Internet satellitareConnettività Internet fornita tramite satelliti, con dipendenze di sicurezza nei livelli spaziale, di terra e software.Internet-facingEsposto all'accesso diretto dalla rete pubblica, invece che limitato agli utenti interni.InteroperabilitàLa capacità di sistemi diversi di scambiare dati e lavorare insieme in modo affidabile.Interoperabilità dei datiLa capacità di sistemi separati di scambiare e utilizzare i dati in modo coerente senza interventi manuali di rielaborazione.InterpretabilitàQuanto bene le persone possono capire cosa significa, nel contesto, l’output di un modello.Interprete di comandi e scriptingUna classe di strumenti che può eseguire comandi o script, rendendoli adatti a un uso improprio.Interruzione Automatica degli AttacchiUna capacità di contenimento automatizzata che può eseguire azioni di risposta quando viene rilevata una compromissione.Interruzione dei backupManomissione dei backup o degli snapshot per rendere più difficile il ripristino dopo un attacco.Interruzione dell'attivitàUna pausa o un rallentamento delle normali operazioni dopo l'interruzione di sistemi, persone o servizi.Interruzione dell'infrastrutturainterferenza con i sistemi che supportano le operazioni criminali, come l'hosting o il controllo degli account.Interruzione operativaazioni che rendono l'attività criminale più lenta, più costosa o meno affidabile.Interruzione selettivaSabotaggio limitato volto a creare pressione senza necessariamente causare un collasso totale.InterstizialeUna schermata o un prompt inserito tra due stati di utilizzo, spesso usato per reindirizzare o ritardare l'accesso.Intervallo operativo sicuroL'insieme di condizioni in cui una batteria è progettata per funzionare in modo affidabile.Intervallo semverUn modello di versione che può consentire aggiornamenti automatici a release più recenti compatibili.Intervento umanoUna fase di revisione o approvazione manuale che interrompe un processo decisionale completamente automatizzato.Intestazione AuthorizationUn'intestazione HTTP comunemente usata per inviare credenziali di autenticazione con una richiesta.Intestazione di estensione IPv6Un'intestazione opzionale che può comparire in una catena dopo l'intestazione base IPv6 e prima del payload.Intestazione HostUn'intestazione HTTP che indica il nome di dominio richiesto per una connessione web.intestazione Host HTTPUn campo della richiesta web che indica a un server il nome host che il client sta tentando di raggiungere.Intestazioni di risposta HTTPMetadati inviati da un server che possono influenzare il comportamento di sicurezza del browser e degli intermediari.Intrusion LoggingUna funzione Android che conserva l'attività del dispositivo e della rete per una successiva analisi forense.Intrusione a fasiUn modello di attacco che consegna più componenti di piccole dimensioni in sequenza invece di un unico payload evidente.Intrusione di reteAccesso non autorizzato a un sistema o a una rete, spesso indagato tramite registri, avvisi e analisi forense.Intrusione fisicaIngresso non autorizzato in un ambiente di lavoro o in una struttura che può ampliare le opzioni di un attaccante oltre la compromissione da remoto.Intrusione guidata dall'identitàUn attacco che inizia con un account rubato o abusato e sfrutta quella fiducia per raggiungere i dati.Intrusione hands-on-keyboardUn attacco in cui un operatore umano interagisce attivamente con l'ambiente della vittima dopo l'accesso iniziale.Intrusione low-and-slowUno stile di attacco che riduce al minimo le attività visibili per abbassare la probabilità di rilevamento.Invalidazione della sessioneIl processo di revoca dei token di accesso attivi in modo che i cookie rubati non funzionino più.Invecchiamento della batteriaLa graduale diminuzione delle prestazioni e della capacità nel tempo, anche durante la conservazione.InventarioUn registro di quali hardware e software sono installati su un sistema o in un'intera organizzazione.Inventario APIUn elenco completo di endpoint, versioni e dipendenze esposti, usato per la governance e la sicurezza.Inventario aziendaleUn elenco completo di sistemi, strumenti e dipendenze utilizzati in tutta l'organizzazione.Inventario crittograficoUna mappa di dove e come gli algoritmi crittografici vengono utilizzati in tutta un'organizzazione.Inventario degli endpointUn registro aggiornato di dispositivi e software installato usato per individuare dove il rischio esiste ancora.Inventario dei datiUn registro di quali dati esistono, dove sono archiviati, chi può accedervi e come si spostano.Inventario dei dati personaliUna mappa di quali dati sono detenuti, dove si trovano e chi può accedervi.Inventario dei modelliUn registro strutturato dei modelli distribuiti, delle versioni, dei proprietari e della documentazione correlata.Inventario delle dipendenzeUn elenco di componenti software e servizi di terze parti da cui dipende un sistema.Inventario delle identitàUn elenco gestito di identità, autorizzazioni, ownership e dati del ciclo di vita utilizzato per migliorare visibilità e controllo.Inventario delle risorseUn registro aggiornato di sistemi, dispositivi e software usato per migliorare la difesa e il ripristino.Inventario pubblicitarioLo spazio pubblicitario disponibile o il numero di impression che un editore può vendere agli inserzionisti.Inventory delle versioniUn registro preciso delle versioni del software distribuito, usato per confrontare le risorse con gli avvisi di sicurezza.InvestAILa spinta di finanziamento dell'UE concepita per mobilitare investimenti pubblici e privati per le infrastrutture di IA.Invii all'App Storeapp caricate per la revisione prima che possano comparire nello store.Invocazione di strumentiQuando un agente AI chiama funzioni o servizi esterni come parte di un compito.InvolucroUna struttura circostante che aiuta a isolare le apparecchiature dal resto dell'ambiente.IOCIndicator of Compromise, un indizio come un hash, un dominio o un processo che può rivelare un’infezione.IOC (Indicatore di Compromissione)Un indizio tecnico, come un hash o un indirizzo IP, usato per rilevare attività dannose.IOCTLControllo Input/Output; un meccanismo usato dalle applicazioni per inviare comandi a un driver.iOSIl sistema operativo mobile di Apple per i dispositivi iPhone e iPad.iOS SafariL’ambiente del browser mobile di Apple, spesso considerato una superficie d’attacco distinta perché esegue contenuti web sui dispositivi.IoTDispositivi fisici connessi a Internet, come telecamere, router e sensori, che ampliano la superficie di attacco.IP addressUn identificatore numerico di rete che può aiutare gli investigatori a tracciare hosting, routing o esposizione, ma non identifica da solo un attaccante.IPCComunicazione inter-processo, il meccanismo che i componenti software usano per scambiarsi dati e comandi.Iperammortamentoun meccanismo fiscale che può aumentare il valore deducibile degli investimenti ammissibili.Iperinflazionecrescita estremamente rapida dei prezzi che riduce il potere d'acquisto del denaro.IPOOfferta Pubblica Iniziale, la prima vendita delle azioni di una società privata a investitori pubblici.IPsecUn insieme di protocolli per proteggere il traffico di rete, spesso usato nelle implementazioni VPN.IPsec ESPUn percorso di rete Linux usato per traffico cifrato nelle VPN e nei tunnel sicuri.IPsec ESP/xfrmCodice di rete Linux usato per gestire il traffico cifrato per tunnel di tipo VPN.IPv6La versione attuale del Protocollo Internet progettata per supportare l'indirizzamento di rete moderno e la struttura dei pacchetti.ISAUn vecchio standard di bus di espansione usato nei primi PC per schede e periferiche.ISA/IEC 62443Una famiglia di standard per mettere in sicurezza i sistemi di automazione e controllo industriale durante tutto il loro ciclo di vita.ISACUn Information Sharing and Analysis Center, un forum affidabile in cui le organizzazioni scambiano intelligence sulle minacce e coordinano la difesa.ISEEUn indicatore italiano utilizzato per misurare la condizione economica del nucleo familiare ai fini dell'accesso a benefici e servizi.ISO 14001Uno standard internazionale per i sistemi di gestione ambientale.ISO 20400Una guida per integrare la sostenibilità nelle decisioni di approvvigionamento e dei fornitori.ISO 27001Uno standard internazionale per costruire e migliorare un sistema di gestione della sicurezza delle informazioni.ISO 39001Uno standard di sistema di gestione per la sicurezza stradale, focalizzato sulla riduzione dei danni legati agli incidenti che un'organizzazione può influenzare.ISO 9001Uno standard di gestione della qualità incentrato su processi coerenti e qualità del prodotto, non sulla cybersecurity.ISO/IEC 27001Uno standard di sistema di gestione per la sicurezza delle informazioni, basato sul trattamento del rischio e sul miglioramento continuo.ISO/IEC 42001Uno standard internazionale per creare un sistema di gestione dell'IA con responsabilità e supervisione.ISO/SAE 21434Uno standard di cybersecurity per veicoli stradali che copre la gestione del rischio lungo l'intero ciclo di vita del veicolo.IsolamentoSeparare un dispositivo o server sospetto dalla rete per limitarne la diffusione e preservare le prove.Isolamento a runtimeLimitare ciò a cui un programma può accedere mentre è in esecuzione per ridurre i possibili danni.Isolamento degli endpointDisconnessione di un dispositivo sospettato di compromissione per rallentare o fermare ulteriori attività dell’attaccante.Isolamento dei backupMantenere i backup separati dai sistemi attivi in modo che gli aggressori non possano facilmente crittografare o cancellare i dati di ripristino.Isolamento dei namespaceUna funzionalità di separazione di Linux che aiuta a mantenere processi, filesystem e altre risorse divisi tra ambienti.Isolamento dei tenantControlli di sicurezza che mantengono separati i dati e le azioni di un cliente da quelli di un altro in sistemi condivisi.Isolamento del browserUn metodo di contenimento che separa l’attività web rischiosa dall’endpoint per ridurre la probabilità di compromissione locale o di esfiltrazione.Isolamento del contestoSeparare le istruzioni attendibili dai contenuti non attendibili per ridurre interferenze e fughe di informazioni.Isolamento della reteUn controllo che limita o separa l'accesso alla rete per ridurre gli abusi in uscita e la fuoriuscita di dati.Isolamento delle tenancyControlli che mantengono separati i carichi di lavoro di un cliente da quelli di un altro su infrastruttura condivisa.Isolamento selettivoUna modalità di contenimento che blocca la maggior parte del traffico consentendo però servizi o destinazioni approvati.ISPInternet Service Provider, un'azienda che fornisce connettività Internet a clienti o organizzazioni.Istanza autogestitaUna distribuzione che il cliente ospita e aggiorna autonomamente.Istanza di rigettouna richiesta al tribunale di chiudere un caso in fase iniziale perché si sostiene che la denuncia sia giuridicamente insufficiente.istanza esposta a InternetUn sistema raggiungibile dalle reti pubbliche, il che aumenta l'esposizione a scansioni e tentativi di attacco.Istruzioni chiareIndicazioni passo passo che aiutano un costruttore a completare correttamente il montaggio.Istruzioni della stampanteI comandi strato per strato che dicono a una stampante 3D come costruire un oggetto.Istruzioni preparateUn pattern di database più sicuro che separa il codice dall'input e aiuta a prevenire le SQL injection.ITTecnologia dell'informazione utilizzata per i sistemi aziendali, le comunicazioni e l'elaborazione dei dati.ITDRIdentity Threat Detection and Response, una categoria di sicurezza focalizzata sull’individuazione e l’arresto di attacchi che abusano delle identità digitali.IterazioneIl ciclo ripetuto di revisione di un progetto in base al feedback, ai test o a nuovi requisiti.ITSMGestione dei servizi IT, l'insieme di processi e strumenti usati per gestire incidenti, richieste e operazioni di servizio.IVInitialization Vector, un valore simile a un nonce usato da alcune modalità di cifratura e spesso trasportato in parametri codificati.IVIPPiattaforme di visibilità e intelligence delle identità, una categoria di strumenti focalizzata sulla correlazione dei dati di identità tra sistemi.JailbreakingTentativi di spingere un modello oltre i suoi limiti di sicurezza integrati, in modo che produca output limitati.JammingInterferenza che blocca o degrada la ricezione del segnale senza fingersi il segnale reale.Java SEL'edizione standard di Java ampiamente usata per applicazioni aziendali e strumenti per sviluppatori.JavaScriptIl linguaggio di scripting che i siti web usano per eseguire la logica all'interno del browser.JavaScript lato clientCodice distribuito ed eseguito nel browser, dove può rivelare dettagli di implementazione tramite gli asset raggruppati.JavaScript offuscatoJavaScript deliberatamente mascherato per rendere più difficile ispezionarne il comportamento.JDBCJava Database Connectivity, l'API standard che le applicazioni Java usano per comunicare con i database tramite driver.JDBC DriverUn componente Java che consente alle applicazioni di connettersi ai database tramite l'interfaccia JDBC.JenkinsUn server di automazione open-source usato per eseguire pipeline di build, test e distribuzione.Jenkins pluginUn pacchetto di estensione che aggiunge funzionalità o integrazioni a Jenkins, il server di automazione.JEPAJoint Embedding Predictive Architecture, un metodo che prevede nello spazio delle rappresentazioni invece di generare ogni pixel.JMS (Jakarta Messaging)Uno standard di messaggistica Java usato per scambiare messaggi tra applicazioni, con proprietà impiegate come metadati dei messaggi.Joint ventureUna società o un progetto di proprietà مشتر? Need Italian. Use Italian fully.JolokiaUn bridge HTTP per le funzioni di gestione Java, spesso usato per esporre operazioni JMX tramite un'interfaccia web.JouleIl copilota AI di SAP, progettato per assistere e coordinare il lavoro all'interno delle applicazioni SAP.Joystick di voloUn dispositivo di controllo manuale usato nella simulazione di volo per gestire l'input direzionale e il movimento.js_fetch_proxyUna direttiva njs usata per definire un proxy in avanti per richieste correlate a fetch; nel percorso vulnerabile, variabili derivate dal client possono contribuire all'overflow.JSEUn file di script JScript Encoded che può nascondere il contenuto dello script e complicarne l'ispezione.JSON-RPCUn formato leggero di remote procedure call che utilizza oggetti JSON per trasportare metodi e parametri.JTAGUn'interfaccia hardware di debug spesso usata per testare, ispezionare o programmare i chip.JWSTJames Webb Space Telescope, un osservatorio spaziale progettato per studiare l'universo nella luce infrarossa.JWTJSON Web Token, un formato di token firmato usato per dimostrare identità o autorizzazione.KanbanUn metodo di workflow basato sul flusso che limita il lavoro in corso e favorisce la consegna continua.KDEUna comunità globale open source che sviluppa software per il desktop e componenti Linux correlati.KEKuna chiave di cifratura delle chiavi usata per autorizzare modifiche ai database di Secure Boot e alle relative impostazioni di fiducia.KerberosUn protocollo di autenticazione basato su ticket usato dai domini Windows per accessi di rete sicuri.KernelLa parte centrale di un sistema operativo che gestisce memoria, processi e hardware con privilegi elevati.Kernel BUG_ON()Un'asserzione del kernel che interrompe l'esecuzione quando viene raggiunta una condizione imprevista.Kernel Integrity ProtectionUn controllo supportato dall'hardware sui Mac con Apple silicon che aiuta a limitare le manomissioni della memoria del kernel.Kernel Integrity Protection (KIP)Una protezione di Apple progettata per aiutare a impedire la modifica post-avvio del codice del kernel e dei driver.Kernel LinuxIl componente centrale di Linux che gestisce hardware, memoria, processi e confini di sicurezza.Kernel taintUn flag che indica che il kernel è entrato in uno stato non standard che può influire sul supporto o sul debug.Kernel-dispatchLogica che seleziona e carica componenti kernel ottimizzati durante l'esecuzione del modello.Kernel-spaceLa parte privilegiata del sistema operativo in cui viene eseguito il codice principale e in cui gli errori possono influire sull'intero sistema.kernel.yama.ptrace_scopeUn’impostazione di Linux che limita il comportamento di ptrace per ridurre la superficie d’attacco locale.KEVKnown Exploited Vulnerabilities; un catalogo di vulnerabilità confermate come sfruttate nel mondo reale.Key VaultIl servizio di Microsoft Azure per archiviare segreti, chiavi e certificati in un vault gestito.Keychainarchiviazione delle credenziali di macOS usata per proteggere password, segreti e altri materiali di autenticazione.KeyloggingCattura dei tasti premuti per raccogliere password, messaggi o altri input sensibili.KiCadUna suite open-source per l'automazione della progettazione elettronica usata per creare schemi e layout di circuiti stampati (PCB).Kill chainLa sequenza che va dal rilevamento di un bersaglio alla decisione, all’autorizzazione e all’esecuzione di un ingaggio.Kill SwitchUna funzione che blocca il traffico Internet se la VPN si disconnette, aiutando a prevenire perdite accidentali di traffico.Kit di phishingUn insieme confezionato di strumenti e modelli usati per costruire ed eseguire campagne di phishing.Kit elettroniciProdotti venduti come componenti che l'acquirente assembla in un dispositivo funzionante.klistUno strumento da riga di comando di Windows per visualizzare e cancellare i ticket Kerberos nella cache locale.Knowledge BaseContenuti memorizzati e indici usati da un'applicazione per recuperare informazioni.Knowledge graphUna struttura dati che mappa le relazioni tra entità in modo che i sistemi possano aggiungere contesto quando correlano eventi di sicurezza.Knowledge workerUn dipendente il cui lavoro principale dipende da informazioni, analisi, comunicazione o processo decisionale.Known affectedUno stato del prodotto che indica che una versione è confermata vulnerabile e deve essere considerata esposta fino all'aggiornamento.Known Exploited VulnerabilitiesUn catalogo CISA delle vulnerabilità note per essere sfruttate attivamente sul campo.Known Issue RollbackUna funzionalità di mitigazione di Windows che può annullare determinate modifiche problematiche di un aggiornamento.Known Issue Rollback (KIR)Il metodo di mitigazione di Microsoft per annullare il comportamento problematico di un aggiornamento sui dispositivi interessati.KNXUno standard di automazione degli edifici usato per collegare e controllare funzioni di edificio intelligente.KPIUn indicatore misurabile usato per monitorare se la formazione è efficace nella pratica.KprobeUn hook di tracing di Linux che può intercettare in fase di esecuzione un percorso di istruzioni del kernel.KubeletL'agente del nodo che gestisce pod e container su ciascun nodo worker di Kubernetes.KubernetesUna piattaforma di orchestrazione dei container che automatizza distribuzione, scalabilità e gestione.Kubernetes API serverL'endpoint centrale di controllo per le azioni del cluster, protetto da autenticazione e autorizzazione.Kubernetes SecretUn oggetto Kubernetes usato per memorizzare valori sensibili come password, token o chiavi.KYCRegistri di verifica del cliente e di due diligence utilizzati per identificare i titolari degli account e i dettagli della proprietà.LakehouseUn'architettura dati che unisce l'analisi SQL in stile data warehouse con l'archiviazione di un data lake.Language ServiceStrumenti dell'editor che leggono codice e metadati del progetto per fornire completamenti, diagnostica e navigazione.Laptop farmUn insieme di laptop ospitati utilizzati per far apparire gli operatori remoti come se fossero presenti localmente.LaravelUn framework web PHP che Livewire estende per applicazioni interattive.Large Language Model (LLM)Un sistema IA addestrato su testo che può generare e trasformare linguaggio, codice e istruzioni.LatenzaIl ritardo temporale tra un input e la risposta del sistema; nell’audio, può influire su quanto naturale risulti il parlato.latenza decisionaleIl ritardo creato quando approvazioni, revisioni o passaggi di consegne rallentano l’azione.Latenza delle patchIl ritardo tra la disponibilità di una correzione e la sua installazione sui dispositivi.Latenza di CoordinamentoIl ritardo creato quando i team devono allineare manualmente evidenze, responsabilità e azioni attraverso più sistemi.Latenza di governanceIl ritardo tra il momento in cui un controllo è necessario e quello in cui viene presa una decisione, che può spingere i team verso soluzioni alternative.Latenza di revocaIl ritardo tra la disabilitazione di una credenziale e il momento in cui ogni sistema la rifiuta effettivamente.Latenza umanaIl ritardo creato dalle persone che devono far passare il lavoro attraverso code, riunioni e cicli di revisione.LatitudineLa posizione nord-sud sulla Terra che determina la rapidità con cui il pendolo sembra ruotare.LaunchAgentUn componente di avvio di macOS gestito da launchd che può eseguire automaticamente processi a livello utente all'accesso.Launcher/AutostartUn meccanismo legittimo del sistema che può essere abusato per avviare automaticamente codice indesiderato.LavaggioIl processo di eliminazione dei gas di scarico e della loro sostituzione con una carica fresca in un motore a due tempi.Lavorazione CNCProduzione controllata da computer usata per realizzare componenti di precisione.Lavoro ibridoUn modello in cui i dipendenti dividono il tempo tra lavoro da remoto e in sede, ampliando il numero di contesti in cui la sicurezza del lavoro è importante.Layer 7Il livello applicativo del traffico di rete, dove vengono gestite le pagine web e le richieste API.Layer dell'immagineUno snapshot del filesystem all'interno di un'immagine container che può preservare file provenienti dal processo di compilazione.Layout della riunioneLa disposizione visiva dei partecipanti e dei contenuti in un'app di videoconferenza.LCD riflettivoUn display che utilizza la luce ambientale per migliorare la visibilità e può ridurre la dipendenza dalla retroilluminazione.LD_PRELOADUna funzionalità del loader che può forzare il caricamento di librerie condivise prima di altre nei programmi con linking dinamico.Lead time per le modificheIl tempo che intercorre tra l’avvio di una modifica e la sua distribuzione in produzione.LeaderUn posizionamento di fascia alta che suggerisce una forte completezza nella categoria di prodotto valutata.Leadership aziendaleLa capacità di guidare attraverso finanza, operazioni, persone e rischio, non solo la tecnologia.Leak postUna pagina pubblica di estorsione usata per nominare le vittime e aumentare la pressione.Leak-siteUn sito pubblico in cui gli attori delle minacce pubblicano le rivendicazioni sulle vittime o materiale rubato per aumentare la pressione sugli obiettivi.Learning Management System (LMS)Software usato per distribuire e gestire formazione o corsi, spesso in implementazioni cloud.Least AgencyUn principio che limita l’autonomia di un agente al minimo necessario per il suo compito.Least-PrivilegeUna regola di sicurezza che concede a un sistema solo l’accesso di cui ha realmente bisogno.Legame parasocialeUn sentimento unilaterale di vicinanza verso un sistema digitale o una persona mediatica.Legge CapitaliLegge italiana di riforma dei mercati dei capitali che consente aggiornamenti alle regole di governance societaria.Legge delegataUno strumento legislativo che attribuisce al governo il potere di redigere norme dettagliate entro limiti stabiliti dal parlamento.Legge di ConwayL'idea che l'architettura software spesso rifletta la struttura di comunicazione dell'organizzazione che la realizza.Leggibile dalla macchinaDati formattati in modo che strumenti automatizzati possano elaborarli senza interpretazione manuale.LeggibilitàUna misura di quanto sia facile leggere un testo, di solito stimata con formule o strumenti linguistici.Lente di densitàUn punto di vista che misura la produzione di innovazione rispetto alla popolazione o alla dimensione geografica.Lente di scalaUna vista di ranking che favorisce gli ecosistemi più grandi e più consolidati.Letteratura canonicaOpere ampiamente riconosciute che vengono spesso usate nell’istruzione per l’analisi linguistica, interpretativa e culturale.Lettura arbitraria di fileUna vulnerabilità che può consentire a un attaccante di accedere a file che non dovrebbe poter leggere.Lettura arbitraria di fileUna vulnerabilità che può consentire a un attaccante di accedere a file locali oltre l'ambito previsto dell'applicazione.Lettura del sensoreUn valore prodotto da un dispositivo che misura una condizione fisica.Lettura fuori dai limitiUn bug in cui il software legge oltre il confine di memoria previsto, con possibile esposizione di dati vicini.LFPFosfato di litio ferro, una chimica per batterie ricaricabili usata in alcune applicazioni di accumulo di energia e nei dispositivi.LGPDLa Legge generale brasiliana sulla protezione dei dati, che stabilisce le regole per il trattamento dei dati personali.Libertà CognitivaIl principio secondo cui le persone dovrebbero mantenere il controllo sui propri pensieri e processi mentali.Libertà contrattualeIl principio secondo cui le parti dovrebbero comunque poter negoziare autonomamente i termini del proprio accordo.Libertà di impresaUn concetto giuridico che tutela la possibilità di svolgere attività commerciali senza interferenze ingiustificate.Libreria condivisaUn file compilato destinato a essere caricato in fase di esecuzione da un altro programma, anziché letto come semplice codice sorgente.libreria DatakitUn componente di terze parti usato per lo scambio di dati CAD e l'analisi dei file all'interno degli strumenti di ingegneria.Libreria di parsingSoftware che aiuta i programmi a leggere e interpretare testo strutturato.Libreria incorporataCodice condiviso usato all’interno di molti prodotti, dove un piccolo difetto può avere un ampio impatto a valle.Libreria wrapperUn pacchetto che fornisce un'interfaccia adatta al framework attorno a un'altra libreria o servizio.License MobilityUn diritto di licenza che consente ad alcuni software Microsoft di essere trasferiti in ambienti cloud di terze parti autorizzati.Licenza MITUna licenza permissiva che consente il riuso e la modifica con poche restrizioni.LiDARUn metodo di rilevamento attivo che utilizza impulsi di luce per costruire misurazioni di nuvole di punti 3D.Lifecycleil periodo completo dall'acquisto e dall'uso fino alla manutenzione e al ritiro.Lifecycle scriptCodice che viene eseguito automaticamente durante le fasi di installazione, compilazione o pubblicazione di un pacchetto.Limitazione delle finalitàUna regola di governance che limita l'uso dei dati allo specifico motivo per cui sono stati raccolti.Limitazione termicaRiduzione delle prestazioni che si verifica quando l’hardware si surriscalda e deve rallentare.Limite termicoIl punto in cui il calore fa sì che un materiale o un componente perda prestazioni affidabili.Limiti di coperturaL'importo massimo che un assicuratore pagherà per una perdita coperta.linea ContiUn’etichetta usata quando strumenti ransomware successivi sembrano condividere codice o tecniche con Conti.Linea guidaUn approccio raccomandato che consente di esercitare giudizio in base al contesto.Linee di stratoI confini visibili tra gli strati stampati in un oggetto FDM.Linguaggio assemblyUn linguaggio di programmazione di basso livello che corrisponde da vicino alle istruzioni macchina.Linguaggio sempliceStile di scrittura che privilegia formulazioni brevi, dirette e familiari per un pubblico ampio.Link condivisoUn collegamento web usato per concedere ad altre persone l'accesso a un file o a una cartella, spesso con controlli di accesso opzionali.Link di chat condivisoUn’istantanea di una conversazione AI accessibile tramite link che altri possono visualizzare se hanno l’URL.Link di spearphishingUn metodo di phishing che utilizza un link malevolo o ingannevole per indirizzare un utente verso un payload.LinuxUn kernel di sistema operativo open source ampiamente utilizzato che funziona su molti tipi di hardware.Linux telemetryLog e segnali provenienti da processi, autenticazione, memoria e attività di rete usati per rilevare comportamenti ostili.LiquiditàLa disponibilità di liquidità utilizzabile per coprire obblighi e operazioni.Lista d'attesaUna coda di utenti interessati che vengono contattati quando diventano disponibili l'accesso o la disponibilità di un prodotto.Lista dei gonziuna lista di contatti di persone ritenute suscettibili a ripetuti tentativi di truffa.Lista di controllo degli accessi (ACL)Un insieme di regole che definisce quali utenti o sistemi sono autorizzati ad accedere a una risorsa.Livellamento del marketplacePrezzi criminali che distinguono l’accesso esclusivo dai diritti di rivendita o condivisione più ampi.Livelli di automazione SAEUna scala usata per descrivere quanta parte del compito di guida è gestita dal sistema, da nessuna automazione alla piena automazione.Livello del prodottoUna versione di un servizio che raggruppa funzionalità, limiti e prezzi in un piano specifico.Livello della patch di sicurezzaL'indicatore basato sulla data che mostra quali correzioni di Android sono installate su un dispositivo.Livello di abbonamentoUn livello di servizio a pagamento che può offrire funzionalità o opzioni dell'account diverse rispetto a un piano gratuito.Livello di astrazione del databaseCodice del framework che standardizza l'accesso al database tra motori diversi.Livello di compatibilitàSoftware o un'interfaccia che aiuta sistemi diversi a funzionare insieme.Livello di contestoI metadati, i segnali e le informazioni di supporto che un sistema di IA utilizza per prendere decisioni migliori.Livello di governanceControlli che tracciano, limitano e documentano come i sistemi di IA vengono utilizzati all’interno di un’organizzazione.Livello di identitàI controlli di autenticazione e autorizzazione che decidono chi può accedere e cosa può fare.Livello di InterconnessioneIl livello di rete in cui vengono ստեղծati e gestiti collegamenti privati tra sistemi.Livello di maturitàUna fase che mostra quanto i processi di un’organizzazione siano prevedibili, gestiti e in continuo miglioramento.Livello di orchestrazioneIl piano di controllo che coordina, autorizza e monitora le azioni eseguite dagli agenti automatizzati.Livello di patchLo stato degli aggiornamenti di sicurezza di un dispositivo, usato per stabilire se le vulnerabilità note dovrebbero già essere state corrette.Livello di privilegioIl livello di accesso di cui dispone un account utente; gli account con privilegi bassi possono comunque essere importanti se un bug è raggiungibile dopo l'accesso.Livello di replicaLa parte di un database distribuito che copia e applica le modifiche tra i nodi.Livello di sincronizzazioneIl sistema a livello di account che mantiene disponibili su più dispositivi le credenziali salvate.Livello di traduzioneil passaggio che converte il testo da una lingua a un'altra.LivepatchUn meccanismo per aggiornare il codice del kernel in esecuzione senza un riavvio completo.Living off the landTecnica di attacco che si basa su strumenti legittimi del sistema invece che su malware personalizzato.Living-off-the-landUso di strumenti legittimi integrati, come PowerShell o PsExec, per confondere l'attività malevola con l'amministrazione normale.Living-off-the-land (LotL)Una tecnica che abusa di strumenti di sistema integrati o considerati attendibili per svolgere attività malevole con minore visibilità.LLMLarge Language Model, un sistema di IA utilizzato per la generazione di testo e per attività linguistiche correlate.LLM GroomingUna tattica che inonda gli spazi online di contenuti fabbricati affinché i futuri sistemi di IA possano ingerirli come se fossero credibili.LLMNRUn protocollo locale di risoluzione dei nomi che può essere abusato in attacchi di poisoning per catturare il traffico di autenticazione.LMSLearning Management System, una piattaforma usata per erogare corsi, compiti, voti e comunicazioni.LoaderUn componente che distribuisce o avvia un payload malevolo secondario su un dispositivo bersaglio.Loader a fasiUn componente della prima fase che recupera o avvia altro malware dopo l'infezione iniziale.LocalhostL’interfaccia di loopback che un dispositivo usa per comunicare con i servizi in esecuzione su se stesso.Località dei datiLa pratica di mantenere i dati all'interno di un luogo o di una giurisdizione definita per soddisfare esigenze di sicurezza, privacy o conformità.Localizzazione dei datiun requisito che impone che determinati dati rimangano all'interno di un paese o di una regione specifici.Lock-in del fornitoreuna condizione in cui il passaggio a un altro fornitore è difficile a causa di barriere tecniche, contrattuali o di formato.LockBitUn marchio di ransomware spesso discusso nella ricerca sulle operazioni estorsive guidate da affiliati.Lockdown ModeUna funzione di sicurezza di Apple che riduce l’esposizione ad attacchi mirati via web e contro il dispositivo.LockerIl componente di crittografia del ransomware che blocca l'accesso a file o sistemi.LockfileUn file che registra le versioni esatte delle dipendenze per rendere le installazioni ripetibili e meno vulnerabili a cambiamenti imprevisti.Log append-onlyUna struttura dati in cui le nuove voci vengono aggiunte senza riscrivere quelle precedenti, spesso usata per auditabilità e replica.Log del provider di identitàRegistrazioni provenienti dai sistemi di accesso che aiutano a individuare accessi sospetti, abuso di token o compromissione di account.Log del provider di identitàRegistri provenienti dai sistemi di autenticazione che possono rivelare accessi sospetti, modifiche all’MFA o abusi dell’account.Log di accesso remotoRegistrazioni che mostrano chi si è connesso da remoto, quando e da dove.Log di audit della casella di postaRegistrazioni delle azioni sulla casella di posta e degli eventi di accesso che aiutano gli investigatori a ricostruire cosa è successo dopo un'email sospetta.log di audit SaaSUna registrazione delle azioni di utenti e amministratori all'interno di un'applicazione cloud.Log di identitàRegistrazioni di autenticazione che possono rivelare accessi sospetti, creazione di account o abuso di privilegi.log DNSRegistri che mostrano le ricerche dei domini, utili per tracciare infrastrutture sospette e attività di campagne.LoggingAttività di sistema registrata che aiuta i difensori a rilevare, indagare e dimostrare eventi di sicurezza.Logging forenseDati di sicurezza conservati per aiutare a ricostruire gli eventi dopo un sospetto incidente.Logging immutabileRegistri مقا? no italian. "Registrazioni مقا..." Let's craft Italian.Logica di controlloLe regole che determinano come una macchina risponde agli input dei sensori.Logica di retryLe regole che un sistema usa per ripetere una richiesta fallita dopo un timeout o un errore.Logica di rilevamentoRegole di sicurezza, analisi o controlli comportamentali usati per individuare attività sospette.Logistica contrattualeMagazzinaggio, trasporto o evasione degli ordini affidati in outsourcing a un fornitore terzo.Logistica in ingressoIl processo di ricezione delle merci in una struttura o in una rete della supply chain.LOLBINUn binario di sistema legittimo che gli attaccanti riutilizzano per l’esecuzione malevola.LOLBinsStrumenti legittimi del sistema operativo che gli attaccanti possono abusare per ridurre i sospetti e confondersi con l’attività normale.Longevità della piattaformaquanto a lungo una piattaforma rimane utilizzabile, supportata e attraente per sviluppatori e utenti.Loot boxUn oggetto di gioco a pagamento che offre una ricompensa casuale invece di un elemento noto in anticipo.LoRaUna tecnologia radio wireless a lungo raggio e basso consumo spesso utilizzata per IoT e reti mesh.Low-codeUno stile di sviluppo che si basa su strumenti visivi e su una codifica manuale minima.LSASSUn processo di Windows che gestisce la sicurezza locale e può diventare un bersaglio quando gli aggressori cercano di estrarre credenziali dalla memoria.LTILearning Tools Interoperability; uno standard che consente a un LMS di connettersi con app educative di terze parti.LTI AdvantageUno standard di integrazione per l'istruzione che aiuta le piattaforme di apprendimento a connettersi in modo sicuro a strumenti di terze parti.LTS BaselineUna tappa di supporto a lungo termine usata per ancorare la pianificazione degli aggiornamenti più lenta.LTSFLong Term Support Feature, un ramo progettato per finestre di supporto più lunghe e aggiornamenti più lenti e controllati.LuaUn linguaggio di scripting incorporabile spesso usato per aggiungere logica flessibile all'interno di un'applicazione ospite.Luce ambientaleLuce già presente nell'ambiente, come la luce solare o la luce diurna all'aperto.Lunar GatewayUna stazione pianificata in orbita lunare progettata per supportare missioni sostenute attorno alla Luna.M-SEARCHUna richiesta SSDP usata per cercare dispositivi o servizi sulla rete.M&AFusioni e acquisizioni, il processo di operazione attraverso cui le aziende acquistano, vendono o combinano attività.MaaSMobility as a Service, un modello che combina più opzioni di trasporto in un unico livello digitale di pianificazione del viaggio.MacBookLa moderna famiglia di laptop di Apple, usata qui come termine di confronto per la build retro di Apple II.Macchina virtualeUn ambiente informatico isolato basato su software che può comunque essere influenzato da canali laterali fisici.Machine Identity Provider (mIDP)Una piattaforma che emette e gestisce identità digitali per le macchine, in modo che le loro connessioni possano essere autenticate e governate.Machine Payments Protocol (MPP)Uno standard di pagamento programmabile per transazioni guidate da agenti che può connettersi a stablecoin e circuiti fiat.machineKeyUn segreto di ASP.NET usato per proteggere dati come ViewState e prevenire manomissioni.macOSIl sistema operativo desktop di Apple, spesso preso di mira perché può archiviare dati sensibili di lavoro e di autenticazione.MacroUn piccolo script incorporato in un documento che può automatizzare azioni e talvolta viene abusato per eseguire codice dannoso.Macro-areaUn livello di categorizzazione superiore usato per raggruppare attività o servizi inclusi nell'ambito.MacSync malwareUna famiglia di malware per macOS associata, nelle segnalazioni esterne, al furto di credenziali e al targeting di wallet.MagecartUn termine ombrello per attività di card-skimming basate sul browser e rivolte alle pagine di checkout online.Magic MethodUn metodo PHP come __wakeup() o __unserialize() che viene eseguito automaticamente in determinati eventi del ciclo di vita di un oggetto.Mail relayUn server o servizio che inoltra le email da un sistema a un altro.Mail Transfer Agent (MTA)Software che riceve, instrada e consegna le email tra server.Mailing listUn canale di coordinamento basato sulla posta elettronica usato per segnalazioni e discussioni.MainframeUn computer ad alta affidabilità progettato per carichi di lavoro centralizzati e su larga scala.Mainline releaseIl ramo di sviluppo attivo di un progetto, di solito quello in cui arrivano per prime le correzioni più recenti.MaintainerLo sviluppatore responsabile della revisione delle modifiche e delle correzioni di sicurezza in una specifica parte del kernel Linux.MalspamSpam o email di phishing usata per distribuire malware o indurre un utente ad aprire un file dannoso.MalvertisingL'uso di annunci online per distribuire link, reindirizzamenti o software dannosi.MalwareSoftware o firmware progettato per eseguire azioni non autorizzate e dannose su un sistema.malware AndroidSoftware dannoso costruito per essere eseguito su dispositivi Android e abusare dei permessi mobili o dei flussi di lavoro delle app.Malware auto-propaganteCodice malevolo progettato per diffondersi tra sistemi senza richiedere una copia manuale a ogni passaggio.Malware bancarioSoftware dannoso progettato per rubare informazioni finanziarie o interferire con l'attività bancaria.Malware bancario AndroidSoftware malevolo creato per rubare credenziali finanziarie o controllare sessioni bancarie su dispositivi Android.malware ClipperMalware che sostituisce gli indirizzi di criptovalute copiati con indirizzi controllati dall'attaccante.Malware di consumoMalware progettato per un riuso diffuso e per la vendita, anziché per una singola operazione personalizzata e mirata.Malware filelessUn'etichetta ampia per gli attacchi che si basano su script, memoria o altri metodi non tradizionali di gestione del payload invece di un eseguibile classico rilasciato sul sistema.Malware in esecuzione localmenteSoftware malevolo già in esecuzione su un endpoint, spesso in grado di ispezionare i dati in memoria o durante una sessione.Malware infostealerMalware progettato per raccogliere credenziali, cookie e altri segreti locali da un dispositivo infetto.malware modulareMalware costruito da componenti intercambiabili che possono essere aggiornati o estesi senza riscrivere l'intero programma.Malware multipiattaformaMalware progettato per operare su più di un sistema operativo.Malware multistadioMalware che distribuisce il proprio payload in più fasi, spesso per ridurre il rilevamento.Malware open-sourceCodice pubblicamente disponibile che può essere riutilizzato o adattato da diversi attori della minaccia.Malware per il furto di credenzialiCodice malevolo progettato per raccogliere segreti come token, password o chiavi.malware per macOSSoftware malevolo progettato per essere eseguito sul sistema operativo desktop di Apple.Malware PolimorficoCodice malevolo che cambia la propria forma osservabile per rendere più difficile il rilevamento.Malware stealerMalware progettato per raccogliere credenziali, cookie o altri dati sensibili.Malware-as-a-ServiceUn modello criminale in cui il malware viene confezionato per essere noleggiato o usato da altri.Malware-as-a-service (MaaS)Un modello criminale in cui il malware viene noleggiato, venduto o gestito con infrastruttura e aggiornamenti condivisi.Malware-signing-as-a-serviceUn modello di servizio criminale che fornisce firme dall’aspetto affidabile per software malevolo.Malware-signing-as-a-service (MSaaS)Un servizio criminale che firma binari malevoli per farli apparire più affidabili.Management serverIl sistema centrale che amministra agenti, policy e aggiornamenti in una distribuzione di sicurezza.Mandato d'arresto europeoUno strumento giuridico dell'UE che velocizza l'arresto e la consegna dei sospetti tra gli Stati membri.Manifest dell'immagineIl record di metadati che descrive l'oggetto di configurazione e i layer di un'immagine.Manifestamente infondata o eccessivaUna deroga ristretta del GDPR che può giustificare il rifiuto di una richiesta o l’addebito di un costo.manipolazione AISManomissione delle trasmissioni di tracciamento delle navi per creare dati navali falsi, mancanti o fuorvianti.Manipolazione dei datiAlterazione, inserimento o occultamento di dati affinché sistemi o operatori agiscano sulla base di informazioni false.Manipolazione dei promptUn modello di attacco o abuso che altera gli input di un'IA per influenzarne il comportamento o gli output.Manipolazione dei tokenAbuso di token di autenticazione o artefatti di sessione per impersonare utenti o spostarsi all'interno di una rete.Manipolazione dei token di accessoUn metodo per impersonare un altro utente o processo abusando di token di autenticazione già presenti su un sistema.Manomissione dei logAlterare o cancellare i log di sicurezza per nascondere attività malevole e rallentare le indagini.manomissione dell'installerAlterazione dei file di installazione in modo che distribuiscano codice diverso da quello previsto dal pacchetto software.Manomissione dell'outputAlterazione del risultato di un programma in modo che sembri valido pur essendo tecnicamente errato.Manomissione delle shadow copyEliminazione o disabilitazione di snapshot di backup per rendere più difficile il ripristino.manomissione di ETWInterferire con Event Tracing for Windows per ridurre la visibilità forense.Manomissione DNSModifiche non autorizzate ai record dei nomi di dominio che possono reindirizzare il traffico o interrompere i servizi.Mantenimento dell'estensione del fileQuando i file crittografati mantengono i nomi originali, rendendo più difficile il rilevamento visivo.Manufacturer Usage DescriptionUn modello di controllo che limita quale traffico di rete un dispositivo è autorizzato a generare.Manutenibilitàquanto facilmente un sistema può essere aggiornato, riparato o adattato nel tempo.Manutenibilità concorrenteUna proprietà di progettazione che consente di manutenere i sistemi critici senza arrestare l’intero impianto.Manutentore open sourceUna persona o un team responsabile della revisione dei problemi e della manutenzione di un progetto software pubblico.Manutenzione open sourceIl lavoro continuo necessario per mantenere i componenti software pubblici sicuri, aggiornati e affidabili.Manutenzione predittivaUna strategia di manutenzione che utilizza i dati operativi per anticipare il guasto delle apparecchiature e programmare un intervento in anticipo.Mappa concettualeUna struttura visiva che collega idee e mostra le relazioni tra gli argomenti.Mappa dei messaggiUn insieme predefinito di punti approvati usato per mantenere coerenti gli aggiornamenti sugli incidenti.Mappatura dei controlliIl processo di trasformare requisiti politici o normativi in azioni tecniche.Mappatura dei serviziLa pratica di collegare un servizio aziendale ai processi e ai sistemi che lo supportano.Mappatura del campoMisurare un segnale nello spazio per mostrare come cambia da un punto all'altro.Mappatura della coppiaLa logica di controllo che traduce l'input del conducente nell'output del motore a diverse velocità o modalità.Mappatura delle competenzeIl processo di identificazione delle capacità già presenti in un team e delle lacune che restano da colmare.Mappatura delle competenzeIl processo di allineare la profondità della formazione alle esigenze dei diversi ruoli.Mappatura delle etichetteIl processo di traduzione delle etichette o cartelle email da un provider a un altro durante la migrazione.Mappatura delle scorciatoieUn file o un'impostazione che definisce i collegamenti di comando e i tasti usati da un'applicazione.Marca da bolloIl contrassegno italiano per l’imposta di bollo, che può essere applicato fisicamente o gestito tramite procedure elettroniche.Marcatore di correlazioneUn valore di riferimento usato per raggruppare eventi o record correlati in un feed o in un database.marcatore JPEG APPUn segmento di metadati in un file JPEG usato per dati specifici dell’applicazione, come i campi IPTC.Marcatura CEUna marcatura di conformità dell’UE che indica che un prodotto soddisfa i requisiti applicabili dell’UE.Marcatura leggibile dalle macchineUn'etichetta o un segnale che il software può rilevare automaticamente, non solo un lettore umano.Marchio sonoroUn marchio costruito attorno a un suono specifico o a una firma audio usata per identificare la fonte di beni o servizi.Margine termicoLa riserva di cui dispone un dispositivo prima che il calore inizi a limitarne le prestazioni.Mark of the WebUn indicatore di file di Windows usato per trattare con maggiore cautela i file scaricati da Internet.MarketplaceUno strato di distribuzione in cui gli utenti possono scoprire e installare strumenti o estensioni approvati.Marketplace criminale onlineUna piattaforma digitale usata per commerciare beni o servizi illeciti.Marketplace onlineUna piattaforma digitale in cui beni o servizi vengono messi in vendita, compresi quelli illeciti.Mascheramento dei segretiUn controllo di protezione dei log che tenta di oscurare i valori sensibili prima che vengano archiviati o visualizzati.Mascheramento della posizioneTecniche che nascondono la posizione fisica reale di un dispositivo o di un utente.MasqueradingUna tecnica in cui contenuti malevoli imitano un progetto, nome o marchio legittimo per apparire affidabili.MassaLa quantità di materia in un oggetto, che determina quanto peso deve essere sollevato.Massimo più altoun nuovo picco sopra il picco precedente, spesso usato per indicare la prosecuzione al rialzo.MASTMobile Application Security Testing, un insieme di metodi per verificare la sicurezza delle applicazioni mobili.MASVSLo Standard di verifica della sicurezza delle applicazioni mobili di OWASP, usato per definire i controlli di sicurezza mobile.Materiale di credenzialiSegreti come token, chiavi o altri dati di autenticazione che possono sbloccare sistemi interni.Materiale di prova dell'accessoFile di esempio o altri artefatti destinati a mostrare che un attaccante ha raggiunto dati interni.Materiale strutturaleIl materiale scelto per sostenere il carico di una macchina e preservarne la forma.Materie prime criticheMateriali considerati strategicamente importanti perché le interruzioni della fornitura possono influire sull’industria e sulla tecnologia.Matrix SensorUn sensore che divide il proprio campo visivo in più zone e segnala più di una lettura di distanza.MaturitàL'esame di stato finale della scuola secondaria superiore, richiesto per il diploma.Maturità cyberIl livello di preparazione, governance e capacità operativa che un settore o un'organizzazione ha per gestire il rischio informatico.Maturità dei controlliLa profondità e l'affidabilità dei controlli di sicurezza di un'organizzazione, come la protezione delle identità, la registrazione dei log e la gestione degli accessi.Maturità della cybersecurityQuanto costantemente un'organizzazione o un settore gestisce i rischi, le capacità e la prontezza operativa nel tempo.Maturità tecnologicail grado in cui un sistema è sviluppato a sufficienza per un uso pratico.MCPModel Context Protocol; un modo standard per consentire alle applicazioni di IA di connettersi a strumenti e origini dati esterne.MCP (Model Context Protocol)Un protocollo per connettere i client AI a strumenti esterni tramite sessioni definite e negoziazione delle capacità.MCUUnità microcontrollore, un piccolo chip che esegue le funzioni principali di un dispositivo embedded.MCU wirelessUn microcontrollore con connettività wireless integrata, come Wi-Fi o Bluetooth.MD5Una funzione hash obsoleta, troppo veloce e debole per l'archiviazione delle password, che la rende vulnerabile al cracking brute-force.MDAMonochrome Display Adapter, uno standard grafico iniziale dei PC IBM per l'output incentrato sul testo.MDASHIl sistema di scansione agentico multi-modello di Microsoft per la scoperta e la convalida delle vulnerabilità.MDMGestione dei dispositivi mobili; software usato per imporre sicurezza e policy su telefoni e tablet.Meccaniche di coinvolgimento a tempoUn termine di progettazione segnalato, probabilmente riferito a funzioni basate sul tempo per trattenere gli utenti o esercitare pressione; il riassunto pubblico non lo definisce con precisione.Meccaniche di engagementFunzionalità del prodotto che mantengono gli utenti coinvolti, come autoplay, avvisi o loop di classifiche.Meccanismo di aggiornamento del firmwareLa parte di un dispositivo che riceve e installa nuovo software, spesso il primo obiettivo degli attaccanti se i controlli di autenticità sono deboli.Meccanismo di attenzioneUna tecnica che aiuta un modello a concentrarsi maggiormente sulle parti dell'input che contano di più per una previsione.Meccanismo di avvio automaticoQualsiasi percorso di avvio, come le chiavi Run o le cartelle di Avvio, che fa partire automaticamente il software.Meccanismo di persistenzaUn metodo che il malware usa per rimanere attivo dopo un riavvio o la disconnessione.MECTUn modello di governance dei fornitori basato sui controlli di Maturità, Uscita, Classificazione e Soglia.Media apticiUn modo di trasmettere informazioni tramite tocco, forza, vibrazione o movimento.Media generativiContenuti creati o modificati dall'IA a partire da prompt o materiale esistente.Media mediationOrientamento da parte di un adulto che modella il modo in cui un bambino utilizza i media digitali, includendo visione condivisa, discussione e limiti.Media sinteticiContenuti prodotti o pesantemente alterati dal software invece di essere catturati direttamente dalla realtà.Mediazione completaUn modello di controllo in cui ogni richiesta di accesso viene verificata per l'autorizzazione.Mediazione della piattaformaIl modo in cui un servizio modella il modo in cui le persone comunicano e interpretano il comportamento.Mediazione delle queryIl livello che analizza, convalida e instrada le query del database tra gli utenti e i sistemi back-end.Mediazione di accessoLa rivendita o il trasferimento di accesso non autorizzato a un'altra parte.Medicina predittivaL'uso di dati e analisi per stimare il rischio, la risposta o i probabili esiti prima che si verifichino.Memcached 1.6.42La versione corretta indicata come limite per questa vulnerabilità.Memorandum d'intesa (MOU)Un quadro formale di cooperazione che delinea obiettivi condivisi senza necessariamente creare un contratto completo.MemoriaContesto memorizzato che consente a un sistema di IA di conservare informazioni oltre una singola interazione.Memoria di processoLa memoria attiva di un programma in esecuzione, che può contenere segreti, prompt e dati di runtime.Memoria istituzionaleL'esperienza e il giudizio che un'organizzazione conserva nel tempo.Memoria non inizializzataByte allocati ma mai impostati, che possono rivelare accidentalmente dati precedenti.Memoria tra sessioniInformazioni conservate da una chat per influenzare le chat future.Memoria unificataUn design in cui i componenti condividono un pool di memoria comune per gestire in modo più efficiente attività impegnative.MemorizzazioneQuando un modello trattiene parti dei dati di addestramento e può riprodurle in seguito, talvolta in modo involontario.Memorizzazione del modelloQuando un modello di IA conserva i dati di addestramento in modi che possono far emergere in seguito dettagli sensibili nell'output.Memory bottleneckUn limite in cui la memoria disponibile diventa il principale vincolo prestazionale.Memory Integrity Enforcement (MIE)La difesa di Apple, basata sull’hardware, per la sicurezza della memoria sui chipset Apple silicon supportati.Memory mappingUn modo per il software di accedere a hardware o intervalli di memoria; gli errori in questo ambito possono compromettere i confini di isolamento.Memory scraperMalware o strumento progettato per cercare nella memoria attiva segreti come password o token.Memory-boundUn carico di lavoro limitato dal movimento dei dati o dalla larghezza di banda della memoria, anziché dalla pura potenza di calcolo.Mentalità di sicurezzal'abitudine di mettere in discussione fiducia, accesso e assunzioni nei sistemi digitali.MentorshipGuida strutturata da parte di professionisti esperti che aiuta a sviluppare competenze e crescita professionale.Menu Startil principale avviatore di Windows per app, ricerca e impostazioni.Mercato all'ingrossoIl mercato a monte in cui i prezzi dell'energia vengono formati prima della fatturazione al dettaglio.Mercato clandestinoUn forum o negozio criminale in cui vengono scambiati dati rubati e altre merci illecite.Mercato criminaleUna piattaforma online che mette in contatto acquirenti e venditori di beni o servizi illegali.Mercato darknetUn mercato online nascosto, spesso basato su Tor, usato per commerciare beni illegali, servizi e dati di accesso.Mercato delle previsioniUn mercato in cui i partecipanti scommettono sull'esito di eventi futuri.Mercato unicoil quadro dell'UE pensato per consentire a beni, servizi, capitali e persone di circolare più liberamente attraverso i confini.Merge requestUna modifica al codice proposta e inviata per la revisione prima di essere unita a una codebase.Merkle treeUna struttura basata su hash che consente ai sistemi di verificare in modo efficiente l'appartenenza o l'integrità.MeshtasticUn progetto open source per la messaggistica fuori rete su reti mesh basate su LoRa.MessageServletUn gestore web che elabora richieste relative ai messaggi e può diventare rischioso se riflette dati non attendibili.Messaggi diretti (DM)Messaggi privati uno-a-uno o in piccoli gruppi all’interno di una piattaforma social.Messaggistica delle estensioniIl canale che le estensioni Chrome usano per scambiare dati, e che deve essere validato prima di potergli accordare fiducia.Messaggistica mediata dal serverUn modello di messaggistica in cui i messaggi passano attraverso i server del fornitore; a seconda del design della crittografia, il fornitore può essere in grado di elaborarne il contenuto.Messaggistica privataCanali di chat uno a uno o di gruppo che possono contenere link al di fuori della moderazione pubblica.Metal'azienda al centro dell'attuale dibattito sugli ecosistemi pubblicitari chiusi e aperti.Meta-modelloUna struttura di livello superiore utilizzata per organizzare regole, concetti e relazioni tra domini diversi.MetadatiInformazioni sulla comunicazione, come tempistiche, partecipanti o segnali di consegna, separate dal contenuto del messaggio.Metadati del collegamento shellDati aggiuntivi memorizzati in un file di collegamento che possono influenzare il modo in cui viene aperta una destinazione.Metadati di correlazioneDettagli identificativi che aiutano a tracciare un caso, ma che da soli non confermano un compromesso tecnico.Metadati di provenienzaInformazioni associate a un contenuto per aiutare a mostrare l'origine, la paternità o la cronologia delle modifiche.Metamorphic testingUn approccio di test che verifica se un programma o un modello preserva le relazioni attese tra input e output in condizioni trasformate.MetasploitUn framework modulare per il penetration testing usato per scrivere, testare ed eseguire codice exploit.Metodi di identità digitaleSPID, CNS, Fisconline e Entratel sono metodi di accesso utilizzati nei portali di fatturazione elettronica e fiscali in Italia.Metric gamingL'atto di ottimizzare una misurazione invece dell'obiettivo reale che c'è dietro.Metrica basata sui risultatiUna misura che tiene traccia del reale impatto aziendale o operativo, non solo dell'attività o della velocità di consegna.Metrica di gravitàUn modo per misurare quanto dannoso sia un attacco, che può includere l'impatto, la durata o il costo del ripristino.Metrica di outputUna misura del lavoro consegnato, come codice rilasciato o attività completate.MetricheIndicatori misurabili usati per valutare se l’adozione dell’IA sta generando valore, qualità o riduzione del rischio.Metriche basate sui risultatiMisure che monitorano risultati come uptime, efficienza energetica o tempo di risposta invece di limitarsi ai soli compiti completati.Metriche di risultatoMisure come throughput, difetti e tempo di ciclo che mostrano se il lavoro è davvero migliorato.Metriche ROIMisure che indicano se un investimento tecnologico sta generando valore per l’azienda.MezzogiornoL'area meridionale d'Italia, spesso considerata un obiettivo speciale per gli investimenti pubblici.MFAAutenticazione a più fattori, un controllo di accesso che richiede più di una prova di identità.MFA (Autenticazione a più fattori)Un controllo di accesso che richiede più di una prova di identità.MFA resistente al phishingAutenticazione a più fattori progettata per resistere al furto di token e all’ingegneria sociale, spesso usando metodi di accesso più sicuri rispetto ai codici SMS.MiCAIl quadro normativo europeo per i crypto-asset e i relativi fornitori di servizi.MiCARIl quadro normativo dell'UE per i mercati delle cripto-attività che sta ridefinendo le aspettative di conformità in Europa.MICEun termine ombrello per riunioni, incentivi, conferenze ed esposizioni.Micro-eventun piccolo incontro o viaggio aziendale, come una cena o una riunione informale, che può rientrare nelle spese di business.MicrocodeLogica di istruzioni specifica del processore che può essere aggiornata per correggere որոշ difetti della CPU.Microcontrolloreun piccolo chip programmabile che può gestire attività hardware.MicrocredentialUna credenziale digitale piccola e verificabile che dimostra competenza in una specifica abilità o materia.Microfono binauraleUna configurazione di registrazione che utilizza due microfoni posizionati all’altezza delle orecchie per acquisire indizi audio spaziali, soprattutto per l’ascolto in cuffia.MicroimpresaUna categoria di impresa molto piccola che può essere esentata da alcuni obblighi normativi.Microprocessoreun core di elaborazione di uso generale che in genere dipende da componenti esterni e da un ambiente software più ampio.MicropythonUn'implementazione leggera di Python progettata per microcontrollori e dispositivi embedded.Microscopio elettronico a scansioneUn microscopio che utilizza un fascio di elettroni focalizzato per esaminare le superfici in fine dettaglio.MicrosegmentazioneProgettazione di rete che divide i sistemi in zone più piccole per limitare il movimento dell'attaccante.MicrosegmentazioneSuddividere una rete in zone di fiducia più piccole per limitare il movimento laterale tra i workload.MicroserviziUn modello di progettazione software che divide le funzionalità in servizi separati con ruoli specifici.Microsoft 365Una suite di servizi cloud per e-mail, identità e collaborazione usata in molte aziende.Microsoft 365 CopilotUn assistente AI integrato nelle app di Microsoft 365 che usa Microsoft Graph e le autorizzazioni esistenti per generare risposte e azioni.Microsoft 365 footprintSegnali visibili pubblicamente che indicano che un dominio usa i servizi cloud di Microsoft, utili per la difesa ma non prova di compromissione.Microsoft DefenderFamiglia di prodotti di sicurezza di Microsoft usata per la protezione degli endpoint e difese correlate.Microsoft Defender SmartScreenUn livello di protezione di Windows che aiuta a valutare la reputazione di file e app prima dell'avvio.Microsoft EntraLa piattaforma cloud di Microsoft per la gestione delle identità e degli accessi.Microsoft Entra IDIl servizio di identità cloud di Microsoft che controlla l’autenticazione e l’accesso a Microsoft 365 e Azure.Microsoft ExchangeUna piattaforma di posta e collaborazione che spesso si trova sul bordo esposto a Internet delle reti aziendali.Microsoft Exchange serverUna piattaforma server comunemente presa di mira che può servire da punto di ingresso se non corretta con patch o configurata in modo errato.Microsoft FabricLa piattaforma di dati e analisi di Microsoft, che include anche integrazioni per governance e identità.Microsoft GraphIl livello API che Microsoft usa per collegare Copilot ai dati di lavoro come email, chat e file.Microsoft Graph APIAPI di Microsoft per accedere a servizi cloud di identità, posta, file e servizi correlati.Microsoft PurviewLa suite Microsoft per la sicurezza dei dati e la conformità, usata per etichettatura, DLP, auditing e controlli di conservazione.Microsoft TeamsUna piattaforma di collaborazione per chat, chiamate e riunioni.MiddlewareSoftware che aiuta le diverse parti di un sistema a comunicare ed exchange data.Middleware di autenticazioneCodice che aiuta a verificare l'identità, ma potrebbe non proteggere da solo ogni endpoint.Miglioramenti del processamentoModifiche che possono rendere il software più fluido, rapido o affidabile.Miglioramento progressivoUn pattern di progettazione che offre prima un’esperienza di base e aggiunge funzionalità più ricche solo quando il browser le supporta.Migrazionelo spostamento pianificato da uno stack software o infrastrutturale a un altro.Migrazione cloudIl trasferimento di applicazioni, dati o servizi in ambienti cloud.Migrazione fuori piattaformaSpostare una conversazione da un servizio monitorato a email o app di messaggistica.Migrazione pianificataUno spostamento graduale da sistemi più vecchi a sistemi più nuovi, con test e pianificazione del rollback.MilestoneUn checkpoint di implementazione nel framework RRF/PNRR che deve essere raggiunto per consentire il progresso e l’ammissibilità al pagamento.MIMITMinistero delle Imprese e del Made in Italy, l’autorità competente per la fase nazionale.Min-entropiaUna misura del caso peggiore dell’imprevedibilità usata per valutare quanta casualità contenga una sorgente.Minacce ibrideAttività dannose coordinate che combinano mezzi militari e non militari, e mezzi manifesti e occulti come disinformazione, attacchi informatici e pressione economica.Minaccia basata sul browserattività malevola distribuita tramite un browser web invece che tramite un'applicazione separata.Minaccia ibridaUna combinazione di tattiche militari e non militari, come attacchi informatici e disinformazione, usata per fare pressione su un obiettivo.Minaccia internaRischio creato quando qualcuno con accesso legittimo ne fa un uso improprio, intenzionalmente o accidentalmente.Minaccia Persistente Avanzata (APT)Una campagna di intrusione a lungo termine, spesso ben finanziata, progettata per restare nascosta e mantenere l’accesso.Mind-wanderingUno spostamento dell'attenzione lontano da un compito verso pensieri interni, che a volte può favorire la creatività.MiniaturizzazioneIl processo di riduzione delle dimensioni di un dispositivo mantenendone l'usabilità.MinicomputerUna classe di computer di dimensioni medie usata prima che i personal computer diventassero dominanti.MinifilterUn driver in modalità kernel che può osservare e modellare le operazioni del file system in Windows.Minimizzazione dei datiRaccogliere e utilizzare solo i dati necessari per uno scopo definito, riducendo l'esposizione e gli usi impropri.Minimizzazione dei privilegiLimitare gli utenti al livello minimo di accesso necessario per il loro lavoro o la loro missione.Minimizzazione delle funzionalitàUn approccio progettuale che rimuove o limita i moduli non essenziali per ridurre la complessità e la potenziale esposizione.Minimo più bassoun nuovo minimo al di sotto del minimo precedente, spesso usato per indicare una continuazione al ribasso.MIPSUna famiglia di processori a set di istruzioni ridotto spesso usata nei sistemi embedded e nelle console più datate.MisconfigurazioneUn'impostazione di sicurezza debole o errata che può aumentare l'esposizione, soprattutto nei sistemi cloud o di accesso remoto.MISPUna piattaforma open-source di threat intelligence per condividere, correlare e automatizzare gli indicatori di sicurezza.Missing AuthenticationUna vulnerabilità in cui funzioni sensibili possono essere raggiunte senza dimostrare l’identità.Missione di ritorno di campioniUna missione progettata per raccogliere materiale e riportarlo sulla Terra.Misuratore Automatico di Serbatoi (ATG)Un sistema elettronico utilizzato per monitorare i livelli dei serbatoi di carburante e le relative funzioni di inventario o di rilevamento delle perdite.Misurazione dell'attenzioneMetriche e metodi usati per valutare quanta attenzione del pubblico riceve un annuncio o un contenuto.Misure di salvaguardia organizzativePolitiche, procedure e ruoli che riducono il rischio umano e di processo.Misure restrittiveControlli legali come il congelamento dei beni e i divieti di viaggio.MitigazioneUn controllo difensivo temporaneo che riduce l’esposizione prima che sia disponibile una patch completa o una correzione più ampia.MITRE ATLASUna base di conoscenza sulle minacce per le tattiche avversarie contro i sistemi di IA.MITRE ATT&CKUna base di conoscenza che cataloga le tecniche e le tattiche comuni degli avversari.MITRE ATT&CK per ICSUna base di conoscenza dei comportamenti degli avversari osservati negli ambienti dei sistemi di controllo industriale.MITRE ATT&CK T1102Una tecnica che copre l'abuso di servizi web legittimi per il comando e controllo.MITRE ATT&CK T1486Una tecnica che descrive dati crittografati per creare impatto, comunemente associata al ransomware.MITRE ATT&CK T1566La tecnica ATT&CK che copre il phishing e i metodi di consegna correlati.Mixtapeuna selezione personalizzata di canzoni organizzata per trasmettere gusto, umore o un messaggio.Mixture-of-Experts (MoE)Un’architettura di modello in cui solo una parte della rete viene utilizzata per ogni richiesta, riducendo il calcolo attivo.ML-KEMFamiglia standardizzata dal NIST per l'instaurazione di chiavi post-quantistiche, derivata dalla linea di algoritmi CRYSTALS-Kyber.MLOpsPratiche operative per l'addestramento, il deployment, il monitoraggio e il riaddestramento di sistemi di machine learning.Mobile Device Management (MDM)Software utilizzato per configurare, proteggere e monitorare dispositivi mobili in tutta un'organizzazione.Mobilità condivisaServizi di trasporto come il car sharing e lo scooter sharing che forniscono accesso a breve termine invece della proprietà.Mobilità dei talentiil movimento di lavoratori qualificati oltre i confini per assumere ruoli lavorativi o di ricerca.Mobilità internaSpostamento dei dipendenti verso nuovi ruoli o team all'interno della stessa organizzazione.Mobilità internazionaleprogrammi che supportano studio, ricerca o lavoro oltre i confini nazionali.Mod di terze partiUn componente software aggiuntivo distribuito al di fuori dei canali ufficiali, spesso con una revisione della sicurezza limitata o assente.Mod hardwareUna modifica fisica che cambia il modo in cui un dispositivo appare, funziona o viene sottoposto a manutenzione.Modalità daemonUna modalità di servizio in background che ascolta le richieste di rete ed esegue azioni senza una sessione utente connessa.Modalità di guastoIl modo specifico in cui un sistema o un componente si interrompe sotto stress o in caso di uso anomalo.Modalità di guastoModi distinti in cui un sistema può guastarsi, comportarsi in modo anomalo o essere manipolato.Modalità di manutenzioneUno stato operativo ristretto usato per contenere un incidente o limitare l’attività mentre il servizio viene esaminato.Modalità di protezione avanzataUna modalità di sicurezza di Android che applica protezioni più forti per utenti a rischio più elevato.Modalità fotoUna funzionalità integrata che consente agli utenti di inquadrare e salvare scene di gioco con controlli simili a quelli di una fotocamera.Modalità InsiemeUn layout delle riunioni di Teams che colloca i partecipanti in una scena visiva condivisa.Modalità kernelLa parte privilegiata di un sistema operativo in cui vengono eseguite le funzioni principali del sistema e dove la furtività può essere particolarmente efficace.modalità kernelLa modalità operativa con i privilegi più elevati in un sistema, in cui i confini di sicurezza sono più difficili da applicare.Modalità rootlessUna modalità Docker che esegue il daemon e i container senza root, riducendo i privilegi e l'impatto di un eventuale compromesso.Modalità sicuraUna modalità di apertura dei progetti limitata che restringe le azioni rischiose negli strumenti JetBrains.Modalità task lockUna funzionalità enterprise di Android che può mantenere un dispositivo in uno stato ristretto, simile a un chiosco.Modalità utenteIl livello di esecuzione limitato per le applicazioni ordinarie, separato dall'accesso diretto al kernel.Modbus/TCPUn protocollo di comunicazione industriale legacy comunemente associato alla porta TCP 502.Model ArmorUn livello di sicurezza progettato per ridurre i rischi dell’IA, come input malevoli e fughe di dati.Model Context Protocol (MCP)Uno standard aperto per collegare le app di IA a strumenti e dati esterni.Modeling orientato agli oggettiUn modo di rappresentare i processi che tiene traccia di più oggetti di business correlati invece di forzare ogni caso in un unico flusso lineare.Modellazione dei datiIl processo di definizione delle strutture dei dati e delle relazioni a livello concettuale, logico e fisico.Modelli di accesso sospetticomportamenti insoliti di accesso o dell'account che possono indicare abuso o compromissione.Modello 231un modello di compliance organizzativa che deve essere mantenuto e reso efficace nel tempo.modello 3DUna rappresentazione digitale tridimensionale spesso derivata da dati di imaging per la visualizzazione o la pianificazione.Modello 5EUna sequenza didattica di Engage, Explore, Explain, Elaborate ed Evaluate usata per strutturare l’apprendimento attivo.Modello ad accesso zeroUn modello in cui il fornitore del servizio non dovrebbe avere accesso tecnico al testo in chiaro dell'utente.Modello apertoUn modello di IA i cui pesi, codice o risultati di sviluppo sono resi pubblicamente disponibili per l'ispezione o il riuso.Modello comuneUn modello o struttura condivisa progettata per rendere la segnalazione più coerente tra le organizzazioni.Modello criminale in reteUn'operazione costruita da più attori collegati tra loro invece che da un singolo autore.Modello dei permessiL'insieme di diritti concessi dall'utente che determina quali dati un'app può accedere.Modello dei permessiLa logica del browser che decide se un sito può accedere a una funzionalità sensibile.Modello del mondoUn sistema di IA che apprende un modello interno di come un ambiente cambia nel tempo.Modello del terrenoUna rappresentazione digitale della forma del suolo che può mostrare pendenza, quota e curve di livello.Modello di affiliazioneUna struttura in cui attori indipendenti eseguono attacchi utilizzando un marchio criminale, un'infrastruttura o una famiglia di malware condivisi.modello di aggiornamento cumulativoUn approccio alla gestione delle patch che raggruppa le correzioni in un’unica versione mensile per la distribuzione.Modello di coinvolgimentoun approccio di progettazione che cerca di mantenere attivi gli utenti ottimizzando l'interazione e il tempo trascorso.Modello di controllo delle policyLa struttura utilizzata per decidere cosa è consentito, limitato o consentito condizionatamente in un contesto scolastico.Modello di cybersecurity difensivaUn sistema di IA limitato alla ricerca sulla sicurezza e all'analisi delle vulnerabilità, anziché all'uso pubblico generale.Modello di delivery AgileUn approccio di delivery flessibile che utilizza cicli brevi, feedback e iterazione per produrre risultati funzionanti.Modello di fiduciaL’insieme di assunzioni su chi può accedere ai dati e a quali condizioni.modello di IAsoftware che apprende schemi dai dati per fare previsioni o prendere decisioni.Modello di IA frontierUn modello altamente capace all’avanguardia dei sistemi attuali, spesso monitorato da vicino per il rischio di uso improprio.Modello di IA localeUn modello di machine learning che viene eseguito sul dispositivo invece di fare affidamento interamente sull'elaborazione cloud.Modello di IA per uso generaleUn modello di IA progettato per svolgere molte attività in diverse applicazioni.Modello di inferenzaIl modello usato per generare risposte in fase di runtime dopo la distribuzione di un sistema di IA.Modello di linguaggio naturaleUn sistema che elabora o genera linguaggio umano, spesso usato per assistenti, ricerca e automazione dei flussi di lavoro.Modello di minacciaUna mappa dei possibili percorsi di attacco, delle risorse sensibili e dei confini di fiducia usata per capire dove si concentra il rischio.Modello di monetizzazionela struttura che converte il coinvolgimento del pubblico in reddito.Modello di navigazioneUn layout di visualizzazione in auto centrato su mappe, percorso e controlli compatti.Modello di ragionamentoUn modello ottimizzato per attività multi-step come analisi, programmazione e processi decisionali complessi.Modello di responsabilità condivisaLa suddivisione della sicurezza cloud in cui il provider protegge l'infrastruttura e il cliente protegge configurazioni e workload.Modello di scoringle regole o la logica che trasformano gli input in un punteggio o in una classifica.Modello federatoUn modello operativo in cui l’autorità è condivisa tra i team, con una guida centrale ed esecuzione locale.Modello follow-the-sunUna struttura di supporto che passa il lavoro tra fusi orari diversi per garantire una copertura continua.Modello frontierUn sistema di IA altamente capace, all’avanguardia in termini di prestazioni e rischio.Modello generativoUn sistema di IA che crea nuovi testi, immagini o altri contenuti invece di limitarsi a classificare i dati.Modello in abbonamentoUn sistema di prezzi in cui l'accesso viene concesso tramite una tariffa ricorrente invece che con un acquisto una tantum.Modello linguistico di grandi dimensioniUn sistema di IA addestrato a generare testo e codice e, talvolta, ad assistere con output relativi alla sicurezza.Modello multimodaleUn sistema di IA che può elaborare e generare più di un tipo di dato, come testo, immagini, audio o video.Modello open-weightUn modello di machine learning rilasciato con i pesi disponibili per l’uso e l’ispezione locali.Modello operativoIl modo in cui un'organizzazione struttura persone, processi e tecnologia per erogare i propri servizi.Modello operativoIl modo in cui un'organizzazione ორგანიზza persone, processi e tecnologia per portare a termine il lavoro.Modello predittivoUno strumento basato sui dati usato per identificare schemi e prevedere quali persone o comportamenti potrebbero rendere bene in un ruolo.Modello regolatorioIl quadro di regole usato dalle autorità per orientare la concorrenza e i prezzi.Modello semanticoUn livello orientato all'analisi che ორგანიზza struttura dei dati, relazioni e calcoli.Modello solo estorsivoUn approccio criminale che si basa sul furto di dati e sulla coercizione invece che sulla cifratura dei sistemi.Modello standardizzatoUn formato di segnalazione fisso progettato per rendere le presentazioni più coerenti e confrontabili.Moderazioneil processo di supervisione dei contenuti e del comportamento all'interno di una comunità online.Moderazione contestualeRevisione che interpreta un post nel contesto della sua comunità, non solo in base a parole chiave isolate.Moderazione dei contenutiAzioni della piattaforma che rimuovono, etichettano, limitano o declassano post, account o link.Moderazione del marketplaceIl processo di revisione e applicazione delle regole per inserzioni, venditori e contenuti della piattaforma.Modernizzazione dei sistemi legacyAggiornare i sistemi aziendali più datati in modo che possano integrarsi con applicazioni e flussi di lavoro moderni.Modernizzazione della cybersecurityAggiornamento di politiche, strumenti e controlli di sicurezza per allinearli alle minacce e alle tecnologie attuali.Modernizzazione della rete elettricaAggiornamento dell'infrastruttura elettrica con sensori, software e comunicazioni per migliorare efficienza e affidabilità.Modernizzazione di EpicUn programma IT sanitario su larga scala incentrato sull’aggiornamento o l’espansione dell’ambiente della cartella clinica elettronica Epic.Modifica dei file dalla dashboardUna funzionalità di WordPress che consente agli amministratori di modificare i file dei plugin e dei temi dal pannello di controllo.Modifica di raffreddamentoUna modifica hardware pensata per migliorare la dissipazione del calore e la stabilità.Modifica permissivaUna categoria FCC per alcune modifiche ai dispositivi, inclusi alcuni aggiornamenti software o firmware, che potrebbero non richiedere una nuova autorizzazione completa.Modifiche dei permessiModifiche a ciò che un utente o un account è autorizzato a fare.Modularitàl'approccio progettuale che consiste nell'aggiungere parti separate per espandere un sistema.ModuloUn componente opzionale che aggiunge funzionalità o protocolli a un sistema software più ampio.Modulo auto-propaganteUn componente che aiuta il malware a diffondersi da un account compromesso ad altri.Modulo contribUn componente aggiuntivo opzionale di PostgreSQL che estende le funzionalità ma amplia anche la superficie di attacco.Modulo del kernelUn componente caricabile che aggiunge funzionalità al kernel Linux, come il supporto di rete.Modulo del kernel caricabileUn modulo che può essere inserito o rimosso senza riavviare il sistema.Modulo di BackupIl componente di FreePBX che crea e ripristina i backup del sistema e i relativi dati di configurazione.Modulo di calcoloUn fattore di forma Raspberry Pi destinato a prodotti personalizzati e all'integrazione in sistemi embedded.Modulo GoUn pacchetto versionato nell'ecosistema Go che può essere importato da altri progetti.modulo IISUn componente che estende Microsoft Internet Information Services e partecipa alla gestione delle richieste web.Modulo Large File Transfer (LFT)Un componente per gestire trasferimenti di file più grandi in modo sicuro attraverso l’appliance.modulo njsEstensione JavaScript di NGINX utilizzata per scriptare la gestione delle richieste HTTP e Stream.Modulo RewriteIl componente di NGINX che modifica i percorsi delle richieste, applica redirect e gestisce la logica di routing condizionale.Modulo solareUn'unità solare confezionata che converte la luce solare in energia elettrica.modulo usermanIl componente di FreePBX che gestisce gli utenti PBX e le funzioni relative all'accesso.Modulo verticaleUna superficie di ricerca specializzata, come hotel o voli, che appare insieme ai normali risultati web.Modulo wormUn componente che aiuta il malware a diffondersi da un sistema o account a un altro senza copia manuale.MOISIl Ministero dell'Intelligence della Repubblica Islamica dell'Iran, un servizio di intelligence statale che i ricercatori ritengono possa avere legami con il gruppo.Moltiplicatore di minacciaUn fattore che aumenta la velocità, la scala o l’efficacia dei metodi di attacco esistenti.MoneroUna criptovaluta orientata alla privacy progettata per rendere più difficile il tracciamento delle transazioni.Moneta fiatValuta il cui valore dipende dal sostegno dello Stato e dalla fiducia del pubblico, anziché da una merce fisica.Moneta fiatDenaro emesso dal governo la cui offerta non è fissata da uno standard basato su una merce.MonetizzazioneTrasformare accesso, dati o controllo in profitto criminale utilizzabile.money muleUna persona usata per ricevere o trasferire fondi illeciti per conto di qualcun altro.mongodIl processo server principale di MongoDB che gestisce le operazioni del database e l'archiviazione.Monitor portatileUn display progettato per essere spostato e usato fuori da una postazione fissa alla scrivania.MonitoraggioLa raccolta e revisione continue di segnali di sicurezza per individuare minacce, guasti o comportamenti insoliti.Monitoraggio a livello di infrastrutturaUn approccio che raggruppa l'attività in base a modelli condivisi di rete e hosting invece che a singoli artefatti.Monitoraggio continuoControlli continui che verificano se un sistema di IA sta ancora funzionando come previsto.Monitoraggio degli accessiOsservazione di accessi insoliti, modifiche agli account o modelli di utilizzo non autorizzati.Monitoraggio degli endpointOsservazione di sicurezza focalizzata sul dispositivo stesso, anziché solo sul traffico di rete o sui log केंदralizzati.Monitoraggio dei trasferimenti in uscitaUn controllo difensivo che cerca dati insoliti in uscita da una rete o da un ambiente cloud.Monitoraggio del brandTracciamento delle menzioni pubbliche di un'organizzazione per individuare tempestivamente abusi, impersonificazioni o richieste di estorsione.Monitoraggio del comportamentoRilevamento basato su azioni sospette in fase di esecuzione anziché sulle sole firme dei file.Monitoraggio del creditoUn servizio che controlla i segni di uso improprio dell'identità dopo una violazione e avvisa la persona interessata.Monitoraggio del traffico in uscitaControllo dei dati che lasciano una rete per individuare segnali di esfiltrazione o trasferimenti non autorizzati.Monitoraggio dell'esportazione dei datiRilevamento di copie, download o estrazioni insolite di informazioni dai sistemi interni.Monitoraggio dell'integritàControlli di sicurezza che cercano modifiche non autorizzate a binari, dati o output.Monitoraggio dell'integrità dei fileun controllo che osserva modifiche inattese ai file, il che può aiutare a individuare intrusioni o manomissioni.Monitoraggio della sicurezza della rete internaOsservare il traffico interno per individuare attività non autorizzate, anomalie o prove di intrusione.Monitoraggio difensivorevisione continua degli avvisi e del comportamento degli account per individuare precocemente le intrusioni.Monitoraggio e gestione remoti (RMM)Software usato per amministrare i sistemi da remoto; se esposto o non aggiornato, può diventare una via d'attacco.Monitoraggio in runtimeOsservazione continua di un sistema in esecuzione per rilevare deriva, abusi o cambiamenti inattesi del comportamento.Monitoraggio in uscitaVisibilità di sicurezza sui dati che lasciano una rete, usata per individuare trasferimenti sospetti.Monitoraggio passivoOsservare dispositivi o reti senza modificarne attivamente lo stato, spesso preferito negli ambienti OT.Monitoraggio post-distribuzioneControlli continui dopo il rilascio per individuare errori, deriva e rischi emergenti.Monitoraggio sismicoLa pratica di rilevare e analizzare il movimento del suolo, comprese le scosse telluriche.Montaggio reversibileUn metodo di unione progettato per essere collegato e scollegato ripetutamente senza legami permanenti.Monthly Credit PoolUna quantità fissa di utilizzo misurato assegnata per un periodo di fatturazione e consumata man mano che il lavoro viene eseguito.Motion cueingIl processo di tradurre eventi virtuali in segnali di movimento fisico percepibili da un utente.Motore a due tempiUn motore che completa il suo ciclo di funzionamento completo in due corse del pistone.Motore del browserIl software principale che esegue il rendering delle pagine web e le funzioni del browser.Motore di giocoFramework software centrale che alimenta rendering, fisica, scripting e gestione delle risorse.Motore di ullageUn piccolo motore che assesta il propellente prima dell'accensione di un motore principale.Motore di workflowIl componente che esegue passaggi, azioni o attività degli agenti predefiniti in un sistema.Motore passo-passoUn motore che si muove in incrementi precisi per un posizionamento controllato.Motorola 68060un processore più recente della famiglia 68k di Motorola, usato nei design di calcolo classici.Movimento go-to-marketIl processo ripetibile usato per posizionare, vendere e distribuire un prodotto al pubblico giusto.Movimento lateraleLa fase post-accesso in cui un attaccante si sposta attraverso una rete per raggiungere altri sistemi o privilegi più elevati.MSAMaster Service Agreement, il contratto che stabilisce le regole per relazioni continuative di hosting e di servizio.MSaaSMalware-signing-as-a-service, un modello criminale che vende l'accesso alla firma per file dannosi.MSAL AndroidLa libreria supportata da Microsoft per l'accesso e l'acquisizione di token nelle app Android.MSBuildUno strumento di build Microsoft che può compilare progetti e, in alcuni contesti, eseguire codice incorporato.MSBuild.exeUn motore di compilazione Microsoft usato per compilare e automatizzare progetti software su Windows.MSHTAL'host di Microsoft HTML Application, un'utility di Windows che può eseguire contenuti script basati su HTML.mshta.exeUna utility di Windows usata per eseguire file HTA, spesso osservata in tecniche di proxy execution.MSPManaged Service Provider, un’azienda che gestisce servizi IT o di sicurezza per più clienti.MSRCMicrosoft Security Response Center, il team che gestisce la segnalazione delle vulnerabilità e la risposta agli incidenti.MSRPPrezzo al dettaglio suggerito dal produttore; il prezzo di riferimento stabilito dal produttore per le vendite al dettaglio.MSSPManaged Security Service Provider, un'azienda che fornisce servizi di sicurezza in outsourcing.MTTRTempo medio di risposta/recupero; una metrica di prestazione usata per misurare quanto rapidamente vengono gestiti gli incidenti, con l'espansione esatta che varia a seconda dell'organizzazione.Mule-as-a-ServiceUn'etichetta informale per il reclutamento esternalizzato di money mule e le operazioni di cash-out.Mule-as-a-Service (MaaS)Un modello criminale che offre il reclutamento di mule e il supporto al riciclaggio come servizio.Multi-cloudL’uso di più di un fornitore di cloud all’interno della stessa organizzazione.Multi-stage C2Una configurazione in cui il primo callback conduce a ulteriori percorsi di comunicazione, rendendo più difficile il rilevamento e l’abbattimento.Multi-tenancyUn'architettura in cui più clienti o utenti condividono una piattaforma, rimanendo però logicamente separati.Multi-tenantUn modello cloud in cui molti clienti condividono un'unica piattaforma, mentre i loro dati sono separati logicamente.MulticloudL’uso di più di un provider cloud, spesso per migliorare la resilienza o soddisfare requisiti regionali.Multiconformitàla necessità di gestire più di un obbligo di conformità in modo coordinato.MultimodaleUn sistema di IA che può աշխատare con più di un tipo di dati, come testo, immagini, audio e video.MultimodalitàL’uso di più modalità di input o output, come testo, voce o immagini, in un unico sistema.MultiplexingIl metodo di inviare molti flussi su un'unica connessione di rete.Multiplexing del protocolloUn design che trasporta più scambi su una sola connessione, migliorando l'efficienza ma aumentando la complessità nella gestione delle risorse.Mutual TLSAutenticazione basata su certificati in cui entrambe le parti si verificano a vicenda prima dell'inizio dello scambio.MVNOMobile Virtual Network Operator; un fornitore che rivende servizi mobili su una rete di un altro operatore.Mythos PreviewModello non rilasciato di Anthropic discusso in materiali di sicurezza come capace di individuare vulnerabilità avanzate in ambienti controllati.Name Service Switch (NSS)Un framework di risoluzione dei nomi che può caricare librerie condivise durante le ricerche.Named CaptureUn gruppo regex a cui viene assegnato un nome, come (?<user_id>[0-9]+), in modo che possa essere richiamato in seguito come variabile tipo $user_id.NamespaceLa struttura di dominio che organizza le risorse Internet sotto un dominio padre o un sottodominio.NASArchiviazione collegata in rete, un dispositivo di archiviazione condiviso accessibile tramite rete.NATTraduzione degli indirizzi di rete, una funzione del router che riscrive le informazioni sugli indirizzi per trasferire il traffico tra reti.NATSUn sistema di messaggistica che supporta comunicazioni leggere e distribuzione di attività tra servizi.Navigazione anonimaUna modalità dell’app di Reddit che consente di navigare senza effettuare l’accesso, disabilitando diverse azioni legate all’account.Navigazione da tastieraLa possibilità di usare un sito o un'app senza fare affidamento su un mouse o sui controlli touch.Navigazione privataUna modalità del browser progettata per ridurre l'archiviazione locale di cronologia, cookie e dati di sessione.NCSCIl National Cyber Security Centre, l'autorità tecnica del Regno Unito per la sicurezza informatica e parte del GCHQ.NDAAccordi di riservatezza che proteggono dalla divulgazione informazioni aziendali confidenziali.NDVIUn indice basato su satellite usato per stimare la salute della vegetazione e il vigore delle piante.Need-to-knowUna regola che limita l'accesso alle informazioni alle persone che ne hanno realmente bisogno.NeocloudUn provider cloud specializzato, costruito attorno a capacità GPU ad alte prestazioni per l'AI e altri carichi di lavoro ad alta intensità di calcolo.NESNintendo Entertainment System, la versione internazionale del Famicom giapponese di Nintendo.Net Promoter Score (NPS)Una metrica usata per valutare la fedeltà e la soddisfazione dei clienti.NETCONFUn protocollo di gestione di rete utilizzato per configurare e monitorare i dispositivi tramite sessioni sicure.NetlogonUn servizio di Windows usato per la comunicazione sicura tra i membri del dominio e i controller di dominio.neve di CO2Fine anidride carbonica solida che si forma quando la pressione diminuisce e la CO2 liquida passa a una fase solida fredda.NewEdge Networkl'infrastruttura nominata nell'annuncio che ora supporta i requisiti di localizzazione dei dati in 24 paesi.NextcloudUna piattaforma open source per la collaborazione su file, documenti e lavoro di squadra, eseguibile su infrastrutture private.NF-eIl sistema di fatturazione elettronica del Brasile, utilizzato per documentazione aziendale legalmente valida.NFCComunicazione senza contatto a corto raggio usata per badge, tag e interazioni integrate.NGINXUn server web open-source e un reverse proxy comunemente usato per servire, instradare e bilanciare il carico del traffico web.NGINX njsUn modulo JavaScript opzionale per NGINX che aggiunge scripting lato server per la gestione delle richieste HTTP e Stream.NibbleUn’unità di dati di 4 bit, spesso usata quando un progetto si allinea in modo naturale alle cifre decimali.NiMHIdruro di nichel-metallo, una chimica per batterie ricaricabili usata in molti dispositivi di consumo.NISIl quadro di cybersicurezza dell’UE per le entità essenziali e importanti, incentrato sulla resilienza e sulla prontezza agli incidenti.NIS Cooperation GroupL'organismo che supporta il coordinamento sull'applicazione dei requisiti di cybersecurity legati alla NIS in tutta l'UE.NIS2Una direttiva UE sulla sicurezza informatica incentrata sulla gestione del rischio e sulla segnalazione degli incidenti per enti essenziali e importanti.NIS360Quadro di valutazione settoriale di ENISA per confrontare la maturità della cybersecurity e la criticità nei settori ad alta criticità.NISTIl National Institute of Standards and Technology degli Stati Uniti, un ente federale che pubblica standard tecnici e linee guida.NIST AI Risk Management FrameworkUn quadro volontario per identificare, valutare e gestire i rischi legati all’IA.NIST AI Risk Management Framework (AI RMF)Un framework volontario per gestire i rischi dell'AI durante progettazione, sviluppo, distribuzione e monitoraggio.NIST AI RMFUn framework volontario per gestire il rischio dell’IA lungo l’intero ciclo di vita di un sistema di IA.NIST CSF 2.0L'attuale versione del NIST Cybersecurity Framework, che introduce una funzione esplicita di Govern.NIST Cybersecurity Framework (CSF) 2.0Un framework di risk management che organizza i risultati della cybersecurity attorno a governance, identificazione, protezione, rilevamento, risposta e ripristino.NIST NICE FrameworkUn modello standardizzato per descrivere ruoli di lavoro, attività e competenze in ambito cybersecurity.NIST SSDFUn framework per sviluppare software sicuro integrando le pratiche di sicurezza lungo tutto il ciclo di sviluppo.No-logUna politica sulla privacy che indica che un servizio non conserva i registri dell’attività di navigazione o dei contenuti, anche se può comunque raccogliere telemetria operativa o tecnica limitata a seconda del provider.node-gypLo strumento di build comunemente usato per compilare addon nativi di Node.js a partire dalle istruzioni di binding.gyp.Node.jsUn runtime JavaScript spesso usato negli strumenti per sviluppatori e talvolta abusato in malware che si mimetizza nei flussi di lavoro software.NodoUn blocco fondamentale in un flusso di lavoro che esegue un'azione specifica, come trasformare dati o chiamare un servizio.Nodo di stagingUn sistema usato per preparare, instradare o coordinare l’attività dell’attaccante prima o durante un’intrusione.Nodo di uscitaIl server attraverso il quale il traffico instradato esce da una rete di anonimizzazione e raggiunge la sua destinazione.noindexUna direttiva che dice ai motori di ricerca di non includere una pagina nel loro indice.Non conformitàuna discrepanza tra un requisito e ciò che è effettivamente implementato.Non ripudioUn controllo che aiuta a dimostrare chi ha compiuto un'azione e impedisce successive smentite.Non-fungibilitàUna condizione in cui una fornitura o un servizio non può essere realisticamente sostituito senza un impatto operativo significativo.NonceUn token di sicurezza usato per ridurre il rischio di request forgery, ma non un sostituto del controllo degli accessi.Norma armonizzataUna norma tecnica che aiuta le organizzazioni a dimostrare di soddisfare requisiti legali o normativi.NormalizzazioneIl processo di allineamento di formati, timestamp, metadati e categorie affinché i dati possano essere confrontati in modo affidabile.nosnippetUna direttiva che limita o rimuove il testo di anteprima dai risultati di ricerca.NotarizzazioneLa fase di revisione di Apple per il software Mac che aiuta a segnalare le app note a rischio.Notifica alla vittimaUn messaggio pubblico che può affermare un compromesso o fare pressione su un obiettivo, spesso usato per influenzare le negoziazioni o attirare attenzione.Notifica del filesystemUn segnale del sistema operativo che indica che un file o una directory è cambiato.Notifica di incidenteLa segnalazione formale di un evento informatico all'autorità competente o al canale di supervisione pertinente.Notifica di violazioneIl processo di informare le persone interessate e le autorità di regolamentazione dopo un incidente di dati qualificante.Notifica e azioneUn processo della piattaforma per ricevere reclami e rispondere a contenuti presumibilmente in violazione.Notifica pushun avviso inviato da un'app per riportare l'utente nel servizio.npmIl gestore di pacchetti e il registro usati per distribuire dipendenze JavaScript e TypeScript.npm CLILo strumento da riga di comando usato per interagire con le funzionalità di gestione dei pacchetti di npm.npm registryIl sistema di distribuzione dei pacchetti usato dai progetti JavaScript e Node.js.npm scopeUn prefisso di namespace che raggruppa pacchetti npm correlati sotto un nome condiviso.NSALa National Security Agency, che combina l’intelligence dei segnali con funzioni di cybersicurezza.NT AUTHORITY\SYSTEMUn account locale di Windows altamente privilegiato usato dai servizi principali e dal sistema operativo.NTLMv2Un metodo di autenticazione challenge-response di Microsoft che utilizza materiale derivato dalla password invece di inviare la password stessa.ntoskrnl.exeL'immagine del kernel di Windows che ospita i percorsi di esecuzione principali del sistema operativo e i punti di ingresso nativi.NTPNetwork Time Protocol, lo standard usato per sincronizzare l'ora sulle reti IP.NtQuerySystemInformationUna API nativa di Windows usata per interrogare i dettagli del sistema dal modo utente attraverso il livello di interfaccia del sistema operativo.Numero di buildUn indicatore di versione che identifica lo stato esatto di Windows dopo l'installazione di un aggiornamento.Numero di sicurezzaUna verifica dell’identità in Signal che aiuta gli utenti a individuare cambiamenti inattesi nei contatti.Numero di Sistema Autonomo (ASN)Un identificatore per un blocco di rete instradato, utile per tracciare dove è ospitata o spostata l'infrastruttura.Numero di Social SecurityUn identificatore altamente sensibile che può essere usato per impersonificazione, frode e furto d'identità.NVDIl database delle vulnerabilità del NIST usato per tracciare e arricchire le CVE e i dati di sicurezza correlati.OAISUn modello di riferimento per la conservazione che organizza gli archivi attorno all’ingestione, all’archiviazione, all’accesso e alla migrazione nel tempo.OAuthUno standard di autorizzazione che può essere abusato per concedere accesso persistente ai servizi cloud.OAuth 2.0Un framework di autorizzazione che consente alle app di ottenere un accesso limitato alle risorse dell'utente senza gestire la sua password.OAuth Device Authorization GrantUn flusso di accesso che consente a un utente di autorizzare un dispositivo inserendo un codice su un altro dispositivo.OAuth device code flowUn metodo di accesso per dispositivi con input limitato che usa un codice e una pagina di verifica separata.OAuth Device FlowUn metodo di accesso tra dispositivi per apparecchi che non possono gestire facilmente un accesso interattivo completo.OAuth2Uno standard di autorizzazione che consente alle app di richiedere un accesso limitato alle risorse di un utente usando token.Obblighi di divulgazioneNorme del Regno Unito che richiedono alle imprese di gestire con attenzione le informazioni privilegiate e di divulgarle al mercato quando necessario.Obblighi di rischio sistemicoObblighi aggiuntivi dell'AI Act per modelli GPAI particolarmente capaci con un potenziale impatto più ampio.Obblighi di trasparenzaObblighi legali o di policy che richiedono una chiara divulgazione su come un contenuto è stato prodotto o modificato.Obiettivo di ripristinoun obiettivo che indica quanto rapidamente sistemi o dati devono essere ripristinati dopo un’interruzione o un incidente.Obiettivo di tempo di ripristinoIl tempo massimo accettabile in cui un servizio può rimanere non disponibile prima che si verifichino gravi danni.Object injectionUn attacco in cui un input serializzato malevolo influenza il modo in cui un programma crea o usa gli oggetti.Object storageUn servizio cloud che archivia i dati come file o oggetti accessibili tramite API.ObsolescenzaLa condizione in cui una componente o un sistema diventa difficile da supportare, sostituire o mantenere.OCILa Open Container Initiative, che definisce standard per l'interoperabilità delle immagini dei container e del runtime.OCRL'Office for Civil Rights dell'HHS; gestisce la segnalazione delle violazioni HIPAA e l'applicazione delle norme.ODVun organismo interno di vigilanza che aiuta a monitorare il modello e la sua applicazione pratica.OEMOriginal Equipment Manufacturer, l'azienda che progetta e costruisce un prodotto o una piattaforma.Off-gridOperare senza fare affidamento su una connessione Internet persistente o su un servizio cloud centrale.Offerta complessaUn prodotto o servizio che è difficile da spiegare rapidamente senza una struttura.Offerta TecnicaLa sezione tecnica di un’offerta, che descrive come verrà eseguito il contratto.Office Deployment ToolUtilità a riga di comando di Microsoft per scaricare e distribuire Microsoft 365 Apps.Office per il webApplicazioni Microsoft Office basate sul browser usate per aprire e modificare documenti online.OffuscamentoTecniche che rendono il codice più difficile da leggere, analizzare o sottoporre a reverse engineering.Offuscamento a stratiPiù fasi di occultamento usate per rendere il codice malevolo più difficile da ispezionare o rilevare.Offuscamento JavaScriptCodice script deliberatamente difficile da leggere usato per nascondere il comportamento e rallentare l'analisi.Oggetto Criteri di gruppoUna funzionalità di amministrazione di Windows che può essere abusata per distribuire comandi o modifiche su molti sistemi.Oggetto Criteri di gruppo (GPO)Un controllo di dominio Windows usato per gestire le impostazioni su molti sistemi.Oggetto da collezione digitaleun oggetto virtuale valutato soprattutto per la rarità, il design o il suo appeal per i collezionisti.Oggetto di runtime condivisoDati o stato utilizzati da più componenti del workflow, come metadati o voci di comunicazione delle attività.Oggetto dispositivoUn'interfaccia di driver di Windows che può esporre funzionalità richiamabili ai programmi in modalità utente.Oggetto PHP serializzatoUn oggetto PHP convertito in una forma testuale memorizzabile che può essere pericolosa se in seguito viene deserializzata in modo non sicuro.OIDUn identificatore di oggetto usato per etichettare algoritmi e standard all'interno dei dati certificati e crittografici.OIDCOpenID Connect, un protocollo di identità spesso usato per credenziali di automazione a breve durata.OIDC (OpenID Connect)Un protocollo di identità comunemente usato con credenziali di pubblicazione a breve durata nei moderni flussi di lavoro della supply chain software.OLEDUna tecnologia di visualizzazione che illumina ogni pixel individualmente senza retroilluminazione.OmogeneizzazioneLa tendenza dei risultati a diventare più simili tra loro e meno distintivi.On-PremisesSoftware ospitato ed eseguito dal cliente sulla propria infrastruttura, anziché in un servizio cloud gestito dal fornitore.OnboardingIl processo di aiutare un nuovo utente a conoscere l'interfaccia, il flusso di lavoro e i concetti fondamentali di uno strumento.Onboarding dell'accountIl processo di registrazione che crea e inizializza un nuovo account utente.Onboarding tramite numero di telefonoRegistrazione che utilizza un numero di telefono come identificatore principale dell'account, aumentando spesso il collegamento dell'identità.One-Time Password (OTP)Un codice di autenticazione a breve durata che può essere inoltrato da un sito impostore se un utente lo inserisce manualmente.OneDrive for BusinessArchiviazione cloud di Microsoft per i file degli utenti, inclusi molti documenti condivisi nelle chat di Teams.Onere della provaL’obbligo di suffragare un rifiuto con prove e una motivazione documentata.Onere di conformitàIl tempo, l'impegno del personale e il sovraccarico di processo necessari per soddisfare i requisiti legali e normativi.Onere di manutenzioneLo sforzo umano continuo richiesto per esaminare, convalidare e rispondere al lavoro di sicurezza in arrivo.OntologiaUn modello leggibile dalla macchina di concetti, proprietà e relazioni in un dominio.Open datainformazioni pubbliche rilasciate per l'accesso, l'uso e il riutilizzo.Open internetun ambiente pubblicitario più ampio con molti editori e intermediari.Open sourceSoftware il cui codice è pubblicamente ispezionabile, il che può migliorare la trasparenza e la verificabilità.Open sourceSoftware il cui codice può essere esaminato, modificato e redistribuito in base a una licenza pubblicata.OpenGLuna API grafica usata per disegnare elementi 2D e 3D tramite accelerazione software e hardware.OpenID ConnectUn livello di identità usato con OAuth 2.0 per autenticare utenti e servizi.OpenID Connect (OIDC)Uno standard di identità federata che consente ai sistemi di scambiarsi asserzioni di accesso verificate per ottenere un accesso temporaneo.OpenTelemetry GenAIConvenzioni semantiche per tracciare l'IA generativa e l'attività degli agent in modo strutturato e leggibile dalle macchine.OpenWrtSoftware open-source per router che gira su hardware supportato.Opera visiva funzionaleUn oggetto progettato per essere allo stesso tempo utile ed espressivo dal punto di vista estetico.Operating envelopeL'intervallo di condizioni entro cui un dispositivo può funzionare senza guastarsi.Operational Relay Box (ORB)Un modello di rete proxy che instrada il traffico attraverso server distribuiti e dispositivi compromessi per offuscare l'origine.Operativopronto a svolgere i compiti assegnati in condizioni reali.Operatore cryptoUn'azienda che fornisce servizi per acquistare, vendere, custodire o trasferire asset digitali.Operatore di telecomunicazioniun'azienda che fornisce servizi di comunicazione e può fare affidamento su asset condivisi o di terze parti.Operazione di disruptionun'azione coordinata volta a interrompere l'infrastruttura criminale piuttosto che limitarsi ad arrestare i sospetti.Operazioni backendDatabase interni, pannelli e sistemi amministrativi che supportano l’uso quotidiano di un servizio.Operazioni di influenzaSforzi coordinati per plasmare narrazioni, confusione o fiducia insieme all’intrusione tecnica.Operazioni informativeSforzi per modellare percezioni o comportamenti tramite messaggi coordinati, anziché tramite intrusione tecnica.Operazioni su informazioni privilegiateUso di informazioni non pubbliche per ottenere un vantaggio sleale nei mercati finanziari.OPFSOrigin Private File System, un'area di archiviazione del browser delimitata dall'origine di un sito.OPSECSicurezza operativa; pratiche progettate per impedire agli avversari di apprendere dettagli sensibili da comportamenti di routine o da dati esposti.Opt-outIl diritto di un utente di rifiutare determinate forme di raccolta, vendita o condivisione dei dati personali.Opzionalità strategicaLa capacità di passare da un percorso, un fornitore o un modello operativo a un altro senza grandi interruzioni.Opzione di compilazione del kernelUna scelta di configurazione che controlla se specifico codice del kernel Linux viene compilato.Opzione di spesa massimauna configurazione di prezzo che limita gli addebiti oltre una soglia definita.Opzioni di recuperoMetodi di backup usati per riottenere l'accesso a un account, come il recupero tramite email o telefono.ORRecettore olfattivo; una proteina che aiuta un neurone a rispondere alle molecole degli odori.OracleUn ponte dati off-chain che fornisce fatti esterni a uno smart contract.Oracle WebLogic ServerUn server applicativo Java usato per middleware aziendale e integrazioni.OrchestrazioneIl coordinamento di più sistemi o servizi affinché lavorino insieme come un unico flusso operativo.Orchestrazione agenticaCoordinamento di più agenti affinché possano completare attività collegate tra sistemi.Orchestrazione degli agentiIl coordinamento di uno o più agenti AI attraverso flussi di lavoro multi-step e chiamate agli strumenti.Orchestrazione del workflowLo strato di controllo che decide come sono collegati attività, strumenti e approvazioni.ordine di ricerca delle DLL di WindowsLa sequenza che Windows usa per cercare una DLL quando non è specificato un percorso completo.Ordine di ricerca sicuro delle DLLUn comportamento di Windows che restringe dove il sistema cerca le DLL, riducendo il rischio di hijacking.Ordine di Rischio per il CybercrimeUna misura proposta nel Regno Unito intesa a imporre restrizioni ai responsabili di reati informatici.Ordine esecutivoUna direttiva presidenziale che può orientare il comportamento delle agenzie federali e le priorità di approvvigionamento senza approvare una nuova legge.Organi di gestioneLeader senior o consigli di amministrazione responsabili dell’approvazione e della supervisione della gestione dei rischi di cybersecurity.Organizer digitaleUn dispositivo portatile compatto usato per informazioni personali di base come contatti e voci di calendario.Organizzazione dei fileIl metodo usato per disporre i record per l'archiviazione e il recupero.organizzazione GitHubUn raggruppamento di repository sotto un unico spazio dei nomi amministrativo su GitHub.Organizzazione Marittima Internazionale (IMO)L’agenzia delle Nazioni Unite che definisce standard e linee guida globali per la sicurezza della navigazione, la protezione ambientale e la gestione del rischio informatico marittimo.Organo di gestioneI direttori o i dirigenti equivalenti responsabili dell’approvazione e della supervisione delle misure di cybersecurity.Origin HeaderUn valore inviato dal browser che identifica da dove proviene una richiesta e aiuta a far rispettare i confini di fiducia.Origin Private File System (OPFS)Un'area di archiviazione del browser circoscritta a una specifica origine web e progettata per un accesso locale veloce.OrigineL'etichetta di sicurezza del browser per schema, host e porta di un sito, usata nelle decisioni di controllo degli accessi.OrionLa navicella spaziale con equipaggio della NASA, progettata per trasportare astronauti nello spazio profondo e riportarli indietro.Orologio di segnalazione degli incidentiLa tempistica di notifica a fasi che include un avviso iniziale, una notifica formale e un rapporto finale.Orologio wirelessUn orologio che si aggiorna da una sorgente di sincronizzazione radio o di rete.OS Command InjectionUna classe di bug in cui un input non attendibile viene interpretato come un comando di sistema.Oscillatoreun indicatore tecnico che misura il momentum o gli estremi, di solito come segnale secondario.OscuramentoRimozione o mascheramento di informazioni sensibili prima che vengano archiviate, registrate o mostrate agli utenti.OSINTIntelligence da fonti aperte raccolta da dati disponibili pubblicamente, incluse le pagine dei tracker e i post pubblici.OSINT offensivoUso di informazioni pubbliche per supportare il targeting o la pianificazione pre-attacco.OSNNeurone sensoriale olfattivo; una cellula nervosa che rileva gli odori nel rivestimento nasale.OsqueryUno strumento di monitoraggio degli host che interroga i dati del sistema operativo con istruzioni simili a SQL.OsservabilitàLa capacità di vedere, registrare e analizzare il comportamento del sistema abbastanza bene da ricostruire ciò che è accaduto.osservabilità dell'IAMonitoraggio dei sistemi di IA in produzione per tracce, latenza, utilizzo dei token, errori e comportamento del workflow.OsservazioneUna misurazione o rilevazione effettuata da uno strumento.Ossidazioneuna reazione chimica che può alterare il carburante nel tempo e ridurne la qualità originale.OTTecnologia Operativa; l'hardware e il software utilizzati per monitorare e controllare i processi industriali fisici.OT (Tecnologia Operativa)Hardware e software che monitorano o controllano processi industriali fisici.OT-adjacentSistemi che supportano o si collegano alle operazioni industriali, anche se non fanno parte del livello di controllo in sé.OT/IoTTecnologia operativa e dispositivi connessi a Internet utilizzati in ambienti fisici o industriali.OTPPassword monouso, un codice di autenticazione a breve durata spesso usato come secondo fattore.Otticalo studio e l'uso pratico della luce e del suo comportamento.Ottimizzazione dei promptUn flusso di lavoro che riscrive i prompt per migliorare la qualità, la coerenza o l’efficienza dell’output del modello.Ottimizzazione del coinvolgimentoProgettazione che privilegia attenzione, clic o tempo trascorso in un'app o servizio.Ottimizzazione della traversataPianificazione del percorso che utilizza dati meteorologici, della nave e operativi per migliorare sicurezza, tempistiche, consumo di carburante o emissioni.Ottimizzazione per i motori generativi (GEO)La pratica di rendere un contenuto più probabile da selezionare e riutilizzare da sistemi di risposta generati dall'IA.Outlook sul webL’interfaccia di posta basata su browser di Microsoft Exchange.Outlook sul web (OWA)L'interfaccia di posta basata su browser per Microsoft Exchange Server.Outlook Web Access (OWA)L’interfaccia di posta basata su browser di Microsoft Exchange.OutperformerUn'etichetta per i fornitori che mostrano un progresso futuro superiore alla media rispetto al mercato.Output EncodingUna difesa che rende inerte il contenuto dell'utente in modo che i browser non lo interpretino come script.Overflow del buffer nello stackUna falla di sicurezza della memoria in cui un input troppo grande sovrascrive dati nello stack.Overflow dell'heapUn bug di corruzione della memoria in cui le scritture superano un buffer allocato nell'heap.Overflow interoUn bug in cui un numero supera il limite di memorizzazione e produce un risultato inatteso.Overhead del sistema operativoTempo CPU e memoria usati dal sistema operativo per gestire l'hardware e i programmi.OverlayUna schermata falsa posizionata sopra una legittima per ingannare l'utente.Override dell'autenticazioneUna funzionalità di GlobalProtect che modifica il modo in cui l'autenticazione ripetuta viene gestita in alcune distribuzioni.OversightI controlli, le fasi di revisione e il monitoraggio usati per mantenere il comportamento del sistema entro limiti accettabili.OvertrustEccessiva fiducia nella correttezza o nel giudizio di un sistema di IA.OWAOutlook sul web, l’interfaccia di posta basata su browser di Microsoft Exchange.OWASP incubatorUno stato di progetto OWASP in fase iniziale per iniziative sperimentali o in corso di sviluppo.OWASP MASVSUno standard di sicurezza per applicazioni mobili usato per verificare i controlli delle app e dei servizi di supporto.OWASP Top 10 per le applicazioni LLMUn elenco di sicurezza dei rischi comuni nelle implementazioni di modelli linguistici di grandi dimensioni.OWLUn linguaggio W3C per creare ontologie più ricche con regole semantiche più espressive.P&IDDiagramma di Tubazioni e Strumentazione, un disegno ingegneristico dettagliato delle apparecchiature di processo e del flusso di controllo.p=rejectUna policy DMARC che chiede ai destinatari di rifiutare la posta che non supera la validazione DMARC.P2PInfectUna famiglia di botnet e worm associata all’abuso di istanze Redis esposte.Pacchetto con scopeUn namespace del nome del pacchetto in npm che aiuta a separare i pacchetti organizzativi o privati da quelli pubblici.Pacchetto di abilitazioneUn meccanismo leggero che attiva una nuova versione delle funzionalità di Windows su dispositivi compatibili.Pacchetto di installazioneUn file usato per installare software su Windows, spesso abusato perché agli utenti sembra normale.Pacchetto di supporto alla schedaIl codice e i driver specifici per l'hardware necessari affinché un sistema operativo possa funzionare su un dispositivo particolare.Pacchetto diagnosticoUn pacchetto raccolto di log e stato del sistema usato per la risoluzione dei problemi e la revisione forense.Pacchetto driverIl bundle software firmato che contiene un driver di dispositivo e i metadati necessari per installarlo correttamente.Pacchetto malevoloUn pacchetto progettato per comportarsi in modo dannoso se viene installato o eseguito.pacchetto npmUn modulo JavaScript distribuito per l'installazione e il riuso.Pacchetto npm con scopeUn nome di pacchetto npm che usa il formato @scope/nome per raggruppare i pacchetti e influenzare il routing del registro.Pacchetto Open SourceUn componente software riutilizzabile distribuito tramite un repository pubblico e spesso usato come dipendenza.Pacchetto PythonUna libreria software distribuibile per l'ecosistema Python, spesso installata tramite repository di pacchetti.Package lock fileUn file che blocca versioni esatte delle dipendenze in modo che le build possano essere riprodotte in modo coerente.Package lockfileUn file che registra le versioni esatte delle dipendenze per rendere le build riproducibili.package-lock.jsonUn file di lock di npm che registra le versioni esatte delle dipendenze per migliorare la riproducibilità.package.jsonIl file manifest di npm che può definire i metadati del pacchetto e gli script del ciclo di vita.PackagistIl principale ecosistema di repository per i pacchetti e gli advisory di Composer.PackerUno strumento che trasforma un programma per rendere l'analisi più difficile e per offuscarne la struttura originale.Packing tramite virtualizzazioneUn livello di protezione che trasforma il codice in un formato guidato da interprete per ostacolare il reverse engineering.padronanza dell’IALa capacità di comprendere come funzionano i sistemi di IA abbastanza bene da poterli usare, governare e valutare in modo responsabile.Pagamenti digitaliMetodi elettronici utilizzati per pagare beni e servizi senza contanti.Pagamenti istantaneiBonifici bancari che si regolano in pochi secondi invece che in ore o giorni.Pagamenti macchinaPagamenti automatizzati effettuati da sistemi software per accedere a servizi digitali, dati o capacità di calcolo.Pagamenti transfrontalieriTrasferimenti che si spostano tra paesi e spesso incontrano costi aggiuntivi, ritardi o attriti di conformità.Pagamento del ransomwareDenaro o altro valore trasferito sotto pressione estorsiva, spesso per ripristinare l'accesso o impedire la divulgazione.Pagamento open-loopUn modello tariffario che utilizza normali carte bancarie o portafogli mobili invece di una carta di trasporto dedicata.Page CacheMemoria del kernel usata per archiviare temporaneamente i dati dei file per un accesso rapido; può complicare il rilevamento quando inizialmente le modifiche esistono solo in memoria.Pagina della vittimaUna pagina web pubblica usata dagli aggressori per nominare i bersagli e aumentare la pressione durante una campagna di estorsione.Pagina di accesso falsaUna schermata di accesso fraudolenta progettata per catturare credenziali impersonando un servizio reale.Pagina di checkoutLa pagina di ecommerce in cui gli acquirenti inseriscono i dettagli di spedizione, fatturazione e pagamento.Pagina di impersonificazioneuna pagina web falsa progettata per assomigliare a un marchio ufficiale, a una diretta streaming o a un portale di accesso.Pagina di phishingUna pagina web falsa creata per ingannare gli utenti e far inserire dati o effettuare pagamenti.Pagina eventoUna pagina web che pubblica dettagli su conferenze o riunioni e può indirizzare gli utenti verso risorse correlate.pagina HTMLUna pagina web scritta in HyperText Markup Language e consegnata a un browser.Pagina impostorauna pagina web simile a un sito legittimo, progettata per apparire identica a una destinazione autentica.Pagina ingannevoleQualsiasi pagina web progettata per indurre in errore i visitatori sul suo scopo o sulla sua identità.pagoPALa piattaforma nazionale per i pagamenti verso la pubblica amministrazione, progettata per standardizzare le transazioni con le amministrazioni.PAMUn framework di autenticazione modulare per Linux e Unix usato da molti servizi, incluso SSH.PAN-OSPiattaforma firewall di Palo Alto Networks utilizzata per gestire le funzioni di sicurezza di rete.pannello AI AssistantUn'interfaccia di uno strumento malevolo che usa etichette di modello o funzioni di modelli linguistici per redigere contenuti di campagna.Pannello del displayIl modulo di schermo piatto che produce l'immagine in un laptop o monitor.Pannello di controlloL’area delle impostazioni del dispositivo in cui vengono gestite le funzioni amministrative e le protezioni.Pannello di Controllo Utente (UCP)Un portale basato su browser in cui gli utenti gestiscono la gestione delle chiamate e le impostazioni personali.Pannello informativoUna casella informativa generata automaticamente su un’entità, un luogo o un argomento.Panoramica AIUn riepilogo generato dall’IA mostrato in Google Search per rispondere a una query o sintetizzarla.PAR fileUn formato di file/workflow di Solid Edge citato nell'avviso.Parameterized queriesUn modo più sicuro di scrivere chiamate al database che mantiene separati il codice e l’input dell’utente.ParametrizzazioneUn metodo di query più sicuro che mantiene i dati separati dalla logica SQL usando segnaposto.Parità dell'interfacciaIl grado in cui uno strumento sostitutivo corrisponde alle funzioni del vecchio strumento.ParquetUn formato di file colonnare che può ridurre i dati analizzati e migliorare l'efficienza delle analisi.ParserSoftware che legge la struttura di un file e decide come deve essere interpretato.Parser a discesa ricorsivaUn parser che elabora l'input usando una catena di chiamate di funzione.ParsingIl processo di interpretare i dati in arrivo in un formato che un dispositivo o un programma può usare.Parsing degli URIIl processo di interpretazione della struttura di un URI, inclusi schemi, delimitatori e caratteri codificati.Partizione di sistema EFIUna partizione del disco correlata all'avvio, usata dai sistemi UEFI; poco spazio libero può interferire con alcune installazioni degli aggiornamenti di Windows.Partner dell'alleanzaUn operatore regionale che fornisce una piattaforma sotto il marchio e il framework di un servizio più ampio.Pass collegato automaticamenteun pass digitale che viene collegato automaticamente a un account o a un record di viaggio correlato.PassaggioIl punto in cui i dati lasciano un sistema ed entrano in un altro.Passaggio di consegne umano-IAIl punto in cui l'output di una macchina viene esaminato, approvato o gestito da una persona.Passaggio di messaggiUn metodo controllato per consentire a componenti separati di scambiarsi comandi o dati senza accesso diretto.Passaporto Digitale del ProdottoUn framework di dati di prodotto progettato per rendere più trasparenti e tracciabili le informazioni chiave su un prodotto.PasskeyUn metodo di accesso crittografico che utilizza una coppia di chiavi invece di una password digitata.Passkey sincronizzataUna passkey che può essere disponibile su più di un dispositivo tramite un sistema di sincronizzazione affidabile.Passkey vincolata al dispositivoUna passkey che rimane su un solo dispositivo o su una chiave di sicurezza invece di sincronizzarsi tramite il cloud.Password applicativeCredenziali di WordPress progettate per l'accesso tramite API e automazione, anziché per accessi interattivi.password con hash MD5Una password memorizzata utilizzando la funzione hash MD5, considerata debole per l’autenticazione moderna.Password in chiaroUna password memorizzata in forma leggibile invece di essere protetta dai moderni controlli di hashing.Password sottoposta a hashUn valore di password trasformato e memorizzato per scopi di autenticazione; l'esposizione può comunque facilitare gli attacchi se è debole o riutilizzato.Password sprayingTentare un piccolo insieme di password comuni su molti account per evitare i blocchi.PAT a granularità fineUn token di accesso personale GitHub che può essere limitato a repository specifici e autorizzazioni specifiche.Patch certificateCorrezioni mirate che vengono verificate e confezionate per una rimedio più sicuro di problemi software specifici.Patch di bilanciamentoUn aggiornamento che modifica i sistemi di gioco per migliorare equità, varietà o ritmo competitivo.Patch di sicurezza criticaUna correzione per una vulnerabilità ad alta gravità che potrebbe causare gravi danni se non viene affrontata.Patch driftUna discrepanza in cui alcuni sistemi vengono aggiornati e altri restano vulnerabili.Patch gapIl tempo che intercorre tra il rilascio di una correzione di sicurezza e il momento in cui tale correzione entra effettivamente in vigore su un dispositivo.Patch mobileIl processo di aggiornare rapidamente le app del telefono per chiudere note falle di sicurezza.Patch SLAUn tempo obiettivo definito per applicare una correzione dopo l’identificazione di una vulnerabilità.Patch TuesdayIl ciclo mensile di rilascio degli aggiornamenti di sicurezza di Microsoft per distribuire correzioni in una finestra prevedibile.Patch waveUn insieme coordinato di aggiornamenti di sicurezza rilasciati insieme per chiudere più vulnerabilità.patching ETWManomissione di Windows Event Tracing per ridurre la visibilità di sicurezza e complicare il rilevamento.Paternità umanaIl grado in cui una persona, anziché un sistema di IA, rimane la principale fonte creativa.Path TraversalUna falla in cui un input costruito ad arte sposta un'operazione sui file al di fuori della directory prevista.Patteggiamento di colpevolezzaUna dichiarazione formale in tribunale di responsabilità penale.Pattern di vitaUn profilo comportamentale costruito da segnali ripetuti come tracce di posizione, tempi e abitudini di movimento.PayloadIl componente malevolo consegnato durante un attacco, come spyware, un loader o un downloader.Payload in memoriaCodice malevolo che viene eseguito nella RAM invece di essere scritto su disco, il che può rendere più difficile il rilevamento.Payload incorporatiCodice o dati malevoli nascosti all'interno di un altro formato di file per ridurre la visibilità.Payload multi-architetturaMalware creato per diversi tipi di CPU, così può funzionare su hardware vario.Payload trojanizzatoUn pacchetto dall’aspetto legittimo che è stato alterato per includere un comportamento malevolo nascosto.Payment railL'infrastruttura che trasferisce denaro tra istituzioni e utenti in un sistema finanziario.PBXPrivate Branch Exchange, il sistema telefonico utilizzato per gestire le chiamate interne ed esterne in un'organizzazione.PC x86Una piattaforma informatica standard spesso riutilizzata per il calcolo generico.PCBCircuito stampato, la piattaforma che supporta meccanicamente e collega elettricamente i componenti.PCB artUn progetto che utilizza il design di una scheda elettronica come parte dell'aspetto visivo.PCI DSSUno standard di sicurezza per i pagamenti che copre gli ambienti che archiviano, elaborano o trasmettono i dati del titolare della carta.PCIeUno standard di espansione ad alta velocità che consente alle GPU e ad altri dispositivi di collegarsi a schede madri comuni.PCR[7]Uno slot di misurazione TPM comunemente associato ai controlli di integrità di Secure Boot.PCR7Una misurazione TPM legata a Secure Boot e alla convalida della catena di avvio.PCREUna libreria di espressioni regolari usata da NGINX per la corrispondenza di pattern nelle regole di riscrittura.PCRE CaptureUn backreference di regex come $1 o $2 che memorizza un gruppo corrispondente per il riutilizzo.PDAAssistente digitale personale, una prima classe di computer portatili che offriva più funzioni di un semplice organizer.PDCAPlan-Do-Check-Act, un ciclo usato per il miglioramento continuo.PDF PhishingUn’esca che usa un documento per spingere una vittima verso un link malevolo o un’azione successiva.PDF.jsUna libreria JavaScript open source usata per visualizzare documenti PDF nelle applicazioni basate su browser.PDNDLa piattaforma nazionale di interoperabilità dei dati che supporta lo scambio controllato di informazioni tra enti pubblici.PE-lessSi riferisce a un payload basato su script o interpreter che non è un eseguibile Windows PE compilato.PECCanale di posta elettronica certificata usato in Italia per fornire comunicazioni digitali tracciabili.Peer-to-peer (P2P)Un modello di rete in cui i dispositivi comunicano direttamente tra loro invece di fare affidamento su un unico server centrale.PEGIPan European Game Information, un sistema di classificazione usato per categorizzare i videogiochi e pubblicare descrittori dei contenuti.Pendolo di FoucaultUna massa oscillante che rivela la rotazione della Terra attraverso la lenta rotazione del piano della sua oscillazione.Pensiero criticoL’abitudine di mettere in discussione le affermazioni, verificare le prove ed evitare la fiducia automatica.Pensiero IntegraleUna capacità di sintesi che combina prospettive provenienti da più domini in un’unica decisione.People analyticsAnalisi dei dati utilizzata per comprendere i modelli della forza lavoro, le performance e il comportamento organizzativo.Percezione del rischiocome i decisori giudicano la probabilità e l'impatto di una minaccia.Percorsi di formazione certificatiPercorsi di apprendimento strutturati che aiutano a rendere le competenze misurabili e ripetibili.percorso APIIl percorso che una richiesta segue verso il backend di un servizio, spesso separato dall’interfaccia utente visibile.Percorso canonicoIl percorso file normalizzato usato per verificare che l’accesso rimanga all’interno di una directory approvata.Percorso del protocollo legacyUna modalità di comunicazione più datata che resta disponibile ma può ricevere meno attenzione in materia di sicurezza.Percorso della richiestaLa parte di un URL che identifica la risorsa specifica richiesta.Percorso di accesso remotoUna connessione che consente agli utenti o agli amministratori di raggiungere sistemi interni dall'esterno della rete locale.Percorso di aggiornamentoIl processo per distribuire correzioni, funzionalità e manutenzione a un sistema.Percorso di attaccoUn percorso che un attaccante può seguire combinando debolezze, autorizzazioni ed esposizione per raggiungere un obiettivo.Percorso di checkoutLa sequenza di pagine e azioni utilizzate per completare un acquisto online.Percorso di distribuzioneIl metodo specifico usato per installare software, come un'installazione tramite portale o un rollout gestito.Percorso di elaborazione delle richiesteLa sequenza di passaggi lato server usati per ricevere, ispezionare e rispondere a una richiesta HTTP.Percorso di escalationUn percorso definito che trasferisce un caso a rischio dall'automazione a un operatore umano.Percorso di escalationIl percorso usato per far arrivare rapidamente i problemi urgenti ai decisori giusti.Percorso di escalationIl percorso predefinito per far passare un rilievo di sicurezza dal rilevamento all'azione al livello corretto.Percorso di monetizzazioneIl percorso di pagamento che trasforma il traffico in entrate e può essere un obiettivo chiave di intervento.Percorso di validazionela sequenza di controlli che un client o un servizio esegue per confermare che un certificato sia attendibile.Percorso di verificaUn modo noto e affidabile per confermare se una richiesta è legittima.Perdita di contestola rimozione dei dettagli circostanti che aiutano un'affermazione a rimanere accurata e comprensibile.Perdita di datiL'esposizione non intenzionale di informazioni sensibili tramite prompt, log, output o servizi connessi.Perdita di datidivulgazione non autorizzata di informazioni, sia tramite furto, esposizione o rilascio accidentale.Perdita di IPL’esposizione non intenzionale del vero indirizzo IP pubblico di un dispositivo invece dell’indirizzo di uscita della VPN.Perdita di permessiEsposizione di dati o azioni oltre ciò a cui un utente o un agente dovrebbe poter accedere.Perdita di visibilitàUna condizione in cui gli operatori perdono la visibilità sullo stato di un processo o di un sistema.Perdita DNSUna situazione in cui le query DNS aggirano il percorso protetto previsto e possono rivelare i domini visitati.Perifericaun dispositivo o modulo esterno che aggiunge funzionalità a un sistema host.Periferica legacyUn dispositivo più vecchio, come uno scanner o una stampante, che può continuare a funzionare anche dopo che il software più recente smette di supportarlo.Perimetro di conformitàIl confine operativo usato per decidere quali asset, relazioni e processi sono soggetti a governo.Perimetro di licenzail confine che determina quali usi dei contenuti richiedono autorizzazione, pagamento o entrambi.Perimetro di reteIl punto in cui una rete locale si collega a Internet più ampio.Periodo di supportoIl tempo minimo per cui un produttore deve mantenere disponibili gli aggiornamenti di sicurezza per un prodotto coperto.Permessi del browserImpostazioni che determinano quali siti o dati un'estensione può leggere, modificare o osservare.Permessi hostDiritti di accesso che consentono a un'estensione di leggere o interagire con siti web specifici o con tutti i siti.Permessi NTFSControlli di accesso ai file di Windows che possono limitare chi può leggere o modificare un file.Permessi personalizzatiRegole definite dall’amministratore che restringono o disattivano l’accesso a funzionalità specifiche.Permissions PolicyUn controllo web che può limitare quali frame o origini sono autorizzati a usare funzionalità come la geolocalizzazione.PersistenzaLa capacità di un attaccante di mantenere l’accesso dopo il compromesso iniziale, spesso creando punti d’appoggio nascosti.Persistenza del mitoIl modo in cui spiegazioni semplificate o false sopravvivono a lungo dopo che un evento è stato studiato.Persistenza dell'infrastrutturaLa capacità di un servizio o di una rete di rimanere disponibile nonostante i tentativi di interruzione.Persistenza dello statoMantenere disponibile il contesto dell'utente dopo la fine della conversazione corrente.Persistenza digitaleLa tendenza dei contenuti online a rimanere disponibili, copiati o recuperabili dopo l'azione originale.Persistenza tramite attività pianificateUn metodo che utilizza processi pianificati per rieseguire il malware o mantenere l'accesso dopo il riavvio.Persona hacktivistaUn'identità pubblica che dichiara motivazioni attiviste e può anche essere usata per oscurare la reale affiliazione.PersonalizzazioneAdattare un'esca in modo che appaia più pertinente o credibile per il bersaglio, aumentando così le probabilità di successo.Personalizzazione algoritmicaUso di dati e modelli per adattare contenuti, offerte o classifiche ai singoli utenti.Persuasion bombingUn modello comportamentale in cui un modello diventa più persuasivo dopo che gli utenti mettono in discussione la sua risposta.Persuasive designScelte dell’interfaccia progettate per influenzare il comportamento degli utenti e prolungare il tempo trascorso all’interno di un prodotto.Pesi del modelloI parametri appresi di un modello di IA, che sono sensibili perché influenzano fortemente il comportamento e possono essere un obiettivo di furto o manomissione.PesoUn fattore di progettazione che influisce sull'installazione, sui requisiti di supporto e sulla praticità complessiva.PetrolioUn vettore energetico strategico che continua a plasmare i trasporti, l’industria e la geopolitica.pgcryptoEstensione crittografica di PostgreSQL per hashing, crittografia e decrittazione all'interno del server del database.PhaaSPhishing-as-a-service, un modello criminale che mette in pacchetto strumenti e infrastrutture di phishing per altri operatori.PHIInformazioni sanitarie protette; dati sanitari collegati a una persona identificabile ai sensi dell'HIPAA.PhishingUn metodo di ingegneria sociale che induce le persone a rivelare credenziali o a compiere azioni rischiose.Phishing delle credenzialiUna tattica che cerca di rubare nomi utente, password o dettagli di sessione tramite falsi prompt di accesso o messaggi.Phishing di follow-onTruffe secondarie che sfruttano paura o confusione dopo una segnalazione di incidente informatico.Phishing fisicoUn attacco di social engineering veicolato tramite posta, pacchi o altri canali offline invece che via email.Phishing polimorficoContenuto di phishing che cambia frequentemente per evitare il rilevamento o il filtraggio facili.Phishing TakedownLa rimozione o la sospensione di siti web, domini o pagine fraudolenti usati per rubare credenziali o dati.Phishing vocale (Vishing)Inganno di social engineering tramite telefono o messaggio vocale usato per indurre le persone a rivelare credenziali o informazioni sensibili.Phishing-as-a-ServiceUn modello criminale che vende kit di phishing, hosting e automazione in abbonamento o a noleggio.Phishing-as-a-Service (PhaaS)Un modello di abbonamento criminale che fornisce strumenti e infrastrutture di phishing già pronti.PhobosUna famiglia di ransomware / ecosistema RaaS che è stata associata in avvisi pubblici ad attività di estorsione dei dati.Phone by GoogleL'app dialer di Google per Android, usata per le funzioni di chiamata e le protezioni contro le truffe.PHP web shellUno script lato server che può fornire accesso ai comandi remoti attraverso il livello web.PHP-FPMUn gestore rapido dei processi usato per eseguire in modo efficiente le applicazioni PHP sui server web.phpMyAdminUno strumento basato sul web per la gestione dei database MySQL e MariaDB, spesso oggetto di attenzione quando l'accesso al backend è a rischio.Physical AIAI progettata per operare nel mondo fisico tramite robot, sensori o attuatori.Physical computingLa pratica di collegare il comportamento digitale a oggetti e movimenti del mondo reale.PiaggeriaUna modalità di errore in cui un modello tende ad allinearsi con l'utente invece di dire la verità.Pianificazione del movimentoIl processo di calcolo di movimenti robotici sicuri e fattibili verso un obiettivo.Pianificazione del ripristinopreparazione per ripristinare sistemi, dati e servizi dopo un incidente.Pianificazione della capacitàPreparare un servizio a gestire picchi di domanda previsti.Pianificazione della resilienzaPreparare un'organizzazione a continuare a operare e a riprendersi dopo un'interruzione.Pianificazione della successionePreparare un sostituto qualificato prima che un cambio di leadership diventi urgente.Pianificazione di contingenzaIl processo di preparazione di sistemi, persone e procedure per mantenere attivi i servizi durante un'interruzione.Pianificazione di fallbackpreparazione di un'opzione alternativa quando un modello o un servizio preferito viene rimosso.Pianificazione di scenarioUna tecnica per testare le decisioni rispetto a diverse condizioni future e mettere sotto stress le assunzioni.Pianificazione disciplinataPreparazione accurata che mantiene allineati messaggio, elementi visivi e obiettivi.Pianificazione mediail processo di decidere dove, quando e come vengono allocati i budget pubblicitari.Piano a vitaUn modello di prezzo commerciale che di solito indica un pagamento una tantum per l'accesso a lungo termine a un servizio, secondo termini definiti.Piano biennaleUn periodo di abbonamento che copre l'accesso al servizio per un arco di due anni.Piano datiIl percorso di runtime in cui le richieste in tempo reale vengono elaborate e le decisioni di accesso vengono applicate.Piano datiIl livello in cui avvengono le operazioni effettive sui dati, ad esempio la lettura di un segreto da un vault.Piano di controlloIl livello amministrativo che gestisce la configurazione, l'accesso e le operazioni a livello di server.Piano di controllo dell'identitàIl livello amministrativo che gestisce registrazione, policy, ripristino e flussi di sicurezza degli utenti.Piano di fiduciaL’insieme di sistemi di sicurezza e di gestione che distribuiscono aggiornamenti, policy o codice ad altri dispositivi.Piano di gestioneIl livello amministrativo usato per configurare e controllare i sistemi.Piano di resilienzaUn piano aziendale per mantenere attivi i servizi essenziali e ripristinarli dopo un'interruzione.Piano di ripristinoL'insieme di sistemi, policy e strumenti usati per riportare le operazioni alla normalità dopo un'interruzione.Piano di risposta agli incidentiUn processo documentato per rilevare, contenere, comunicare e ripristinare dopo un incidente informatico.Piano di rollbackUn modo documentato per annullare una modifica se una patch causa problemi.Piano di uscitaUn percorso documentato per spostare carichi di lavoro o dati lontano da un fornitore senza perdere continuità o evidenze.PiattaformaUna base tecnica condivisa che più team possono usare per creare ed eseguire prodotti o servizi.Piattaforma agenticaUn sistema in cui gli agenti IA possono eseguire attività attraverso più strumenti, spesso con contesto condiviso e orchestrazione.Piattaforma AIUn livello software che supporta lo sviluppo, la distribuzione e la governance di funzionalità e flussi di lavoro basati sull'IA.Piattaforma alternativaun servizio al di fuori dei sistemi di moderazione mainstream che può ospitare o monetizzare contenuti.Piattaforma basata su APIUn'architettura di servizio che utilizza interfacce applicative per collegare funzioni, sistemi e strumenti di terze parti.Piattaforma centralizzataUn sistema condiviso che riceve, convalida o instrada le fatture tramite un unico servizio.Piattaforma crittografataUn servizio di messaggistica che protegge il contenuto dei messaggi da un'ispezione superficiale.Piattaforma di analisi dei datiSoftware progettato per elaborare, interrogare e analizzare grandi set di dati per ottenere informazioni operative o aziendali.Piattaforma di automazione dei workflowSoftware che collega app e servizi attraverso passaggi visivi, spesso con autorizzazioni sensibili e accesso ai dati.Piattaforma di osservabilitàSoftware usato per monitorare, visualizzare e analizzare il comportamento del sistema.Piattaforma di servizi digitaliUn modello di servizio che combina componenti tecnologiche in un’offerta riutilizzabile per gli utenti aziendali.Piattaforma di sicurezza per endpointSoftware che protegge laptop, server e altri endpoint con controlli di rilevamento, prevenzione e risposta.Piattaforma di sviluppo agenticaUno stack di strumenti in cui gli agenti AI possono pianificare ed eseguire attività di sviluppo attraverso più interfacce.Piattaforma di telemedicinaUn sistema che fornisce assistenza clinica e funzioni amministrative correlate da remoto tramite software e servizi in rete.Piattaforma di virtualizzazioneSoftware che esegue più macchine virtuali, spesso un obiettivo di alto valore negli incidenti ransomware.Piattaforma digitale del lavoroUn sistema che aiuta ad abbinare i lavoratori ai compiti e può anche gestire pagamenti, valutazioni o distribuzione dei compiti.Piattaforma gatekeeperUn servizio dominante che controlla l'accesso agli utenti, al traffico o alla portata di mercato.Piattaforma LinuxUn sistema costruito attorno al kernel Linux e al relativo stack software circostante.Piattaforma low-codeUn ambiente di sviluppo che riduce la codifica manuale tramite strumenti visivi e componenti predefiniti.Piattaforma phish-backuna piattaforma che utilizza punti di accesso esca realistici per indurre gli aggressori a rivelare credenziali compromesse.Piattaforma pubblicaUn servizio digitale condiviso supportato o gestito da istituzioni pubbliche.Piattaforma self-hostedSoftware distribuito e gestito dall'organizzazione che lo utilizza, anziché da un fornitore SaaS.Piattaforma telematicaun sistema online usato per inviare moduli e gestire procedure amministrative.Piattaforma unificataUn insieme consolidato di strumenti di sicurezza che riunisce log, rilevamenti e flussi di lavoro di risposta.Piattaforma wearableambiente software e hardware per dispositivi indossati sul corpo, come gli smartwatch.Piattaformizzazioneil passaggio da servizi autonomi a sistemi digitali interconnessi che mediano un'attività centrale.pidfd_getfdUna syscall Linux che può duplicare il file descriptor di un altro processo se l’autorizzazione del kernel lo consente.PIIInformazioni personali identificabili, come nomi, dettagli di contatto o altri dati collegati all'identità.PII (Informazioni personali identificabili)dati che possono identificare una persona, come nomi, numeri di documenti governativi o registri di contatto dei dipendenti.PINUn codice breve che può aiutare a sbloccare o decrittare credenziali sincronizzate in alcune configurazioni.pip --require-hashesUn'opzione di pip che richiede agli installer di corrispondere agli hash specificati, aiutando a difendersi dalle manomissioni quando gli hash sono gestiti correttamente.PipelineUna catena di comandi in cui l'output di uno strumento diventa l'input di un altro.pipeline CIFlusso automatizzato di build e test usato per verificare le modifiche al codice prima del rilascio.pipeline CI/CDUn percorso automatizzato per integrare continuamente le modifiche al codice e distribuirle attraverso fasi di test e deployment.Pipeline delle merge requestUn flusso di lavoro automatizzato che esegue controlli sulle modifiche al codice proposte prima che vengano unite.Pipeline di caricamentoIl percorso lato server che riceve, convalida, archivia e serve file o immagini caricati dagli utenti.Pipeline di leadershipL'insieme dei candidati interni che possono assumere ruoli più ampi nel tempo.Pipeline di ricompenseUn flusso controllato che distribuisce vantaggi, crediti o sconti agli utenti idonei.Pipeline per sviluppatoriLa catena di strumenti e processi usata per costruire, testare e distribuire il codice.PivotUn passaggio da un sistema o account compromesso a un altro obiettivo fidato.PivotingUso di un sistema compromesso come punto d’appoggio per raggiungere ulteriori sistemi interni.PixIl sistema di pagamenti istantanei del Brasile per trasferimenti e regolamento rapidi 24 ore su 24.Pixel di tracciamentoUn piccolo elemento incorporato che può attivare una richiesta remota e registrare un'interazione.PKCS#12Un formato di file standard per raggruppare certificati e chiavi private, spesso utilizzato come archivi .p12 o .pfx.PKIInfrastruttura a chiave pubblica, il sistema usato per gestire certificati digitali e chiavi crittografiche.PLAacido polilattico, una plastica ampiamente usata nella stampa 3D.PlaintextContenuto di un messaggio leggibile che non è protetto dalla crittografia.Plan DriftQuando le azioni di un agente IA iniziano a deviare dal compito che avrebbe dovuto svolgere.Plasma DesktopL’ambiente desktop rivolto all’utente di KDE per Linux e altre piattaforme.Platform engineeringLa pratica di creare piattaforme interne self-service che offrano agli sviluppatori percorsi standardizzati e riutilizzabili per realizzare e distribuire software.Play IntegrityUn framework di attestazione Android che può fornire segnali di rischio sulla fiducia dell’app e del dispositivo.Play ProtectIl servizio integrato di Android per la scansione delle app prima e dopo l’installazione, per aiutare a identificare comportamenti dannosi.PlaybookUna sequenza di risposta predefinita che guida gli analisti attraverso passaggi coerenti durante un incidente.PLCProgrammable Logic Controller, un computer industriale che automatizza il comportamento delle apparecchiature.PLC/CLPUn controller industriale che automatizza processi fisici negli ambienti OT.PleskUn pannello di controllo per l'hosting web usato per gestire server, siti web e servizi correlati.PLMSoftware di Product Lifecycle Management che organizza i dati di prodotto, le modifiche ingegneristiche e i relativi flussi di lavoro.PluginUn componente aggiuntivo software che estende un'applicazione con funzioni extra.plugin SSOSoftware che collega un sistema di accesso a un altro, in modo che gli utenti possano effettuare l’accesso una sola volta e raggiungere più applicazioni.Plugin WordPressUn componente aggiuntivo che estende le funzionalità di WordPress, ma può anche ampliare la superficie d’attacco.PlugX RATUn trojan di accesso remoto progettato per il controllo furtivo dei sistemi Windows infetti.PMIAbbreviazione italiana per piccole e medie imprese.PMSProperty Management System, il livello software dell’hotel per prenotazioni, fatturazione, housekeeping e operazioni correlate.PMVEUn framework proposto che combina personalizzazione, multimodalità e un’entità virtuale per il supporto psicologico tramite IA.PNRRIl Piano Nazionale di Ripresa e Resilienza dell’Italia, il programma nazionale collegato ai fondi europei per la ripresa.PNTServizi di Posizionamento, Navigazione e Temporizzazione che supportano il movimento, il tracciamento e le operazioni sincronizzate.PoCproof of concept, un piccolo test per verificare se un'idea è realizzabile.Pod Security AdmissionMeccanismo integrato di Kubernetes per applicare i Pod Security Standards a livello di namespace.PodlingUn progetto in incubazione che non è ancora diventato un progetto Apache completamente promosso.Point of presence (POP)Un sito di rete regionale che aiuta a distribuire il traffico con una latenza inferiore.Point releaseUn aggiornamento software minore che spesso include correzioni di sicurezza, correzioni di bug o modifiche di manutenzione.Point-of-Sale (POS)Un sistema utilizzato per elaborare le transazioni di vendita e gestire i flussi di pagamento in negozio.PolarizzazioneL'ampliarsi di visioni contrapposte in posizioni più nette e meno condivise.policy APIUn insieme di regole di governance che definisce quali interfacce software possono essere utilizzate e a quali condizioni.Policy dei metodi di autenticazioneIl piano di controllo amministrativo usato per governare quali metodi di verifica gli utenti possono registrare e usare.Policy del browserUn'impostazione amministrativa che controlla il comportamento di una funzionalità del browser su dispositivi gestiti.policy della piattaformaLe regole che un servizio stabilisce su ciò che gli utenti possono scaricare, salvare o riutilizzare da quel servizio.Policy di accessoUna regola che controlla chi può accedere a dati, servizi o funzioni amministrative.Policy di aggiornamento dei driverImpostazioni amministrative che नियंत्रano se i driver vengono approvati, rinviati, sottoposti a revisione o bloccati.Policy di divulgazione delle vulnerabilità (VDP)Una policy scritta che definisce come i problemi di sicurezza devono essere segnalati e gestiti.Policy di sessioneRegole applicate durante una sessione di accesso attiva, non solo al momento dell'accesso.Policy Enforcement LayerUn punto di controllo a runtime che può consentire, negare o limitare prompt e chiamate agli strumenti.policy IAMLe regole di autorizzazione che definiscono cosa può fare un'identità AWS.Politica basata su tagUn metodo di controllo che utilizza etichette o tag per attivare regole di accesso, conservazione o flusso di lavoro.Politica dal lato della domandauna strategia che cerca di influenzare ciò di cui gli acquirenti hanno bisogno e ciò che acquistano, non solo dove vengono prodotti i beni.Politica dei vistiregole governative che determinano chi può entrare, soggiornare o lavorare in un paese.Politica di conservazioneRegole che determinano per quanto tempo un servizio archivia i dati degli utenti e quando li elimina.Politica di divulgazioneUna regola che richiede ai creatori o alle piattaforme di etichettare i contenuti assistiti o generati dall’IA.Politica di divulgazione delle vulnerabilitàUn processo pubblico che indica ai ricercatori come segnalare responsabilmente le falle di sicurezza.Politica di loggingLe regole che definiscono quali dati un provider registra, conserva e può divulgare.Politica di Scaling ResponsabileUn quadro di governance che collega le decisioni di distribuzione dell'IA a soglie di sicurezza, protezione e capacità.Politica di uso correttoUna regola del piano che può limitare la velocità o l'utilizzo anche quando i dati vengono commercializzati come illimitati.Politica di utilizzo accettabileRegole scritte che definiscono il comportamento consentito per un sistema.Politica espansivaAzioni monetarie volte a stimolare l'economia, spesso aumentando la liquidità o riducendo i costi di finanziamento.Pool di royaltyLa base di ricavi da cui i pagamenti in streaming vengono distribuiti ai titolari dei diritti.PopTuberil nome del progetto di ricerca incentrato sui pop tube.PortabilitàLa capacità di spostare dati o servizi a un altro fornitore senza interruzioni inaccettabili.Portabilità dei datila capacità di spostare informazioni tra servizi o sistemi senza attriti inutilizzabili.Portafoglio mobileun'app per telefono che archivia biglietti, pass e altre credenziali digitali.PortainerUna piattaforma open-source per la gestione di ambienti containerizzati.Portale basato sull'accountUn sito web in cui gli utenti effettuano l'accesso per accedere a ordini, supporto o funzioni aziendali riservate.Portale clientiUn’area di accesso web in cui i clienti scambiano documenti o accedono a registri privati.Portale clientiUn servizio web ristretto utilizzato per accessi, download o gestione dell'account.Portale di autenticazioneUna funzionalità di PAN-OS utilizzata per verificare gli utenti prima di concedere l'accesso.Portale di autenticazione User-IDUn servizio PAN-OS che richiede agli utenti di autenticarsi in modo che il traffico possa essere associato alle identità degli utenti.Portale di leakUn sito pubblico di estorsione in cui un attaccante pubblica presunte vittime o dati rubati per aumentare la pressione.Portale esposto a InternetUn servizio web pubblico che può diventare un punto di ingresso se i controlli di accesso o il monitoraggio sono deboli.portale GlobalProtectIl componente che distribuisce la configurazione e aiuta ad avviare l'accesso remoto.Portale membriUn’area protetta da accesso con login usata per servizi ai membri, registri e funzioni amministrative.Portale per pazientiUn’area web protetta usata per la comunicazione con i pazienti, l’accesso alle cartelle o la gestione dell’account.Portale per sviluppatoriL'interfaccia usata per registrare le app e gestire le impostazioni di accesso.Portale TorUn servizio anonimo usato da alcuni gruppi di estorsione per comunicare con le vittime o pubblicare leak.Portale webUn punto di accesso basato su browser per funzioni aziendali come fatturazione, fornitori o account dei clienti.PortataLa quantità di materiale erogata nel tempo, che influisce sulla coerenza della stampa.Portatore fisico dei datiUn'etichetta o un codice fisico che collega un oggetto al suo record digitale.Porto sicuroUna protezione legale che può tutelare dalla perseguibilità la ricerca di sicurezza svolta in buona fede, a condizioni definite.POSPoint of Sale, il dispositivo usato per accettare pagamenti con carta e digitali.Posizionamento nella posta in arrivoSe un messaggio recapitato finisce nella posta in arrivo principale invece che in un'altra cartella o coda.Posizione approssimativaUna modalità di localizzazione meno precisa che rivela meno dettagli rispetto alle coordinate esatte.Post di estorsioneUna rivendicazione pubblica usata da un attore della minaccia per fare pressione su un obiettivo, spesso prima di qualsiasi verifica indipendente.Post di rivendicazioneun elenco pubblico che afferma il verificarsi di un incidente, che richiede ancora una verifica indipendente.Post in stile leakUn messaggio estorsivo che nomina un bersaglio e può minacciare la divulgazione di dati.Post su sito di leakun avviso pubblico di estorsione usato per pubblicizzare presunti dati rubati.Post sulla vittima su un sito di leakUna voce pubblica usata per fare pressione su un bersaglio citandolo in un contesto di estorsione.Post-esfiltrazioneLa fase successiva al furto di dati in cui il materiale sottratto viene ordinato, impacchettato o trasformato in un’arma.Post-sfruttamentoLa fase successiva all'accesso iniziale, incentrata su scoperta, persistenza e controllo.Post-venditaTutto ciò che accade dopo il checkout, inclusi consegna, supporto e risoluzione dei problemi.PostgreSQLUn database relazionale open-source che, in questo caso, definisce il percorso di distribuzione vulnerabile.Postura di rischioil livello complessivo di esposizione creato dai controlli e dalle abitudini di sicurezza di un'organizzazione.PotenzaLa quantità di energia utile che una turbina può produrre o fornire in condizioni operative.Potenza garantitaFornitura elettrica disponibile in modo continuo e prevedibile, indipendentemente dalle condizioni meteorologiche o dall’ora del giorno.Potere d'acquistoLa quantità di beni o servizi che un'unità di denaro può comprare.Potere della piattaformaLa capacità dei grandi servizi di modellare attenzione, accesso e scelta dell'utente attraverso progettazione e distribuzione.Potere negozialela capacità di ottenere condizioni migliori usando dati di spesa chiari e volumi di acquisto.Potere privatoinfluenza esercitata da attori non statali che può incidere sulla vita pubblica su larga scala.Poteri di crisiautorità speciali utilizzate durante carenze o emergenze per coordinare l'approvvigionamento e dare priorità agli usi critici.Power Usage Effectiveness (PUE)Un rapporto che confronta il consumo energetico totale di una struttura con l'energia utilizzata dalle apparecchiature IT; più è basso, meglio è.PowerPCUna famiglia di processori usata nei vecchi sistemi Apple e su altre piattaforme.PowerShellUna shell di amministrazione Windows e un linguaggio di scripting che gli aggressori spesso abusano per l'esecuzione in più fasi.PowerShell.exeUn ambiente Windows per scripting e automazione spesso preso di mira per la preparazione del payload e l'esecuzione di comandi.Prassi di buildIl processo e la sequenza di passaggi usati per assemblare progetti hardware o software.Pre-autenticazioneUna condizione in cui un'azione avviene prima che il login o i controlli di accesso siano completati.PrecessioneIl cambiamento graduale della direzione del piano di oscillazione di un pendolo nel tempo.PrecisioneLa capacità di compiere movimenti, misurazioni o tagli molto esatti.PreemptionUna norma giuridica in cui il diritto federale può prevalere o limitare il diritto statale in un'area di politica specifica.Pregiudizio da automazioneLa tendenza a fidarsi troppo rapidamente dei risultati di una macchina, anche quando dovrebbe intervenire il giudizio umano.Pregiudizio rappresentazionaleUna tendenza dei risultati dell’IA a usare eccessivamente stereotipi o rappresentazioni ristrette perché i dati di addestramento o il processo di revisione erano incompleti.Prelievo di contante da ATMLa fase della frode in cui i dati di una carta rubata vengono usati per prelevare contante dagli sportelli bancomat.Premium EditionUna versione a prezzo più elevato che può includere accesso o contenuti aggiuntivi.Premium SMSUn servizio di messaggistica testuale a tariffa speciale che può generare addebiti su una bolletta mobile.Preparazione dei datiLa fase in cui i file raccolti vengono aggregati e preparati prima dell'esfiltrazione o della cifratura.Preparazione della superficiepulizia o trattamento di un materiale in modo che una finitura possa aderire correttamente.Preparazione ForensePreparare sistemi e procedure in modo che le prove digitali possano essere preservate rapidamente dopo un incidente.Preparazione pre-cifraturaRaccolta e confezionamento dei file prima della cifratura o del furto.PreprintUn articolo di ricerca condiviso prima della revisione paritaria formale e della pubblicazione finale.Presa di controllo del dispositivo (DTO)Un modello di frode in cui il malware mira a controllare in modo interattivo il dispositivo della vittima, anziché limitarsi a sottrarre dati.Preservatione ai fini del contenziosoUna misura di conservazione usata per impedire l'eliminazione di registri pertinenti durante una controversia.Pressione di fuga di datiUna tattica che usa la minaccia di pubblicazione per forzare il pagamento o la conformità.Pressione estorsivaMessaggistica coercitiva concepita per spingere un bersaglio a pagare, rispondere o riconoscere pubblicamente un fatto.Pressione sui marginiLa compressione dei profitti causata da concorrenza, pressione sui prezzi e crescente complessità operativa.Prestazioni sostenuteLa velocità che un dispositivo può mantenere su carichi di lavoro prolungati.Presunzione di innocenzaIl principio secondo cui una persona è considerata innocente fino a prova contraria.Prevedibilitàil grado in cui un processo segue tempistiche chiare e affidabili.Prevenzione della Perdita di Dati (DLP)Controlli che rilevano e limitano la condivisione o l’elaborazione non sicura di dati sensibili.Previsione della domandaUn metodo predittivo per stimare la domanda futura, così che le organizzazioni possano pianificare risorse e inventario.Previsione strategicaUn metodo di pianificazione che esplora molteplici futuri plausibili invece di presupporre una singola previsione.Prezzi basati sull'usoUn modello di fatturazione in cui il costo aumenta con il consumo invece che solo con il numero di utenti.Prezzi di sorveglianzaUna pratica di determinazione dei prezzi in cui le aziende possono utilizzare i dati dei consumatori e sistemi automatizzati per influenzare il prezzo visualizzato da un acquirente.Prezzi dinamiciPrezzi che cambiano in base alla domanda, alle scorte, al momento o alla posizione, e non dipendono necessariamente da dati personali.Prezzi territorialiTariffe diverse applicate in base all'area geografica o alla zona di servizio.Prezzo basato sul consumoUn modello di fatturazione in cui gli addebiti seguono l'utilizzo effettivo, come richieste, crediti o attività di runtime.Prezzo basato sulla domandaun modello di prezzo in cui il costo cambia in base all'interesse degli acquirenti e alla domanda di mercato.Price actionil movimento diretto del prezzo nel tempo, osservato senza fare affidamento prima su formule.Principale di servizioUn'identità non utente usata per autenticare un servizio in ambienti cloud.Principi primiun metodo per risolvere problemi partendo da fatti e regole di base.Prioritizzazioneil processo di decidere quali risorse o attività richiedono prima attenzione.Prioritizzazione basata sul rischioOrdinare le vulnerabilità in base all’esposizione pratica, non solo al punteggio di gravità.Prioritizzazione degli incidentiIl processo di classificare avvisi e attività in modo che i team si concentrino prima sul rischio più urgente.Prisma AccessServizio di sicurezza cloud-delivered di Palo Alto Networks per l'accesso remoto e branch.PrivacyIl grado in cui l'identità dell'utente, i saldi e i dettagli delle transazioni sono protetti da un'esposizione non necessaria.Privacy boundaryLa linea tra le informazioni personali che dovrebbero rimanere private e ciò che diventa visibile.Privacy by designUn principio che richiede che le misure di tutela della privacy siano integrate in un sistema fin dall'inizio.Privacy by designIntegrare la protezione dei dati in un sistema fin dall’inizio, invece di aggiungerla in seguito.Privacy differenzialeUn metodo di addestramento che protegge i singoli punti dati limitando ciò che il modello può rivelare.Privacy PassUn approccio all'autorizzazione che preserva la privacy e può verificare il diritto all'accesso senza collegare strettamente identità e utilizzo.Private cloudInfrastruttura cloud gestita per una singola organizzazione, spesso utilizzata quando è necessario un controllo più rigoroso.Privilegi di rootIl livello più elevato di autorizzazioni di sistema su un sistema operativo di tipo Unix.PrivilegioTutela giuridica per le comunicazioni riservate tra avvocato e cliente e per il relativo materiale processuale.privilegio CREATEUn permesso di database che può consentire ad alcuni utenti di installare estensioni attendibili come pgcrypto.Privilegio di scritturaAutorizzazione che consente a un utente o a un account di servizio di modificare i dati del database, rendendo il controllo delle credenziali un importante confine di sicurezza.Privilegio minimoUna regola che concede a utenti e sistemi solo l'accesso di cui hanno bisogno per svolgere il proprio lavoro.privilegio SYSTEMIl livello di account locale pratico più elevato su Windows, spesso preso di mira dopo uno sfruttamento.Pro-codeUn approccio code-first che offre agli sviluppatori un controllo più profondo sul comportamento e sulle integrazioni.Problema delle distanze unitarieUna domanda che chiede il numero massimo di coppie di punti esattamente a distanza unitaria tra n punti nel piano.Problema di credibilitàUna perdita di fiducia che può verificarsi quando uno standard viene annunciato prima che le sue regole siano completamente specificate.Problema di disponibilitàUn problema di sicurezza che interrompe il normale funzionamento, ad esempio causando blocchi, arresti anomali o interruzioni del servizio.Problema di sicurezza della memoriaUn difetto nel modo in cui il software gestisce i confini o la durata della memoria, spesso collegato a crash o corruzione.Procedimento contraddittorioUna procedura in cui ciascuna parte può esaminare e contestare le prove.Procedimento unico autorizzativoUn singolo processo amministrativo utilizzato per semplificare le fasi di approvazione di un progetto.ProceduraIl modo specifico in cui un attaccante ha eseguito una tecnica in un incidente o in un'operazione reale.Procedura del produttoreIl metodo di assistenza approvato progettato per mantenere le riparazioni critiche per la sicurezza entro le specifiche.Procedure di valutazioneMetodi strutturati utilizzati per verificare se i requisiti di sicurezza sono implementati come previsto.Process hollowingUna tecnica che sostituisce la memoria di un processo legittimo sospeso con codice malevolo.Process MiningUna tecnica che analizza i dati degli eventi per ricostruire come un processo si svolge realmente tra i sistemi.Processi operativii flussi di lavoro quotidiani che mantengono in funzione un'azienda.Processo correnteL'istanza dell'applicazione in esecuzione interessata dalla falla, spesso con i permessi dell'utente.Processo di reclamo sulla privacyUn percorso di revisione usato per richiedere un intervento su contenuti che possono violare la privacy personale o i diritti sull'identità.Processo figlioUn programma avviato da un altro processo; utile per individuare un’esecuzione secondaria sospetta.processo Fischer-TropschUn metodo chimico per convertire materie prime semplici in catene di idrocarburi.Processo joiner-mover-leaverIl flusso di lavoro per il controllo degli accessi che aggiunge, modifica o rimuove le autorizzazioni degli utenti quando le persone entrano, cambiano ruolo o lasciano l'organizzazione.Prodotti con elementi digitaliProdotti hardware o software che includono funzionalità digitali e che possono rientrare nel CRA a seconda dell'ambito di applicazione.Product-as-a-serviceUn modello in cui l’accesso e la manutenzione contano più della proprietà una tantum, aumentando il valore dei dati del ciclo di vita.Product-market fitLa fase in cui un prodotto corrisponde sufficientemente a un reale bisogno del cliente da sostenere un'adozione continuativa.ProductCERTUn team di risposta alla sicurezza del fornitore che convalida le vulnerabilità e pubblica indicazioni di correzione per prodotti e servizi.Produzione additivaUn metodo di produzione strato per strato che trasforma progetti digitali in oggetti fisici.Produzione criticaUn settore infrastrutturale in cui le interruzioni informatiche possono influire sulla produzione e sulle catene di approvvigionamento.Produzione di idrogenoLa creazione di idrogeno per uso tecnico o industriale.Produzione su larga scalarealizzare beni in grandi volumi, spesso riducendo i costi e velocizzando la consegna.Professionisti qualificatiPersonale con l'esperienza necessaria per implementare e mantenere i compiti di sicurezza.Profilazione dell'esecuzioneControlli che un programma esegue per capire dove sta girando prima di decidere cosa fare dopo.Profile ScoringUn metodo automatizzato per stimare caratteristiche come la disponibilità a pagare o la sensibilità ai coupon a partire dai dati osservati.Profili specializzatiRuoli qualificati come analisti di sicurezza, ingegneri o professionisti del rischio necessari per la difesa informatica.Profilouna configurazione predefinita che modifica il comportamento del sistema.Profilo bambinoUn account limitato progettato per i minori, di solito con accesso ai contenuti semplificato e impostazioni limitate.Profilo certificatoUn'impostazione di վստահ? Need Italian.Profilo del browserUn ambiente del browser separato con estensioni, impostazioni e dati archiviati propri.Profilo del cliente ideale (ICP)Una descrizione del tipo di cliente che ha maggiori probabilità di trarre beneficio da un prodotto e acquistarlo.Profilo di fiduciaIl livello di fiducia che gli utenti ripongono nell’affidabilità e nella gestione di uno strumento.Profilo di IA generativaIndicazioni NIST per gestire il rischio dell'IA generativa attraverso governance, test e documentazione.Profilo falsoUn account fabbricato o impersonato usato per indurre in errore altri utenti.Profilo umanisticoUn candidato la cui formazione è radicata in discipline come filosofia, letteratura, linguistica o storia.Profitti informaticiProfitti o guadagni derivati da attività di criminalità informatica.Profondità del contenutoLa quantità di contesto, dettaglio e sostanza che un post fornisce.Progettazione algoritmicaL'insieme di regole e logica che determinano come i sistemi automatizzati presentano i contenuti agli utenti.Progettazione basata sulle capacitàUn modello di sicurezza in cui un sistema è limitato alle azioni o alle risorse specifiche che gli è esplicitamente consentito usare.Progettazione centrata sull'essere umanoUn approccio che mette le persone, il contesto e le misure di protezione al centro dell'uso della tecnologia.Progettazione del motoreil processo di pianificazione di come un motore produrrà movimento in modo efficiente e affidabile.Progettazione del raffreddamentoIl modo in cui un sistema allontana il calore dai propri componenti.Progettazione della retentionFunzionalità del prodotto che incoraggiano l'uso ripetuto, come memoria, personalizzazione e prompt frequenti.Progettazione partecipativaUn approccio allo sviluppo che coinvolge clinici, pazienti e altri utenti nella definizione di un sistema.Progettazione pedagogicaIl metodo educativo pianificato alla base di come uno strumento viene usato per supportare l'apprendimento.Progettazione preventivadare forma alle decisioni per ridurre i problemi prima che si presentino.Progetto di automazioneUna modifica del flusso di lavoro che usa software o IA per svolgere attività con meno intervento manuale.Progetto di ricercauno sforzo strutturato per esplorare un'idea o un materiale.Progetto laptopUna configurazione personalizzata che inserisce componenti informatici in un contenitore portatile, simile a un notebook.Progetto makerUna realizzazione pratica costruita da un individuo o da una comunità di hobbisti, spesso combinando artigianato e ingegneria.Progetto open-sourceSoftware il cui codice sorgente è pubblicamente disponibile e spesso mantenuto da piccoli team o volontari.Progetto upstreamLa codebase originale su cui si basano le distribuzioni e i vendor a valle.Programma di installazioneUn file di configurazione che installa software su un dispositivo; se alterato, può contenere codice malevolo al posto del software legittimo.Programma di ricerca controllatoUn ambiente ad accesso limitato usato per testare capacità sensibili sotto supervisione.Programma di VerificaUn processo di accesso controllato usato per decidere chi può մասնակցare a una capacità o a un servizio riservati.Programma di Verifica CyberUn percorso di verifica per lavori legittimi di cybersecurity a duplice uso con sistemi di IA.Programma frequent flyerun sistema di fidelizzazione delle compagnie aeree che tiene traccia dell'attività di viaggio e premia i clienti.ProgrammabilitàLa capacità di incorporare regole o condizioni automatizzate nei pagamenti o nel denaro.Programmazionescrivere istruzioni che un computer può eseguire, spesso il primo passo per comprendere il comportamento del software.Programmazione agenticaSviluppo assistito dall’AI in cui uno strumento può pianificare, modificare, testare e inviare modifiche al codice con un input umano limitato.Programmazione logicauno stile di programmazione che si concentra su relazioni e inferenza invece che su istruzioni passo dopo passo.Proiettile incendiarioUn missile progettato per appiccare incendi, di solito trasportando materiale combustibile verso un obiettivo.Proiettore a corto raggioUn proiettore progettato per creare un'immagine grande da una distanza molto ravvicinata.Project GlasswingIl programma difensivo di Anthropic incentrato sull'aiutare le organizzazioni partner a proteggere software critici.ProjectificationIl passaggio all’organizzazione del lavoro tramite team temporanei e orientati agli obiettivi, invece che tramite strutture dipartimentali fisse.Proliferazione delle dashboardL'accumulo di viste di monitoraggio sovrapposte che può rallentare il processo decisionale.Proliferazione delle versioniL'accumulo di più versioni software in un ambiente, che aumenta la complessità operativa e di sicurezza.Prologun linguaggio di programmazione logica che funziona confrontando fatti e regole con interrogazioni.Promozione vetrinaUn evento di prezzo a tempo limitato utilizzato per aumentare la visibilità e le vendite di un prodotto.Promptl'istruzione o la domanda che un utente invia a un sistema di IA.Prompt bombingRichieste di autenticazione ripetute inviate a un utente nella speranza di provocare un'approvazione accidentale.Prompt CachingRiutilizzo di contenuti ripetuti del prompt per ridurre l'elaborazione ripetuta e abbassare il consumo di token.Prompt di installazione dell'appUna richiesta che spinge un utente a scaricare un'applicazione nativa invece di continuare nel browser.Prompt InjectionInput malevolo o manipolato che induce un sistema di IA a ignorare le istruzioni previste o a compiere azioni non intenzionali.Prompt leakageEsposizione di dati sensibili attraverso testo inserito in un'interfaccia di chat AI.Prompt spoofingUna tecnica di inganno che fa apparire legittima all'utente una falsa richiesta di credenziali.Prompt-to-deploymentUn flusso di lavoro in cui un prompt testuale può produrre rapidamente codice e un sito web eseguibile.prontezza all'IAIl grado in cui persone, processi e controlli sono pronti ad adottare l'IA nelle operazioni quotidiane.Prontezza alla risposta agli incidentiLa capacità di rilevare, contenere, indagare e ripristinare dopo un evento informatico usando procedure testate e ruoli definiti.Prontezza dei datiLo stato di avere dati strutturati, validati e utilizzabili prima che l'IA venga messa in produzione.Prontezza della forza lavoroQuanto i dipendenti sono preparati a operare in ruoli riprogettati e in nuove condizioni di lavoro.Pronto per la produzioneadatto all'uso nel mondo reale con affidabilità e supporto accettabili.Proof of conceptUn piccolo test che verifica se un'idea può funzionare prima di una distribuzione più ampia.Proof of Concept (PoC)Codice dimostrativo o passaggi che mostrano che una vulnerabilità può essere sfruttata nella pratica.Proof-of-conceptUna dimostrazione creata per mostrare che una tecnica è possibile, piuttosto che uno strumento confermato di attacco nel mondo reale.PropagazioneLa diffusione di una modifica di configurazione tra server e cache distribuiti.Propagazione delle patchIl processo di distribuzione di una correzione di sicurezza dal codice upstream agli utenti finali.ProporzionalitàUn principio giuridico che richiede che le misure restino equilibrate e non vadano oltre quanto necessario.proprietà dell'IAUn modello operativo in cui un'organizzazione mantiene un controllo significativo su dove viene eseguita l'IA, su come vi si accede e su come viene governata.Proprietà industrialeUna categoria giuridica che comprende brevetti, marchi, disegni e diritti correlati.Proprietà intellettualeL'output tecnico o creativo protetto che può essere particolarmente sensibile nei progetti di ricerca finanziati.Proprietà web esposta al pubblicoUn sito raggiungibile da Internet che può essere esposto a vulnerabilità delle applicazioni web, abuso di credenziali o scansioni ostili.Prospettiva del ciclo di vitaUn approccio che considera gli impatti ambientali dall'approvvigionamento fino alla fine del ciclo di vita.Prospettiva dell'utenteIl punto di vista del lettore previsto, usato per valutare se un testo è comprensibile e utile.Protective DNS (PDNS)Un controllo di filtraggio DNS che blocca le query verso domini noti per essere malevoli o sospetti.Protezione a riposoMisure di sicurezza che proteggono i dati memorizzati su un dispositivo, come la crittografia e le impostazioni di protezione dei file.Protezione contro il brute-forceControlli che rallentano o bloccano i tentativi di accesso ripetuti per rendere più difficile la decrittazione delle password.Protezione contro il replayControlli che impediscono a un messaggio di pagamento o a un'autorizzazione valida di essere riutilizzati in modo malevolo.Protezione da manomissioneUn controllo che blocca le modifiche non autorizzate alle impostazioni di sicurezza e rende più difficile disabilitare le difese.Protezione DDoSMisure difensive progettate per assorbire o mitigare ondate di traffico che cercano di interrompere i servizi.Protezione degli endpointSoftware di sicurezza che rileva, blocca o rimuove codice malevolo sui dispositivi.Protezione dei branchRegole che limitano le modifiche dirette ai branch importanti e possono richiedere controlli o revisioni.Protezione dei datiMisure che limitano il modo in cui le informazioni personali o sensibili vengono raccolte, utilizzate e conservate.Protezione dei dati aziendaliLe policy e i controlli tecnici di Microsoft per ridurre il modo in cui Copilot gestisce i dati sensibili aziendali.Protezione dei tokenUn controllo che aiuta a vincolare i token di sessione a un dispositivo o a un contesto, rendendone più difficile il replay se vengono rubati.Protezione della reteMisure di sicurezza che mantengono i sistemi di comunicazione digitale disponibili, affidabili e resistenti alle interruzioni.Protezione erogata dal cloudAggiornamenti di sicurezza e rilevamenti recuperati da servizi online di intelligence sulle minacce.Protezione estesaFunzionalità di hardening di Exchange di Microsoft che usa i token di channel binding per ridurre il rischio di relay delle credenziali e di attacchi MITM.Protezione pushUn controllo che può bloccare i commit contenenti segreti rilevati prima che vengano pubblicati.protocollo A2AUno standard aperto di interoperabilità pensato per supportare la comunicazione tra agenti e piattaforme, soggetto a controlli di identità, autorizzazioni e policy.Protocollo binarioUn vecchio formato di comunicazione di Memcached deprecato e associato a problemi di sicurezza.Protocollo clinicoUna procedura o flusso di lavoro medico strutturato usato nell'assistenza o nel trattamento dei pazienti.Protocollo DAVEL’approccio di Discord per applicare la protezione end-to-end alle sessioni vocali e video in tempo reale.Protocollo proxyUna rete a livello di trasporto progettata per inoltrare il traffico tra client e server attraverso un intermediario.PrototipoUna versione iniziale di un prodotto realizzata per testare idee, interazioni e assunzioni prima dello sviluppo completo.Prova a Conoscenza ZeroUn metodo crittografico per dimostrare che un'affermazione è vera senza rivelare il segreto sottostante.Prova di possessoProve, come file di esempio, usate per mostrare che un attaccante sostiene di avere accesso a dati rubati.Prova digitaleDati provenienti da dispositivi, sistemi o reti che possono supportare un'indagine o un procedimento legale.Prova documentaleevidenza scritta o registrata che dimostra che controlli, azioni e decisioni sono stati effettivamente eseguiti.Prove elettronicheMateriale digitale come registri, messaggi, file e dati degli account che può supportare un'indagine su un cybercrime.Prove forensiLog, avvisi e artefatti utilizzati per confermare se un incidente di sicurezza sia वास्तव发生? Need Italian only.ProvenienzaL'origine verificata e la catena di custodia di un file, immagine o build.Provenienza dei contenutila capacità di tracciare da dove provengono i contenuti e come si sono mossi all'interno di un sistema digitale.Provenienza dei datiLa registrazione di dove provengono i dati, chi li ha modificati e se possono essere considerati affidabili.Provenienza del codiceLa capacità di tracciare da dove provengono le modifiche al codice e chi le ha approvate.Provenienza del downloadLa capacità di provare da dove provenga un file e se il percorso di consegna sia stato legittimo.Provenienza del modelloInformazioni che mostrano da dove proviene un modello, come è stato addestrato e quali modifiche lo hanno plasmato.Provenienza del pluginL’origine e la cronologia dell’integrità di un plugin, incluso il modo in cui è stato creato e distribuito.Provenienza del softwareProve che mostrano da dove proviene il software e come è stato costruito o assemblato.Provenienza dell'artefattoL'origine e la storia di un file, usate per valutare se sia legittimo o manomesso.Provenienza dell’installerL’origine verificata di un installer software, usata per stabilire se il pacchetto è ufficiale e integro.Provenienza della supply chainLa pratica di confermare da dove proviene un modello, un checkpoint o un componente e se è stato alterato.Provenienza delle decisioniLa registrazione di come è stata presa una decisione, inclusi input, approvazioni e azioni.ProviderL'entità che sviluppa o immette sul mercato un sistema di IA ed è responsabile di obblighi chiave di conformità.Provider di ricercail servizio a cui un browser invia le query di ricerca.Provider elencatiUna categoria di licensing Microsoft per alcuni provider cloud, in cui la distribuzione di alcune licenze on-premises è limitata a meno che i clienti non abbiano i diritti pertinenti.ProvisioningIl processo di distribuzione e attivazione di un profilo mobile su un telefono.Provisioning automaticoAssegnazione automatizzata di accessi o autorizzazioni in base a una logica di policy predefinita.Provisioning remotoil processo di distribuzione e attivazione di un profilo mobile attraverso la rete invece di inserire una scheda fisica.Provisioning remoto della SIM (RSP)Il processo utilizzato per fornire e attivare una eSIM over the air.Provisioning tramite codice QRAttivazione eSIM tramite scansione di un codice che შეიცiene i dettagli di configurazione.ProxyUn server intermedio che inoltra il traffico e può oscurare la fonte originale di una connessione.Proxy AIUn sistema di IA che funge da sostituto di una persona ed esegue attività invece di limitarsi a generare testo.proxy SOCKSUn protocollo di relay che inoltra il traffico attraverso un server intermedio.Proxy SOCKS5Un protocollo proxy che può inoltrare il traffico e aiutare a occultare la destinazione delle connessioni.ProxyNotShellUna catena di exploit per Exchange associata a CVE-2022-41040 e CVE-2022-41082, spesso discussa in contesti di intrusioni mirate.Prusa MK3SUn modello di stampante 3D FDM per consumatori, noto per l'uso hobbistico e nella fabbricazione desktop.PseudonimizzazioneUn metodo di protezione che sostituisce gli identificatori diretti, mantenendo la possibilità di reidentificare i dati tramite informazioni separate.Pseudonimizzazionesostituzione degli identificatori diretti con pseudonimi per ridurre l'identificabilità; nella fonte, è citata come esempio di controllo della privacy ai sensi dell'Articolo 25.PSExecUno strumento di amministrazione di Windows che gli aggressori possono abusare per l'esecuzione di comandi remoti.PsicocibersicurezzaUn termine emergente e non standard usato in alcuni commenti per descrivere il lato psicologico del rischio informatico.psicosi correlata all'IAUn'etichetta clinica cauta per esperienze simili alla psicosi discusse in relazione all'uso dell'IA, non una diagnosi confermata in questo caso.PSIRTProduct Security Incident Response Team, il gruppo che gestisce l’acquisizione delle vulnerabilità e la loro correzione.PSPFornitore di servizi di pagamento, l'intermediario che aiuta a trasferire denaro tra utenti e commercianti.PSRAMRAM pseudostatica esterna che espande la memoria oltre la capacità integrata del chip.ptraceUn meccanismo del kernel Linux che consente a un processo di ispezionarne o controllarne un altro, spesso usato dai debugger.PTY shellUna sessione pseudo-terminale che fornisce accesso da riga di comando al sistema sottostante.Pubblica amministrazioneEnti governativi che erogano servizi, gestiscono richieste e amministrano decisioni pubbliche.Pubblicazione affidabileUn metodo che usa autenticazione basata sull’identità a breve durata invece di token di rilascio a lunga durata.Pubblicazione della vittimaUn elenco pubblico che afferma che un obiettivo è stato compromesso o sta subendo estorsione.Pubblicazione multipiattaformaRilascio dello stesso materiale su più servizi per renderne più difficile la rimozione.Pubblicazione scaglionataUn flusso di rilascio che mantiene un pacchetto in coda prima che diventi installabile pubblicamente.Pubblicità tech sul dispositivocodice legato alla pubblicità che gira localmente su un telefono.Public Test Realm (PTR)Un ambiente di test in cui le modifiche software vengono valutate prima di un'eventuale distribuzione a tutti gli utenti.Pull requestUna modifica di codice proposta e inviata per la revisione umana prima di essere integrata.pull_request_targetUn trigger di GitHub Actions che può essere rischioso se contenuti di pull request non attendibili vengono gestiti con privilegi elevati o segreti.Puntatore non inizializzatoUn puntatore usato prima di essere impostato su un indirizzo di memoria valido.Punteggio di gravitàUna valutazione numerica usata per esprimere quanto sia urgente e pericolosa una vulnerabilità per chi si difende.Punteggio di prontezza al failoverUn punteggio di ripristino basato sull'anello più debole tra i livelli di infrastructure-as-code, rete, dati, workload e sovranità.Punto ciecoUn breve periodo in cui un controllo di sicurezza non osserva efficacemente o non applica la policy.Punto criticoUna rotta di transito stretta la cui interruzione può influire su commercio, flussi energetici e logistica ben oltre l’area stessa.Punto d'appoggioAccesso iniziale utilizzabile all'interno di un account o di un ambiente che può supportare attività successive.Punto di accessoQualsiasi percorso di ingresso pubblico, come un dominio o un URL, usato per raggiungere un servizio online.Punto di accesso escaun obiettivo di accesso realistico ma controllato usato per rilevare tentativi di accesso sospetti.Punto di approdoIl sito costiero in cui un cavo sottomarino si collega all’infrastruttura di rete terrestre.punto di contatto 24/7Un canale nazionale disponibile 24 ore su 24 per richieste urgenti di cooperazione nelle indagini informatiche.Punto di controlloIl punto in un sistema in cui viene applicata una regola, un controllo o una decisione.Punto di correlazioneUn dettaglio come un hash, un timestamp o un alias che gli analisti possono usare per collegare record di sicurezza separati.Punto di ebollizionela temperatura alla quale un liquido si trasforma in vapore sotto una pressione stabilita.Punto di reparseUn oggetto del filesystem che attiva un trattamento speciale, spesso usato per collegamenti, mount e reindirizzamento.Punto di vistaL'angolo della telecamera da cui un oggetto viene osservato.Punto triploLa temperatura e la pressione in cui una sostanza può esistere contemporaneamente come solido, liquido e gas.Purple teamUn modello di sicurezza collaborativo in cui i test offensivi e l'analisi difensiva sono pensati per migliorarsi a vicenda in tempo reale.Push-bombingRichieste ripetute di autenticazione multifattore usate per indurre un utente ad approvare un accesso non autorizzato.Pwn2OwnUna competizione di hacking in cui i ricercatori dimostrano nuove vulnerabilità in cambio di premi.PyPIIl Python Package Index, il principale registro per la distribuzione di pacchetti Python.PyRITFramework open source di Microsoft per identificare i rischi nell’IA generativa tramite test in stile red-team.PySoxyUn piccolo server proxy SOCKS5 open source scritto in Python che può inoltrare il traffico di rete attraverso un host.QR codeUn codice scansionabile che può indirizzare un utente a un sito web, a una pagina di pagamento o ad un'altra destinazione digitale.Quadro delle competenze cyberUn modello di riferimento comune per definire ruoli, attività e competenze di cybersecurity.Quadro di certificazioneUn processo strutturato per valutare se un prodotto o servizio soddisfa requisiti di sicurezza definiti.Quadro volontarioUn insieme non vincolante di best practice che le organizzazioni possono adottare senza un obbligo di legge.Qualità dei datiL'accuratezza, la completezza e la coerenza dei dati usati per addestrare o far funzionare sistemi di IA.Qualità dell'alimentazioneLa stabilità dell'alimentazione elettrica, inclusi tensione, frequenza e caratteristiche della forma d'onda che influenzano le apparecchiature sensibili.Quantificazione del rischioIl processo di trasformare l'esposizione alla sicurezza in stime finanziarie o operative misurabili.Quantificazione del rischio OTIl processo di trasformare l'esposizione cyber industriale in segnali di rischio finanziari o operativi misurabili.Quarantena PyPIUn controllo del registro che blocca l'installazione e le modifiche del maintainer per le release sospette in attesa di revisione.QubitL'unità fondamentale dell'informazione quantistica, che può rappresentare più di uno stato alla volta.Queryuna domanda posta a un sistema logico per ottenere risposte da fatti e regole definiti.Query parametricaUn pattern di query che separa il codice dall’input, riducendo il rischio che i dati dell’utente vengano eseguiti come SQL.Quick AssistUno strumento legittimo di supporto remoto per Windows che può essere abusato durante impersonazioni dell'help desk.QuorumIl numero minimo di nodi che devono essere d'accordo perché un cluster possa continuare a servire in sicurezza.QuotaUn limite fisso di utilizzo, spesso misurato in crediti, richieste o spazio di archiviazione.Quota condivisaUn unico limite di archiviazione consumato da più servizi sotto lo stesso account.R3ADM3.txtUn nome file di nota di riscatto collegato ad alcuni incidenti correlati a Gunra.R4000-classUna linea di processori MIPS che aiuta a definire i target di compatibilità per alcune build software.RaaSAcronimo di ransomware-as-a-service, un modello in cui gli operatori forniscono strumenti e gli affiliati eseguono le intrusioni.Raccogli ora, decritta dopoUna strategia in cui gli aggressori memorizzano dati cifrati oggi e cercano di decifrarli in futuro.Raccolta dell'identitàQuando un attaccante ottiene il controllo di un account utente o amministratore.Raccolta di credenzialiLa raccolta di nomi utente, password, token o dati di sessione usati per accedere agli account.Raccolta di emailLa pratica di accedere e raccogliere messaggi, allegati e contenuti della casella di posta per fini di intelligence o furto.Raccolta time-seriesUna funzionalità di MongoDB progettata per archiviare in modo efficiente dati con timestamp raggruppando i record in bucket.Raccomandata A/RPosta raccomandata con avviso di ricevimento, spesso usata come riferimento cartaceo per una notifica formale.Race conditionUn bug che si verifica quando il risultato dipende dalla tempistica degli eventi.RACFIl Resource Access Control Facility di IBM, utilizzato per controllare l’accesso sui sistemi z/OS.Radio definita dal software (SDR)Hardware radio il cui comportamento può essere modificato via software invece che riconfigurando il dispositivo.RAEE/WEEERifiuti di apparecchiature elettriche ed elettroniche, la categoria che comprende dispositivi elettronici e apparecchiature dismessi.Rafforzamento dell'accesso remotoControlli di sicurezza che riducono l'abuso dei percorsi di accesso remoto, inclusa l'autenticazione multifattore e la restrizione dei servizi.Rafforzamento dell'autenticazioneMisure di sicurezza che rendono più difficile abusare degli accessi, come password robuste e riduzione del riutilizzo delle credenziali.Rafforzamento dell’identitàIl processo attraverso il quale il linguaggio di gruppo ripetuto rafforza una visione del mondo condivisa e il senso di appartenenza.Rafforzamento della configurazioneAdeguamento delle impostazioni del dispositivo per ridurre l'esposizione, ad esempio disabilitando i servizi non necessari o imponendo un'autenticazione più forte.Rafforzamento delle identitàControlli di sicurezza che proteggono gli account tramite MFA, revisione dei privilegi e monitoraggio delle credenziali.Rafforzamento di WordPressMisure di sicurezza che riducono il rischio di compromissione, inclusi i controlli dei permessi e la limitazione della modifica diretta dei file.Raffreddamento a liquidoUn metodo di raffreddamento che utilizza fluidi per rimuovere il calore dalle apparecchiature del datacenter in modo più efficiente rispetto alla sola aria.Raffreddamento a liquidoUn metodo di raffreddamento che usa un liquido in circolazione per trasferire il calore lontano da un sistema.Raffreddamento diretto a liquidoUn metodo che utilizza liquido vicino ai componenti caldi per rimuovere il calore in modo più efficiente rispetto al solo aria.Raffreddamento ibridoUn progetto che combina raffreddamento ad aria e raffreddamento a liquido nello stesso ambiente di datacenter.RAGGenerazione aumentata dal recupero, un metodo che combina l'output del modello con il recupero di conoscenza esterna.Rage baitContenuto creato per provocare rabbia e generare commenti, condivisioni o discussioni.Raggio d'impattoLa possibile propagazione dell’impatto dopo una compromissione, soprattutto tra clienti o sistemi connessi.RaggiungibilitàSe un percorso di codice vulnerabile possa essere effettivamente attivato in una distribuzione reale.Rami supportatiLe linee di versione attive che continuano a ricevere correzioni di sicurezza ufficiali e aggiornamenti di manutenzione.Ramo devUn riferimento di sviluppo che può contenere codice instabile o non revisionato.Randomizzazione MACUna tecnica che cambia gli identificatori dei dispositivi wireless per ridurre il tracciamento.Ranking di ricercaLa logica che ordina i risultati e influenza in modo significativo ciò che gli utenti vedono per primo.Ransom noteUn messaggio lasciato dagli aggressori che richiede un pagamento e fornisce istruzioni.RansomwareSoftware malevolo o un metodo estorsivo che blocca l'accesso a sistemi o dati per costringere al pagamento.ransomware basato su GoSoftware malevolo scritto nel linguaggio Go, spesso scelto per la sua velocità e per la capacità di funzionare su più piattaforme.Ransomware claimUna dichiarazione pubblica da parte di un threat actor o di un feed che sostiene l'avvenuto attacco o evento di estorsione.Ransomware operato da esseri umaniUn tipo di attacco in cui persone gestiscono l'accesso, il movimento e le fasi di estorsione invece di affidarsi a malware completamente automatizzati.Ransomware-as-a-serviceUn modello criminale in cui gli operatori affittano malware e infrastruttura agli affiliati.Ransomware-as-a-Service (RaaS)Un modello criminale in cui gli operatori forniscono strumenti e infrastruttura ransomware agli affiliati in cambio di una quota dei profitti.Rapid Security ResponseIl canale rapido di Apple per distribuire correzioni di sicurezza urgenti tra un aggiornamento normale e l’altro.Rapporto di lavoroil rapporto di lavoro che può incidere sui diritti e sullo status procedurale.Rapporto segnale-rumoreUna misura di quanta informazione utile esiste rispetto a materiale irrilevante o duplicato.RappresentativitàQuanto bene un dataset riflette le condizioni del mondo reale che un sistema di IA dovrà affrontare.Raspberry Pi ZeroUna piccola scheda Raspberry Pi spesso scelta per progetti a basso consumo e con vincoli di spazio.Raspberry Pi Zero WUn computer compatto a scheda singola con connettività wireless, spesso usato in progetti DIY portatili.RATTrojan per accesso remoto; malware progettato per consentire a un operatore di controllare da lontano un dispositivo infetto.Rate limitingUn controllo che limita il numero di richieste che un client può effettuare in un determinato periodo.RatificaIl passaggio legale che rende un trattato vincolante per un paese nell’ambito del suo processo di approvazione interna.Rationale-aware trainingFormazione che insegna non solo cosa fare, ma perché un comportamento è considerato sicuro o insicuro.RBACControllo degli accessi basato sui ruoli, un modello che limita l’accesso in base ai ruoli lavorativi dell’utente.RCERemote Code Execution, un esito grave in cui un attaccante può far eseguire a un sistema comandi o codice.RCE non autenticataEsecuzione di codice remoto che può essere tentata senza effettuare l’accesso o presentare credenziali valide.RCE pre-autenticazioneUna vulnerabilità di esecuzione remota di codice che può essere sfruttata prima dell’accesso di un utente.RcloneUno strumento di trasferimento file che gli aggressori possono abusare per spostare dati rubati verso servizi cloud.RCSRich Communication Services, uno standard di messaggistica che aggiunge funzionalità di chat moderne agli SMS mobili.RDFUno standard basato su grafi per rappresentare dati collegati e dichiarazioni soggetto-predicato-oggetto.RDMARemote Direct Memory Access, un metodo per spostare dati con basso overhead della CPU e bassa latenza.RDPRemote Desktop Protocol, spesso usato dagli amministratori e talvolta abusato dagli aggressori per il controllo remoto.Re-identificazioneIl processo di collegare dati presumibilmente protetti a una persona usando altre informazioni disponibili.ReActUn pattern che combina passaggi di ragionamento con azioni esterne, consentendo a un modello di agire oltre che rispondere.Reality testingLa capacità di distinguere i pensieri o le convinzioni interne dagli eventi esterni e dalla realtà condivisa.Realtà virtualeUn ambiente generato al computer che gli utenti vivono attraverso dispositivi immersivi.Reattore modulare piccoloun progetto compatto di reattore nucleare costruito in unità più piccole rispetto agli impianti tradizionali.Recapitabilità delle emailLa capacità di un messaggio di raggiungere con successo i destinatari ed essere accettato dai sistemi di posta.Recensione verificataFeedback collegato a un acquisto reale, usato per aumentare la fiducia nella valutazione.Recensioni onlineValutazioni e commenti generati dagli utenti che influenzano le decisioni dei consumatori.RecepimentoIl processo di trasformazione di una direttiva UE in legge nazionale.Recital 26Il passaggio del GDPR che definisce l’identificabilità considerando mezzi realistici, costi, tempo e tecnologia disponibile.Record autorevoleLa fonte approvata della verità per un’informazione all’interno di un’organizzazione.Record DNS SRVUn record DNS che indica quali server forniscono un servizio specifico, come Active Directory.Record in stile leak-boardUna breve voce di threat intelligence che registra un’affermazione o un’etichetta con dettagli di supporto minimi, spesso utile per la correlazione ma non come prova.record MARCRecord di catalogazione leggibili dalle macchine usati dalle biblioteche per scambiare metadati bibliografici.record MXUn record DNS che identifica dove un dominio riceve la posta elettronica.record SPFUna regola di autenticazione delle email che aiuta a definire quali server possono inviare posta per un dominio.Recovery scamuna truffa che prende di mira le persone dopo una perdita precedente promettendo aiuto, rimborsi o recupero dei beni.RecuperabilitàLa capacità di ripristinare sistemi e servizi dopo un’interruzione, di solito tramite backup testati e piani di ripristino.RecuperoLa fase in cui un sistema di IA raccoglie documenti o passaggi candidati prima di formulare una risposta.Recupero dell'accountIl processo usato per riottenere l'accesso a un account online, spesso tramite verifica via email.Recupero delle risorseRiutilizzare gli output di un processo, come il calore o la capacità inutilizzata, invece di lasciarli andare sprecati.Recupero passwordIl processo utilizzato per riottenere l'accesso a un account dopo che le credenziali di accesso sono state perse o non sono disponibili.Recursive scanUn processo che percorre una cartella e le relative sottocartelle per ispezionare tutti i file raggiungibili.Red teamUn gruppo autorizzato che emula il comportamento di un attaccante per testare come un'organizzazione risponde.Red teamingTest avversari progettati per individuare punti deboli pensando come un attaccante.Red-teamingTest strutturato che simula attacchi o abusi per mettere in evidenza le debolezze prima che lo facciano i veri avversari.Redditi diversiUna categoria di reddito italiana utilizzata per alcuni guadagni che non rientrano nel reddito da lavoro dipendente o d'impresa standard.RedemptionIl processo di scambio di un token con l'asset o il valore che è destinato a tracciare.Redirezione del trafficoIl reindirizzamento di una richiesta web verso una destinazione diversa, talvolta senza che l'utente se ne accorga.RedisUn archivio dati in-memory spesso usato per la cache, le code e lo stato rapido delle applicazioni.RedshiftL'allungamento della luce verso lunghezze d'onda più lunghe, spesso usato in astronomia per stimare la distanza.Refresh tokenUna credenziale a lunga durata che può essere usata per ottenere nuovi access token senza ripetere l’intero accesso.Regime di conformitàL'insieme di requisiti legali o di policy che un'organizzazione deve seguire.Regime di sanzioniUn quadro giuridico che limita le attività che coinvolgono persone, entità o canali di supporto designati.regione MENAIl Medio Oriente e il Nord Africa, spesso usato nei report di sicurezza per descrivere un ampio ambito regionale.Registratore dati di viaggio (VDR)Un sistema di bordo che memorizza dati operativi e audio per successive verifiche di sicurezza e indagini sugli incidenti.Registrazione centralizzataRaccolta dei log da più sistemi in un unico punto per il monitoraggio, il rilevamento e l'indagine.Registrazione degli accessiAttività di sistema registrata che aiuta gli investigatori a determinare chi è entrato in un sistema, quando e cosa ha fatto.Registrazione del dispositivoil processo che collega un nuovo dispositivo a un account.Registrazione dell'utilizzoRegistrazioni che aiutano i team a rivedere come è stato utilizzato uno strumento.Registrazione delle informazioni di sicurezzaIl processo di registrazione dei metodi di autenticazione utilizzati per l'accesso e il recupero dell'account.Registrazione di auditRegistrazioni delle azioni amministrative e degli utenti che aiutano a dimostrare ciò che è accaduto in un sistema.Registrazione di dominiol'atto di riservare un nome internet per un sito web.Registrazioni off-chainInformazioni archiviate al di fuori della blockchain, come documentazione sull'identità e sull'account.Registri dei contatti aziendaliDati come nomi, email, ruoli e dettagli sulle relazioni utilizzati per la comunicazione professionale.Registri delle transazioniRegistri o cronologie che mostrano pagamenti, trasferimenti o attività dell'account e che possono aiutare le indagini.Registri di auditRegistrazioni di azioni, accessi ed eventi amministrativi utilizzate per la revisione della sicurezza e le indagini.Registri di autenticazioneRegistrazioni degli accessi che aiutano gli investigatori a individuare accessi sospetti o abuso di credenziali.Registri operativiI piani, i registri, i file di evidenza che dimostrano che le azioni di sicurezza, la formazione e le esercitazioni sono state completate.RegistroUn servizio online che ospita e distribuisce pacchetti software per un ecosistema di linguaggio.Registro a prova di manomissioneUn record di audit progettato per rendere rilevabili le modifiche non autorizzate.Registro dei containerUn servizio che archivia e distribuisce immagini di container per il deployment e l'automazione.Registro dei rischiUn elenco tracciato dei rischi, del loro impatto, della probabilità e delle opzioni di trattamento per la revisione da parte della leadership.Registro delle informazioniUn inventario formale dei servizi ICT, dei collegamenti di outsourcing e delle dipendenze.Registro di auditUna registrazione con timestamp di azioni, modifiche e eventi di accesso usata per revisione e indagine.Registro di audit cloudUn registro delle attività nei servizi SaaS o cloud che aiuta gli investigatori a tracciare accessi e modifiche.Registro di autenticazioneUn registro dei tentativi di accesso che può rivelare accessi sospetti o abuso di credenziali.Registro di pacchettiUn servizio che archivia e distribuisce librerie software da installare per gli sviluppatori.Registro eventiUna registrazione strutturata delle azioni generate dai sistemi aziendali e utilizzata come materiale grezzo per l'analisi dei processi.Registro nazionaleun sistema ufficiale di registri governativi contenente voci autorevoli su persone, beni, entità o altri registri pubblici.Registro webRegistri del server che possono mostrare richieste, errori e possibili segnali di attività non autorizzata.Registry pinningUn controllo che forza un gestore di pacchetti a recuperare un determinato pacchetto solo da un registro specificato.Regola di eleggibilitàUna condizione che deve essere soddisfatta prima che un'offerta di prodotto diventi disponibile.Regola di inoltro della casella di postaUna regola email che può inviare silenziosamente copie dei messaggi a un altro indirizzo, spesso monitorata nei casi di compromissione degli account.Regola di inoltro della Posta in arrivoUna regola di posta elettronica che reindirizza automaticamente i messaggi e può essere sfruttata per una raccolta furtiva.Regola di inoltro emailUn'impostazione della casella di posta che invia automaticamente la posta in arrivo a un altro indirizzo, talvolta abusata per la persistenza.Regola di Sicurezza HIPAARequisiti statunitensi per proteggere le informazioni sanitarie elettroniche con misure di salvaguardia amministrative, fisiche e tecniche.Regola YARAUn modello di rilevamento usato dai team di sicurezza per identificare malware o file sospetti.Regolamentazione basata sul rischioUn quadro normativo che applica controlli più rigorosi agli usi tecnologici a rischio più elevato.Regolamentazione frammentataUn assetto giuridico in cui regole sovrapposte o disomogenee creano incertezza tra giurisdizioni.Regolamentazione statale dell'IALeggi o regole adottate dai singoli stati degli Stati Uniti per disciplinare lo sviluppo, la distribuzione o l'uso dell'IA.Regolamento (UE) 2019/796L’atto giuridico dell’UE che istituisce il quadro delle sanzioni informatiche.Regolazione emotivaLa capacità di gestire le risposte emotive e riprendersi dal disagio.Regole delle categorie di appConfini di policy che separano la navigazione, i media audio e il comportamento video nel software per auto.Regole di idoneitàLe condizioni che determinano se un utente o un dispositivo si qualifica per un'offerta.Regole di manipolazione della posta in arrivoRegole della casella di posta che possono essere sfruttate per inoltrare, nascondere, eliminare o deviare i messaggi dopo la compromissione dell’account.Regole di visibilitàLa logica che determina cosa gli utenti vedono per primo all'interno di una piattaforma.RegressioneUn nuovo bug o guasto introdotto quando una modifica al codice rompe un comportamento che prima funzionava.regressione dell'interfaccia utenteUn bug che rompe una funzionalità che in una versione precedente del software funzionava.Reiezione del caloreIl processo di rimozione del calore in eccesso dalle apparecchiature, affinché i sistemi rimangano stabili e affidabili.Reimpostazione autonoma della password (SSPR)Un flusso di recupero della password guidato dall'utente che può diventare un bersaglio di social engineering.Reindirizzamento delle risorseUna ფუნქzione che consente a una sessione remota di usare appunti, unità o dispositivi locali.Reindirizzamento meta-refreshUn meccanismo HTML che invia automaticamente un browser a un altro URL dopo un intervallo impostato, anche immediatamente a zero secondi.Reindirizzamento URLInvio di un utente da un indirizzo web a un altro.RelayUn server che inoltra la posta tra sistemi SMTP e aggiunge informazioni di traccia.Relay attackUn attacco che inoltra materiale di autenticazione acquisito a un altro servizio senza prima decifrarlo.relay MFAUn metodo di attacco che intercetta o inoltra le fasi di autenticazione per aggirare flussi di accesso multi-fattore deboli.relay NFCUna tecnica che inoltra traffico contactless in tempo reale tra una carta vittima e un lettore remoto.relay NTLMUna tecnica in cui un attaccante inoltra messaggi di autenticazione NTLM a un servizio che li accetta, talvolta portando a un accesso non autorizzato.Relazione di fiduciaUna connessione consentita o un percorso di accesso delegato che può essere abusato se le credenziali o i diritti di gestione vengono usati in modo improprio.Relazione parasocialeun legame unidirezionale con il pubblico che può aumentare la fedeltà e la spesa.release_agentUn meccanismo di cgroups v1 che può eseguire un comando quando un cgroup diventa vuoto.RemediationL'azione di correggere o ridurre un problema di sicurezza dopo che è stato individuato.Remote Desktop Protocol (RDP)Un protocollo di accesso remoto che gli attaccanti prendono spesso di mira quando le organizzazioni lo espongono senza protezioni solide.Remote Desktop ServicesL'insieme di funzionalità di Windows che fornisce accesso remoto basato su sessioni a desktop e applicazioni.Remunerazione equaun quadro di pagamento che remunera i titolari dei diritti per gli usi online coperti di contenuti protetti.Renderingil processo di trasformare dati digitali in immagini visualizzate sullo schermo.Rendering della postaIl processo di conversione del contenuto di un'email in qualcosa che un client può visualizzare in modo sicuro e corretto.Rendering di ritrattiL'atto di riprodurre un volto o un busto come immagine disegnata.Repatrio nel cloudIl trasferimento di carichi di lavoro o dati fuori da un ambiente cloud quando costi, policy o rischi lo rendono necessario.Replay attackLa ripetizione malevola di una richiesta o di un messaggio valido per attivare addebiti duplicati o accessi non autorizzati.Replay del tokenRiutilizzo di un token di autenticazione catturato per impersonare una sessione legittima.Replicazione logicaUna funzionalità di PostgreSQL che copia le modifiche del database in modo strutturato tra sistemi per la sincronizzazione o la scalabilità.Report a bassa segnalazioneUna segnalazione che aggiunge poco valore tecnico azionabile ed è difficile da verificare.Reporting al consiglio di amministrazioneReporting strutturato dei rischi progettato per aiutare i dirigenti a prendere decisioni, non solo a rivedere l'attività tecnica.RepositoryUn’area di archiviazione controllata tramite versioning per codice, configurazione e cronologia del progetto.Repository basato su GitUn contenitore di progetto con controllo di versione che memorizza file, cronologia e aggiornamenti come un repository di codice.Repository di certificatiUn archivio backend che conserva certificati e metadati correlati per la ricerca e la validazione.Repository di codice sorgenteUn sistema di archiviazione per il codice, la cronologia dei commit e i file di progetto usato dagli sviluppatori.Repository di pacchettiUn servizio che memorizza pacchetti software per il download e l'aggiornamento.Repository GitHubUn archivio di codice e configurazione in cui vengono gestiti file sorgente, automazione e metadati.Repository internoUn repository non pubblico visibile ai membri di un account aziendale in GitHub.Repository privatoUn repository di codice limitato agli utenti e ai gruppi approvati, anziché aperto all'accesso pubblico.RepRapUn movimento open di stampa 3D fai-da-te che ha contribuito a diffondere i progetti di stampanti autocostruite.RepressioneUn'azione di contrasto mirata volta a interrompere un'operazione criminale.ReproducerPassaggi o dati che attivano in modo affidabile un bug, così da poterlo verificare e correggere.Reputazione del dominioUna metrica di sicurezza usata per valutare se un dominio appare affidabile.Reputazione del firmatarioUn segnale di fiducia usato da piattaforme e strumenti per valutare se il software firmato debba essere trattato con cautela.Request SmugglingUn attacco che sfrutta le differenze nel modo in cui i componenti HTTP interpretano i confini delle richieste.request_keyIl meccanismo di Linux che cerca una chiave e, se necessario, può chiamare un helper in spazio utente.Request-keyUn meccanismo di Linux che avvia helper quando il kernel deve eseguire un'azione relativa alle chiavi nello spazio utente.request.urlUn oggetto URL generato dal framework che può essere usato nella logica dell'applicazione.Requisiti di sistemaL'hardware minimo e consigliato necessario per eseguire un software.Requisiti non funzionaliQualità del sistema come affidabilità, latenza e usabilità che modellano la fiducia degli utenti.Requisiti softwareCondizioni tecniche che un dispositivo o un'app devono soddisfare prima che un'offerta possa essere utilizzata.Requisito di opportunitàL'obbligo di identificare e valutare circostanze favorevoli per il miglioramento.Requisito di riavvioLa necessità di riavviare il software dopo un aggiornamento affinché il codice corretto venga effettivamente caricato.RerankingUna fase di filtraggio che riordina le fonti recuperate prima che il sistema scelga cosa presentare o assimilare.Residential ProxyUna rete proxy che instrada il traffico attraverso connessioni Internet domestiche reali.Residenza dei datiRegole o scelte di progettazione che mantengono i dati archiviati o elaborati all'interno di specifiche giurisdizioni.Residui di configurazioneImpostazioni residue o tracce di account trovate su un dispositivo.Residuo di sessioneDati residui di una sessione di navigazione che possono persistere se non vengono cancellati esplicitamente.ResilienzaLa capacità di un'organizzazione o di un sistema di resistere a un'interruzione, mantenere le funzioni essenziali e riprendersi rapidamente.Resilienza ai takedownLa capacità di un servizio di continuare a operare dopo che domini, host o account vengono compromessi o rimossi.Resilienza by DesignUn approccio ingegneristico che integra fin dall’inizio ripristino, integrità e fallimento sicuro.Resilienza degli endpointLa capacità di una flotta di dispositivi di riprendersi rapidamente da guasti software o aggiornamenti errati.Resilienza della catena del valoreLa capacità di mantenere operative le servizi essenziali nonostante l'interruzione di un fornitore o di un processo.Resilienza della supply chainLa capacità di resistere e riprendersi da interruzioni nelle dipendenze hardware, software o di servizio.Resilienza digitaleLa capacità di sistemi e istituzioni di continuare a operare, riprendersi e adattarsi dopo un’interruzione.Resilienza industrialela capacità di un sistema di produzione di continuare a operare sotto pressione o in caso di interruzione.Resilienza informaticaLa capacità di prepararsi, rispondere e riprendersi da problemi di sicurezza con un’interruzione limitata.Resilienza manifatturieraLa capacità di mantenere operativi i processi di produzione e di ripristino durante le perturbazioni informatiche.Resilienza OperativaLa capacità di mantenere in funzione i sistemi critici e riprendersi rapidamente quando si verifica un’interruzione.Resilienza organizzativaLa capacità di continuare a operare e riprendersi dopo un'interruzione.Resina petrolchimicaUn materiale sintetico prodotto da sostanze chimiche derivate dal petrolio, spesso usato nella produzione industriale.Resistente al sequestroPiù difficile da rimuovere o interrompere usando metodi tradizionali di takedown mirati ai server o ai domini.ResistenzaLa capacità di una turbina o delle sue parti di sopportare sollecitazioni senza rompersi.Resistenza ai relayControlli difensivi che rendono più difficile completare transazioni contactless inoltrate o proxyate.Resistenza al phishingLa capacità di un flusso di lavoro del browser di aiutare gli utenti a riconoscere ed evitare pagine ingannevoli che sottraggono credenziali.Resistenza alle manomissioniMisure di sicurezza che rendono più facile rilevare e più difficile nascondere modifiche non autorizzate ai dati.Resistenza del pezzoUna misura di quanto bene un oggetto stampato possa resistere all'uso o alle sollecitazioni.Resistenza termicaUna misura di quanto un package resista al flusso di calore; valori più bassi indicano in genere un raffreddamento più facile.Resistore a carboneUn resistore realizzato con materiale a base di carbonio, comunemente presente nei dispositivi elettronici più datati.ReskillingFormazione del personale per gestire nuovi compiti, strumenti o responsabilità.Resolution Advisory (RA)Un’istruzione TCAS per modificare la traiettoria verticale del volo, ad esempio salendo o scendendo, per ridurre il rischio di collisione.ResolverIl server che risponde alle query DNS traducendo i nomi di dominio in indirizzi IP.Resolver ricorsivoUn server DNS che cerca le risposte presso altri server per conto dei client.ResourceQuotaUna policy di Kubernetes che limita l'uso totale delle risorse, come CPU o memoria, all'interno di un namespace.Responsabile dei datiLa persona responsabile della qualità dei dati, del significato per il business e della gestione quotidiana.Responsabile del trattamentoUna terza parte che gestisce i dati per conto di un titolare in base a un accordo vincolante.Responsabile scolasticoun preside o un amministratore che aiuta a definire la strategia e l'attuazione della scuola.Responsabilitàl'assegnazione chiara della responsabilità per una decisione o un'azione.Responsabilità algoritmicaL'idea che le organizzazioni possano essere ritenute responsabili dei danni collegati a decisioni automatizzate.Responsabilità civileResponsabilità giuridica che può sorgere quando l'uso di un sistema causa danni, errori o esiti contestati.Responsabilità condivisaUn modello in cui il fornitore e il cliente hanno ciascuno responsabilità di sicurezza per diverse parti dell'ambiente.Responsabilità del consiglio di amministrazioneL’aspettativa che il vertice aziendale supervisioni le decisioni relative al rischio e alla conformità in materia di cybersecurity.Responsabilità del rischioL'assegnazione della responsabilità per identificare, approvare e gestire un rischio aziendale o di sicurezza.Responsabilità Estesa del Produttore (EPR)Un approccio politico che attribuisce ai produttori la responsabilità per la fase di smaltimento dei loro prodotti.Responsabilità organizzativaAssegnazione chiara dei compiti per la sicurezza, la supervisione e la risposta.Responsabilità strategicaIl ruolo di prendere decisioni di alto livello su direzione, qualità e priorità anziché produrre solo artefatti.Responsabilità umanaIl principio secondo cui una persona resta responsabile di verificare e rispondere dei risultati di un sistema.Responsible disclosureUn processo per condividere privatamente i dettagli di una vulnerabilità in modo che i fornitori possano applicare le patch prima della divulgazione pubblica.REST APIUn'interfaccia web che consente al software di chiamare funzioni e recuperare dati tramite HTTP.Restauro gradualeUn metodo di ripristino in fasi che riporta i sistemi online gradualmente dopo la convalida.Restauro hardwareIl processo di riparazione e di ripristino di dispositivi elettronici in condizioni operative.Restore WorkflowIl percorso operativo che importa i dati di backup in un sistema in produzione.Restrizione dell'applicazioneUn limite che restringe dove o come può essere usata una chiave API.Retail mediaUn livello di pianificazione e misurazione che può includere pubblicità onsite, offsite e in negozio legata all'attività di acquisto.Rete adiacenteUna posizione di rete abbastanza vicina da raggiungere un servizio senza essere esposta بالكامل a Internet.Rete backendUn segmento interno protetto in cui i servizi sono tenuti lontani dall'accesso pubblico diretto.rete bayesianaUn modello probabilistico che mappa le dipendenze condizionali tra variabili.Rete di accessoLa parte di un sistema di telecomunicazioni che collega utenti e provider alla rete core.Rete di ambulatori di comunitàUn insieme distribuito di punti di assistenza locali collegati a un sistema sanitario condiviso.Rete di fiduciaLa rete di persone, sistemi e autorizzazioni che consente a un'organizzazione di comunicare e operare in modo sicuro.Rete di propagandaUn insieme coordinato di account, pagine o link usato per amplificare un messaggio su più piattaforme.Rete malwareL'insieme di sistemi connessi utilizzati per distribuire, supportare o coordinare l'attività di software dannoso.Rete Neurale Convoluzionale (CNN)Un modello di deep learning particolarmente efficace nell’individuare pattern e texture locali nelle immagini.Rete Non Pubblica (NPN)Una rete 5G progettata per l'uso privato di un'organizzazione invece che per il servizio mobile pubblico.Rete OTLa rete di tecnologia operativa che supporta i sistemi di controllo industriale e le apparecchiature di produzione.Rete professionaleun gruppo di professionisti che condividono metodi, strumenti ed esperienza.Rete programmabileUna rete che può essere regolata tramite controlli software anziché solo mediante configurazione manuale.rete TORUna rete di anonimato comunemente usata per ospitare servizi nascosti e pagine di negoziazione degli aggressori.RetentionLa capacità di un’organizzazione di trattenere i dipendenti nel tempo, soprattutto nei ruoli difficili da coprire.Retention dei clientila capacità di mantenere i clienti nel tempo attraverso un servizio affidabile.Reti di pagamentoI sistemi e i processi che trasferiscono denaro tra le parti.Reticolo di diffrazioneun componente ottico con una struttura ripetuta che influenza il modo in cui la luce viene deviata.Retrocomputingla pratica di ricreare o lavorare con ambienti e sistemi informatici più datati.Retrodiffusione otticaLuce che si riflette o si diffonde all'indietro attraverso una fibra e può trasportare informazioni su deformazioni o perturbazioni.RetroilluminazioneLa fonte luminosa dietro molti schermi LCD che rende le immagini visibili in condizioni di scarsa luce.RetrorazzoUn piccolo razzo usato per allontanare uno stadio separato dal veicolo attivo.RetrospettivaUno sguardo al lavoro svolto in precedenza per giudicare cosa è ancora valido.Return on Investment (ROI)Una metrica aziendale utilizzata per confrontare il valore ottenuto da un progetto di IA con il suo costo.Reverse engineeringIl processo di esaminare un dispositivo o un programma per capire come funziona quando non sono disponibili tutti i dettagli di progettazione.Reverse ProxyUn server front-end che filtra, instrada o blocca le richieste prima che raggiungano un origin.Reverse-engineeringIl processo di studio di hardware o software per capire come funziona.Review GateUn punto di controllo in cui una verifica umana o di policy deve approvare le modifiche prima che vengano unite o rilasciate.Revisione degli accessiil processo di verifica delle autorizzazioni e dell'attività di un account per individuare segni di uso anomalo o non sicuro.Revisione dell’uso finaleUna valutazione di come un bene esportato potrebbe essere utilizzato dopo aver raggiunto l’acquirente.Revisione della configurazioneIl processo di controllo delle impostazioni per assicurarsi che i servizi esposti facciano solo ciò che devono fare.Revisione della qualitàUn checkpoint di sicurezza e ingegneria usato per individuare difetti prima del rilascio.Revisione della submissionil processo usato per esaminare un'app prima di approvarla o respingerla.Revisione delle credenzialiControllo e reimpostazione di password, chiavi e token dopo un sospetto compromesso.Revisione delle identità e degli accessiUn controllo di account, autorizzazioni e accessi per individuare uso improprio o compromissione.Revisione fuori bandaControllo di log, backup e record di rete separatamente per verificare se un incidente è reale e fino a che punto si è esteso.Revisione human-in-the-loopUn modello di controllo in cui una persona deve approvare azioni o output importanti generati dall'IA.revisione ITIl processo di verifica di uno strumento prima che venga approvato per l'uso sul posto di lavoro.Revisione umanaApprovazione editoriale da parte di una persona prima che il contenuto venga pubblicato pubblicamente.Revittimizzazioneuna seconda ondata di danno rivolta a una persona già colpita da un crimine precedente.RevocaIl processo di annullamento di un accesso o di un’autorità concessi in precedenza.RevocaUn'azione del registro che rimuove una versione di un pacchetto dall'uso normale senza necessariamente cancellarne ogni traccia storica.Revoca del certificatoL'atto di contrassegnare un certificato come non valido prima della sua normale data di scadenza.Revoca del tokenInvalidare un segreto in modo che non possa più essere utilizzato dopo un’esposizione o una compromissione.Revoca dell'abbonamentoIl processo di rimozione dell'accesso di un dispositivo o di un utente a un servizio.Revoca della sessioneIl processo di invalidare gli accessi attivi in modo che il materiale di sessione rubato non possa più essere riutilizzato.Revoca delle credenzialiInvalidare un segreto in modo che non possa più essere utilizzato se è stato esposto o usato in modo improprio.Rewrite ruleUn'istruzione del server che modifica il modo in cui le richieste web in arrivo vengono abbinate o trasformate.RF tokenUn identificatore di piattaforma che può essere usato per il tracciamento o la deduplicazione, ma la cui funzione esatta non è sempre divulgata.RFCIdentificatore fiscale messicano usato per registrare persone e aziende nel sistema tributario.RHELRed Hat Enterprise Linux, una piattaforma Linux commerciale ampiamente utilizzata nei server aziendali.Riaddestramento del modelloAggiornare un sistema di IA con dati nuovi o corretti in modo che i suoi risultati restino utili nel tempo.RiavvioChiudere e riaprire un browser in modo che l’aggiornamento appena installato diventi la versione attiva.RicaviEntrate generate dalle vendite prima di considerare quando il contante viene effettivamente ricevuto.Ricavi direttiDenaro guadagnato dai clienti che acquistano un prodotto in modo definitivo.Ricavi ricorrentiEntrate prevedibili che si ripetono nel tempo, spesso un fattore chiave nella valutazione del software.RicercaIndividuare parole o pattern corrispondenti all'interno di file di testo o output in streaming.Ricerca clinicaIndagine medica che utilizza dati dei pazienti o la loro partecipazione per generare evidenze.Ricerca conversazionaleUn’interfaccia di ricerca che accetta domande in linguaggio naturale invece di soli termini chiave.Ricerca di sicurezza legittimaTest e analisi condotti in buona fede e finalizzati a migliorare la sicurezza anziché a causare danni.Ricerca in buona fedetest di sicurezza eseguiti con l'intento di migliorare le difese, non di causare danni.Ricerca industrialeLavoro strutturato per creare nuove conoscenze volte a migliorare prodotti, processi o servizi.Ricerca redatta dal fornitoreUno studio prodotto da un’azienda che ha un interesse commerciale diretto nell’argomento oggetto della misurazione.Ricerca sulla sicurezzaIndagine tecnica usata per trovare, testare e spiegare le debolezze di software o sistemi.Ricevuta digitaleUna prova d'acquisto elettronica, spesso archiviata come immagine o PDF.Ricevute a catena di hashRecord di audit collegati crittograficamente tra loro, così che eventuali modifiche successive diventino più facili da rilevare.RichiamoLa capacità di un pubblico di ricordare un messaggio dopo averlo visto o ascoltato.Richiamo all'urgenzaUn elemento del messaggio, come una scadenza, che spinge gli utenti ad agire prima di verificare i dettagli.Richiesta di autorizzazioneUna richiesta di un'app per accedere a funzioni o dati su un dispositivo, che dovrebbe essere esaminata con attenzione.Richiesta di informazioniUn processo formale per raccogliere i dettagli necessari a fornire un servizio o un programma di supporto.Richiesta di offertaUn messaggio inviato al mercato dell’ad-tech quando un’impressione pubblicitaria viene messa all’asta; picchi anomali possono segnalare traffico non valido.Richiesta di opt-outUna richiesta formale per rimuovere o sopprimere dati personali da un servizio o database.Richiesta HTTPUn messaggio inviato da un client a un server web per richiedere una pagina, un'azione o un servizio.Richiesta HTTP grezzaUna richiesta diretta inviata a un server o a un'API, aggirando l'interfaccia normale.Richiesta POSTUn metodo HTTP che invia dati a un server, spesso usato in applicazioni web e API.Riciclaggio dell'identitànascondere il vero operatore dietro identità stratificate, false o rubate.Riciclaggio della fiduciaUn modello di attacco che usa marchi o servizi familiari per far sembrare legittimo un percorso malevolo.Riciclaggio di denaroIl processo di nascondere l'origine criminale di fondi per poterli spostare o usare più facilmente.Riciclaggio ibridoUn metodo che combina canali fisici e digitali per oscurare i flussi finanziari.RicognizioneLa fase di raccolta informazioni di un'intrusione, usata per profilare i bersagli e scegliere le tattiche.Ricognizione di reteL'atto di eseguire scansioni e mappare sistemi, porte e servizi prima dello sfruttamento.Ricompensa casualeun esito determinato dal caso invece di un risultato fisso e noto.Ricompense variabiliFeedback imprevedibile che può rafforzare il controllo ripetuto e il comportamento di ritorno.RiconciliazioneIl processo di confronto dei record tra sistemi per confermare che coincidano.Riconoscimento degli accordiSoftware o metodi che identificano accordi musicali da input audio o simbolici.Riconoscimento di patternIl processo di individuare strutture ricorrenti nei dati, spesso usato per far emergere indizi o relazioni.Riconoscimento faccialeUn metodo biometrico che confronta i tratti del viso per verificare o identificare una persona.RiconversioneUso di un dispositivo per una funzione diversa da quella per cui era stato originariamente progettato.Ricorsione degli archiviControllo di sicurezza che esamina cartelle e file profondamente annidati all'interno di allegati compressi.RicostituzioneLa ricostruzione di un servizio dopo un'interruzione, spesso con nuova infrastruttura o nuovi percorsi di accesso.RicostruzioneSoftware che costruisce una forma 3D a partire da immagini 2D.Ricostruzione della vulnerabilitàL'atto di inferire un difetto da una patch o da una modifica del codice.Ricostruzione storicaIl processo di ricostruzione di un evento a partire da registri, filmati ed evidenze fisiche.Ride-by-WireControllo elettronico dell'input dell'acceleratore, che sostituisce un collegamento meccanico diretto.Ridimensionamento del desktopUna modifica del layout che adatta lo spazio disponibile sullo schermo per un'altra finestra o pannello.Ridirizzamento del caricoLa deviazione di una spedizione dal percorso o dalla destinazione prevista tramite istruzioni fraudolente.Ridondanzacapacità extra o sistemi duplicati usati per ridurre i singoli punti di guasto.Riduzione del rischioMisure volte a ridurre la probabilità o l'impatto di un evento dannoso.Riduzione dell'esposizioneAttività di sicurezza che limita ciò che è raggiungibile, vulnerabile o eccessivamente privilegiato in un ambiente.Riduzione della superficie di attaccoLa pratica di ridurre i modi in cui un attaccante può raggiungere sistemi, servizi o dati.Riduzione della superficie di attacco (ASR)Regole di sicurezza che bloccano i percorsi di abuso più comuni prima che il codice possa essere eseguito.Riduzione della vulnerabilitàUna riduzione pratica del rischio tramite patching, mitigazione o controllo dell'esposizione.RiepilogoUn post curato che raccoglie in un unico punto diversi aggiornamenti, link o punti salienti.Riepilogo del contrattoIl documento che registra i termini chiave, la durata e la logica di determinazione del prezzo di un’offerta energetica.Riepilogo operativoun report periodico usato per monitorare incidenti, tendenze e attività di risposta.Riferimento all'incidenteUn'etichetta di tracciamento usata per correlare un reclamo, un campione o un avviso tra record di sicurezza.Riferimento della rivendicazioneUn identificatore univoco, spesso esadecimale, usato per fare riferimento a una specifica rivendicazione ransomware o a un caso.Riferimento hashUna stringa esadecimale usata per correlare un incidente tra log o feed di intelligence.RifinanziamentoL'allocazione di risorse aggiuntive a un programma dopo che il suo budget originale è stato esaurito.Rifiuti elettroniciDispositivi elettronici dismessi che possono ancora contenere parti o materiali utilizzabili.Rifiuto erratoUn acquisto legittimo bloccato da un controllo antifrode.Riflessione e amplificazioneUna tecnica che usa richieste contraffatte verso server pubblici affinché le loro risposte sommergano la vittima.Rigetto immunitarioL’attacco del sistema immunitario del ricevente al tessuto trapiantato perché viene riconosciuto come estraneo.Right Ctrlil tasto Ctrl destro, comunemente usato come modificatore standard.Rigid airshipUn aeromobile più leggero dell'aria con una struttura interna che ne preserva la forma.RigiditàLa resistenza di un materiale a piegarsi o flettersi sotto carico, che influisce sulla sua capacità di supportare l'hardware.Rigidità del telaioLa capacità di una struttura di resistere alla flessione e alle vibrazioni mentre una macchina è in funzione.Rilascio di sicurezza del coreUn aggiornamento coordinato che distribuisce correzioni per una grave vulnerabilità nel core di Drupal attraverso le versioni mantenute.Rilascio firmatoUn rilascio software protetto da verifica crittografica, così gli utenti possono verificarne l'autenticità.Rilascio gradualela distribuzione in fasi di un aggiornamento ai dispositivi nel tempo.Rilascio multipiattaformaUna build del prodotto progettata per essere eseguita su più sistemi operativi, spesso con packaging e test separati.Rilascio revocatoUna versione di un pacchetto contrassegnata per scoraggiarne l'uso, spesso perché è difettosa, non sicura o compromessa.RilevamentoMetodi usati per identificare se un contenuto possa essere stato creato o modificato dall'IA.RilevamentoL'acquisizione di segnali ambientali o radio che possono essere analizzati da software.Rilevamento 3DUna classe di misurazione della profondità che aiuta i sistemi a comprendere posizione, forma e spazio relativo.Rilevamento accountAttività di ricognizione che identifica utenti e account validi all'interno di un ambiente bersaglio.Rilevamento automaticoIdentificazione basata su macchine di contenuti senza fare affidamento solo sulla dichiarazione del creatore.rilevamento basato su AIAnalisi della sicurezza che usa il machine learning o metodi correlati per segnalare comportamenti insoliti.Rilevamento Basato su SignatureUn metodo di difesa che cerca modelli noti come hash o stringhe di codice.Rilevamento basato sul comportamentoSicurezza che osserva azioni e modelli, non solo firme di malware note.Rilevamento basato sul contenutoUn metodo di parsing che identifica il tipo di file ispezionandone la struttura interna anziché affidarsi solo all'estensione.Rilevamento comportamentaleMonitoraggio della sicurezza che cerca azioni sospette, non solo firme di malware note.Rilevamento continuoMonitoraggio sempre attivo che cerca attività sospette quasi in tempo reale.Rilevamento degli attacchi di presentazione (PAD)Controlli di sicurezza progettati per individuare tentativi di spoofing prima che un sistema biometrico li accetti.Rilevamento degli endpointMonitoraggio della sicurezza su laptop, server e altri dispositivi per individuare comportamenti sospetti e attività di malware.Rilevamento dei cicliUn metodo per riconoscere percorsi di attraversamento ripetuti e prevenire cicli infiniti.Rilevamento dei difettiIl processo di individuazione di bug o comportamenti errati prima che il software raggiunga la produzione o causi interruzioni.Rilevamento del coloreUn metodo per identificare oggetti o stati leggendo i pattern della luce visibile.Rilevamento del DriftMonitoraggio delle modifiche nel comportamento di un modello o nei pattern di input che possono ridurre l'affidabilità nel tempo.Rilevamento della presenza realeControlli che aiutano a distinguere una persona reale da un input falsificato o sintetico.Rilevamento della similarità visivaAnalisi di sicurezza che confronta il design della pagina, i loghi e il layout per identificare siti clonati o fraudolenti.Rilevamento delle anomalieUn metodo per segnalare record o comportamenti che non corrispondono ai modelli previsti.Rilevamento delle funzionalitàUn approccio allo sviluppo web che verifica le effettive capacità del browser invece di basarsi su stringhe di identità.Rilevamento delle minacceIl processo di individuazione di attività sospette prima che si trasformino in un problema di sicurezza più ampio.Rilevamento delle perditeMetodi utilizzati per identificare una possibile perdita di carburante o un guasto del serbatoio prima che si trasformi in un incidente più grave.Rilevamento e rispostai processi usati per individuare attività sospette e contenerle rapidamente.Rilevamento e Risposta Agenti (ADR)Monitoraggio di sicurezza progettato per osservare e difendere i flussi di lavoro autonomi dell'IA.Rilevamento e risposta alla supply chain (SCDR)Un approccio di sicurezza che cerca i rischi legati ai fornitori e li collega ai flussi di lavoro di risposta operativa.Rilevamento e risposta di rete (NDR)Un approccio di sicurezza di rete che monitora il traffico e l'attività correlata per individuare segnali di comportamento sospetto.Rilevamento furtoLogica di sicurezza che cerca segnali che indicano che un telefono potrebbe essere stato strappato o usato in modo improprio, quindi ne limita l'accesso.Rilevamento laserUn metodo di misurazione che utilizza luce coerente per rilevare cambiamenti fisici molto piccoli.Rilevamento PUAControlli di sicurezza che segnalano applicazioni potenzialmente indesiderate, inclusi alcuni miner e installer in bundle.Rilevamento solo visivoUn sistema di moderazione che analizza immagini o fotogrammi video, ma non l'audio.Rilevamento sul dispositivoAnalisi di sicurezza eseguita localmente sul telefono invece di inviare tutte le decisioni a un servizio remoto.Rilevanza lavorativaIl grado in cui un segnale di assunzione è legato alle prestazioni effettive nel ruolo.Rimappatura dei tastimodificare ciò che fa un tasto della tastiera in modo che attivi una funzione diversa.rimborso IVAil rimborso dell'imposta sul valore aggiunto pagata in eccesso o in un'altra giurisdizione.Rimedi automatizzatiAzioni di sicurezza eseguite tramite flussi di lavoro software, come la rotazione delle password o gli aggiornamenti del firmware.Rimedi d’emergenzaUna risposta accelerata usata quando una vulnerabilità è abbastanza urgente da superare i normali cicli di modifica.Rimedi specifici per versioneUn processo di correzione che dipende dall’esatto build software o ramo di prodotto in uso.Rimedi strutturaliCambiamenti che modificano il funzionamento di un sistema, non solo la sanzione dopo una violazione.Rimediamento delle vulnerabilitàIl processo di correzione di una falla di sicurezza in modo che non possa più essere usata come percorso di attacco.Rimedio Basato sul RischioDare priorità alle correzioni in base al contesto operativo e all'impatto, non solo ai punteggi di gravità.Rimozione di URLBlocco o eliminazione di indirizzi web collegati ad abusi o servizi illegali.RimproveroUna misura correttiva che registra formalmente una violazione della protezione dei dati senza imporre necessariamente una multa.Rinnovo del certificatoLa sostituzione pianificata di un certificato crittografico con un altro.Rinnovo delle variantiRapidi cambiamenti nei campioni di malware che aiutano gli aggressori a eludere gli strumenti che si basano su firme fisse.RiparabilitàQuanto è semplice riparare un dispositivo dopo che smette di funzionare.RipetibilitàLa capacità di eseguire lo stesso compito con un output coerente ogni volta.Ripristino del backupIl processo di riportare sistemi e dati dai backup dopo un incidente, idealmente da copie isolate.Ripristino del firmwareUna fase di riparazione che ripristina il software del dispositivo dopo un aggiornamento non riuscito o una corruzione del software.Ripristino in clean roomRicostruire i sistemi in un ambiente isolato per evitare di ripristinare compromissioni nascoste.RiproducibilitàLa capacità di attivare di nuovo lo stesso bug usando gli stessi passaggi e lo stesso ambiente.Riproduzione automaticaUna funzionalità che avvia automaticamente il contenuto successivo, riducendo la scelta consapevole e aumentando la dispersione dell’attenzione.riprogettazione del lavoro con l'IAIl processo di modifica di attività, responsabilità e flussi di lavoro per usare l'IA in modo più efficace.Riprogettazione del workflowRicostruire i processi aziendali in modo che l’automazione e le persone svolgano ciascuna il lavoro giusto.Riprogettazione organizzativaUna ristrutturazione più ampia di team, linee di riporto e modelli di lavoro per adattarsi a nuove esigenze di business.Riquadro di letturaUna funzionalità di Outlook che mostra un’anteprima del contenuto di un’e-mail prima di aprirla separatamente.Riqualificazione della forza lavoroFormare i dipendenti all’uso di nuovi strumenti e all’assunzione di responsabilità aggiornate man mano che la tecnologia cambia.RISCReduced Instruction Set Computing, un approccio progettuale incentrato su un insieme ridotto di istruzioni efficienti.RischioLa possibilità che una decisione o un cambiamento possa influire sugli obiettivi aziendali o sulla resilienza.Rischio a duplice usoLa possibilità che uno strumento possa aiutare sia i difensori sia gli attaccanti.Rischio architetturaleRischio di sicurezza determinato dal modo in cui un sistema è progettato, connesso e governato.Rischio aziendaleRischio organizzativo trattato come una questione di leadership, inclusi tecnologia, sicurezza, operazioni e conformità.Rischio cyber sistemicoun guasto di sicurezza che può გავრცელarsi tra più sistemi o servizi connessi.Rischio cyber-fisicoMinacce che colpiscono sia i sistemi digitali sia i processi fisici che essi controllano, come le reti energetiche.Rischio dei componenti di terze partiEsposizione alla sicurezza introdotta dal software che un fornitore include da progetti esterni.Rischio del ciclo di vitaL’idea che il rischio legato all’IA debba essere gestito lungo tutto il ciclo di vita: progettazione, distribuzione, utilizzo e revisione.Rischio del fornitoreLa possibilità che un partner, un fornitore o un erogatore di servizi introduca un'esposizione di sicurezza o privacy in un sistema connesso.Rischio della catena di fornituraLa possibilità che fornitori, partner o appaltatori collegati diventino un vettore di esposizione informatica.Rischio della supply chainEsposizione di sicurezza che si diffonde attraverso fornitori, partner e flussi di lavoro di produzione a valle.Rischio di asfissiaUn pericolo causato dallo spostamento dell’ossigeno da parte di un altro gas, come la CO2, in uno spazio chiuso.Rischio di concentrazioneIl pericolo di fare troppo affidamento su un singolo fornitore, piattaforma o dipendenza.Rischio di concentrazione nel cloudil pericolo che molti servizi dipendano da un numero limitato di fornitori.Rischio di configurazioneEsposizione alla sicurezza creata quando i sistemi sono impostati con configurazioni non sicure o incoerenti.Rischio di dipendenzaEsposizione che si diffonde attraverso librerie software o componenti condivisi utilizzati da molti sistemi.Rischio di frammentazioneLa possibilità che politiche o incentivi separati creino risultati disomogenei e meno efficaci.Rischio di integrazioneRischio di sicurezza creato quando l'IA viene collegata ad altre app, API o flussi di lavoro.Rischio di terze partiEsposizione creata da fornitori, appaltatori o servizi esterni collegati ai sistemi di un'organizzazione.Rischio ICT di terze partiIl rischio operativo e di sicurezza creato quando i servizi digitali critici dipendono da fornitori esterni.Rischio informaticola possibilità che i sistemi digitali, le identità o i dati vengano compromessi, rubati o abusati.Rischio informativola possibilità che un contenuto perda accuratezza, contesto o affidabilità mentre attraversa un flusso di lavoro.Rischio InsiderLa possibilità che un accesso autorizzato all’interno di un’organizzazione venga usato in modo improprio o esteso oltre il consentito.Rischio intrinsecoIl livello di esposizione presente prima dell'applicazione di qualsiasi controllo.Rischio macroprudenzialeRischio che può indebolire il sistema finanziario nel suo complesso, anche se nessuna singola istituzione sta fallendo.Rischio operativoLa possibilità che un processo, un sistema o un flusso di lavoro produca in pratica risultati dannosi o inaffidabili.Rischio quantisticoIl rischio futuro che il calcolo quantistico possa indebolire alcune crittografie attuali.Rischio reputazionaleLa possibilità che fiducia, credibilità o confidenza vengano danneggiate.Rischio residuoIl rischio che rimane dopo l'applicazione di controlli o mitigazioni.Rischio sistemicoUna categoria a rischio più elevato per alcuni modelli di IA di uso generale che può attivare obblighi aggiuntivi, comprese misure di sicurezza informatica.rischio umanoIl rischio per la sicurezza creato quando gli aggressori prendono di mira il giudizio delle persone invece delle vulnerabilità software.Rischio zoonoticoLa possibilità che un agente infettivo possa passare dagli animali all’uomo.RISE with SAPUn'offerta di trasformazione SAP legata alla modernizzazione dei sistemi e dei processi aziendali.Riserva di valoreUn asset previsto per preservare il potere d'acquisto nel tempo.RiservatezzaLa proprietà di sicurezza che impedisce ai dati sensibili di essere letti da parti non autorizzate.Riservatezza Avvocato-ClienteL'obbligo di proteggere le informazioni relative alla rappresentanza del cliente dalla divulgazione non autorizzata.Riserve fossiliRisorse sotterranee di petrolio, gas e carbone che restano importanti dal punto di vista economico e politico.Risoluzione a ciclo chiusoUn flusso di lavoro che traccia una debolezza dalla rilevazione fino alla correzione e alla verifica.Risoluzione dell'identitàIl processo di corrispondenza e collegamento della stessa entità tra più sistemi.Risoluzione delle dipendenzeIl processo che i gestori di pacchetti usano per scegliere e scaricare le librerie richieste.Risoluzione delle entitàIl processo di abbinamento dei record in modo che un sistema sappia a quale persona o attività del mondo reale si riferiscono.Risorsa esposta a InternetUn sistema esposto a Internet pubblico, come un sito web, una VPN o un portale amministrativo.Risorse economicheBeni o servizi che possono essere resi disponibili a una parte inserita in elenco.Risposta agli incidentiIl processo di rilevamento, contenimento, indagine e ripristino dopo un incidente informatico.Risposta continuaAzioni rapide o automatizzate di contenimento attivate dalla logica di rilevamento.Risultati di businessRisultati misurabili come efficienza, crescita dei ricavi, decisioni più rapide o un migliore erogazione dei servizi.Risultati sponsorizzatiInserzioni di ricerca a pagamento che possono essere abusate per indirizzare gli utenti verso destinazioni ingannevoli.Risultato specifico del benchmarkUna dichiarazione sulle prestazioni che si applica a una configurazione di test particolare, non necessariamente a ogni uso nel mondo reale.RitaglioUn'apertura in un case o pannello realizzata per adattarsi a un connettore, porta, unità o altro componente.Ritardo nelle patchIl ritardo tra il rilascio di una correzione e il momento in cui tale correzione viene effettivamente applicata agli endpoint.RitiroRimozione di una versione di pacchetto pubblicata da un registry, in modo che non sia più disponibile per l'uso normale.Ritiro di una funzionalitàLa rimozione pianificata di una capacità di prodotto dalle versioni future o dalle versioni del servizio.Ritmo delle patchIl ritmo con cui correzioni e aggiornamenti software vengono distribuiti nel tempo.Ritorno sicuroUna modalità di fallback che consente a un operatore di continuare a usare metodi alternativi di navigazione o temporizzazione quando il GNSS non è affidabile.riuso del certificato TLSUso ripetuto dello stesso certificato o di certificati simili, che può rivelare un'infrastruttura condivisa tra campagne.riuso fai-da-teRiutilizzare un componente esistente per un nuovo scopo invece di comprarne uno sostitutivo.Riutilizzola capacità di costruire nuovi servizi, analisi o prodotti a partire da dati pubblicati.Riutilizzo del brandL'uso di un nome di minaccia o di un'etichetta noti per creare fiducia, paura o confusione in una campagna criminale.Riutilizzo del certificatoUso ripetuto dello stesso certificato TLS su più server o domini, che può rivelare collegamenti tra infrastrutture.Riutilizzo dell'accountuso dello stesso accesso su più servizi, che può aumentare l'esposizione se le credenziali vengono usate in modo improprio.Riutilizzo della sessioneL'uso di una sessione autenticata esistente per accedere a un servizio senza inserire nuovamente una password.Riutilizzo delle credenzialiLa pratica di usare la stessa password su più servizi, che può trasformare un singolo accesso esposto in molteplici compromissioni di account.Riutilizzo onlinela ripubblicazione, visualizzazione, indicizzazione, sintesi o altro riutilizzo di contenuti sui servizi Internet.Rivendicazione di estorsioneUna dichiarazione pubblica di un aggressore che afferma di avere accesso, di aver sottratto dati o di aver compromesso dei sistemi.Rivendicazione di responsabilitàUna dichiarazione di un attore che afferma di aver compiuto un attacco; non è una prova di per sé.Rivendita di datiLa vendita criminale di informazioni rubate ad altri soggetti che possono riutilizzarle in abusi successivi.Rivendita di dati da violazioneLa vendita ripetuta di dati sottratti in precedenza, spesso con una nuova etichetta per attirare acquirenti.Rivestimentouno strato superficiale applicato per modificarne l'aspetto, la durata o la funzione.RLHFApprendimento per rinforzo dal feedback umano, in cui le persone classificano o valutano le uscite del modello per orientarne il comportamento.RMMSoftware di monitoraggio e gestione remota usato dagli amministratori, ma talvolta abusato per accesso clandestino.RMM (Remote Management and Monitoring)Software usato per amministrare sistemi da remoto, spesso oggetto di attenzione durante le indagini su ransomware.ROADtoolsUn toolkit open source per automatizzare l'autenticazione Entra ID e i flussi di lavoro relativi ai token.RoamingUtilizzo del servizio mobile al di fuori della rete domestica o del paese d’origine, talvolta con costi aggiuntivi.Roaming profileUn profilo utente di Windows archiviato in una condivisione di rete e sincronizzato tra accessi.Robot incorporatoUn robot che percepisce e agisce nel mondo fisico tramite sensori e attuatori.Robot umanoideUn robot costruito con un fattore di forma e un profilo di movimento simili a quelli umani.Robotica socialeRobot progettati per interagire con le persone in modi naturali e socialmente reattivi.Robotica subacqueaRobot progettati per operare in ambienti sommersi.robots.txtUn file di un sito web che indica ai bot di ricerca quali percorsi possono eseguire la scansione.RobustezzaLa capacità di un sistema di IA di rimanere affidabile sotto stress, in condizioni impreviste o di fronte a input ostili.RoCEv2RDMA over Converged Ethernet versione 2, un trasporto basato su Ethernet usato in cluster ad alte prestazioni.Rocket.ChatUna piattaforma di comunicazione configurabile che supporta controlli di accesso, crittografia e impostazioni di conservazione.ROIReturn on investment, una misura che indica se una tecnologia offre valore in relazione al suo costo.ROI (Return on Investment)Una misura aziendale usata per confrontare il valore di un programma di sicurezza con il suo costo.ROI dell'IAIl valore aziendale prodotto dall'IA rispetto ai costi, allo sforzo e ai rischi necessari per gestirla.RollbackUn’azione di ripristino che riporta i dati o lo stato del sistema a un punto precedente dopo un errore o un guasto.Rollback del driverRipristino di un dispositivo a una versione precedente del driver dopo che una più חדשה crea problemi.RootL'account con i privilegi più elevati sui sistemi Unix-like, con ampio controllo sull'host.Root di estrazioneLa directory in cui un archivio dovrebbe essere estratto e il confine che i difensori si aspettano che il codice faccia rispettare.Root executionEsecuzione di comandi con i privilegi locali più elevati su un sistema.RootkitMalware progettato per nascondere la propria presenza e mantenere l'accesso interferendo con il comportamento del sistema operativo.ROS 2Un framework di middleware per la robotica usato per collegare sensori, logica di controllo e componenti distribuiti.Rotazione dei dominicreazione ripetuta di nuovi domini per evitare i blocchi e mantenere online una campagna.Rotazione dei privilegiLa pratica di cambiare password, chiavi e token ad alto valore dopo un sospetto incidente di sicurezza.Rotazione dei secretSostituzione di credenziali o token in modo che quelli esposti in precedenza non possano più essere utilizzati.Rotazione dei tokenSostituzione dei token di accesso o delle credenziali esistenti per ridurre il valore di segreti potenzialmente esposti.Rotazione del catalogoL'aggiunta e la rimozione pianificate di contenuti nel tempo.Rotazione delle chiaviIl processo di sostituzione di una vecchia chiave crittografica con una nuova per preservare fiducia e sicurezza.Rotazione delle credenzialiSostituzione di chiavi, token o password dopo una possibile finestra di esposizione.RouterUn dispositivo di rete che inoltra il traffico tra reti diverse e aiuta a controllare come i dati si muovono attraverso i sistemi di telecomunicazione.Router cellulare industrialeUn router progettato per siti remoti e connettività industriale tramite reti cellulari.Router di accessoUn dispositivo che instrada il traffico tra una rete interna e reti esterne, spesso collocato al perimetro.Router di livello consumerUn dispositivo di rete domestico o per piccoli uffici che connette i dispositivi locali a Internet e si trova al bordo della rete.router fai-da-teUn router assemblato o configurato dall'utente invece di essere acquistato come dispositivo fisso.Router meshUn sistema di router che utilizza più nodi per estendere la copertura wireless e coordinare il traffico.Routing multiploInvio del traffico su più percorsi di rete per migliorare la resilienza e la distribuzione del carico.Royaltypagamento distribuito ai titolari dei diritti in base all'uso o alle regole di licenza.RPORecovery Point Objective; la quantità massima accettabile di perdita di dati misurata nel tempo prima di un incidente.RPO (Recovery Point Objective)La quantità massima di dati che un sistema può perdere dopo un'interruzione.RRFRecovery and Resilience Facility, lo strumento dell’UE che finanzia riforme e investimenti entro scadenze rigorose.RSSUn formato di web syndication che distribuisce aggiornamenti come titoli, post o avvisi in forma XML.RTDIl ruolo del settore pubblico italiano che coordina la trasformazione digitale e la modernizzazione dei processi.RTORecovery Time Objective; il tempo massimo accettabile per ripristinare un servizio dopo un’interruzione.RTO (Obiettivo del Tempo di Ripristino)Il tempo massimo durante il quale un servizio può rimanere non disponibile prima che il ripristino diventi inaccettabile.Rumoredisturbo indesiderato che interrompe le operazioni e le misurazioni quantistiche.Rumore degli alertUn elevato volume di alert a basso valore che rende più difficile per gli analisti identificare le minacce reali.RunbookUna procedura documentata che indica agli analisti come gestire un tipo specifico di alert o incidente.RunoutPiccola oscillazione o deviazione indesiderata quando un utensile in rotazione gira.RuntimeL’ambiente software che esegue il codice, ad esempio PHP su un server web.Runtime dei containerLo strato software che esegue e isola i container su un sistema host.Runtime JavaL'ambiente software che esegue i programmi Java, incluso il codice avviato da file JAR.RUNTSil registro usato in Italia per organizzare e riconoscere gli enti del Terzo Settore.RunwayLa quantità di tempo per cui un’azienda può continuare a operare prima di aver bisogno di nuovi finanziamenti o di un altro tipo di exit.Ruolo amministratoreIl ruolo WordPress con i privilegi più elevati su un singolo sito, con ampi poteri di gestione.Ruolo entry-levelUn lavoro junior pensato per chi è alle prime armi, di solito con compiti di routine e apprendimento sul campo.Ruolo PostgreSQLUn'identità di database che controlla ciò che un utente o un'applicazione può fare all'interno di PostgreSQL.RustUn linguaggio di programmazione che può produrre binari efficienti e può complicare il reverse engineering.RxGKIl percorso di sicurezza del kernel Linux collegato al supporto GSSAPI RxRPC per AFS.RxRPCUn sottosistema di protocollo di rete Linux per le remote procedure call, con AFS come esempio principale.S/4HANALa moderna piattaforma ERP di SAP, che spesso richiede una migrazione graduale dai sistemi più datati.S/MIMEUno standard di sicurezza email usato per crittografare e firmare i messaggi.SaaSSoftware distribuito عبر الإنترنت, di solito da una piattaforma cloud condivisa.SaaS multi-tenantUn servizio cloud in cui molti clienti condividono la stessa piattaforma ma mantengono configurazioni e dati separati.Sabotaggio dei backupAzioni che interferiscono con i backup o i punti di ripristino per rendere più difficile il recupero dopo la crittografia.SafetensorsUn formato più sicuro per i pesi dei modelli, progettato per evitare l'esecuzione di codice durante il caricamento dei file di machine learning.Saldo prepagatoL'importo caricato su una carta e disponibile per la spesa.SalienzaLa proprietà di uno stimolo che lo fa risaltare e catturare l'attenzione.Salute delle passwordUna funzionalità che controlla le password deboli, riutilizzate, vecchie o esposte archiviate in un vault.Salvaguardie tecnicheControlli di sicurezza come la gestione degli accessi, la registrazione dei log e le protezioni dei sistemi.Salvataggi cloudDati di gioco archiviati online e sincronizzati tra dispositivi.SAM hiveUn'area del registro di Windows che memorizza in forma hash i dati delle credenziali degli account locali.sAMAccountNameun formato legacy di nome utente di Active Directory usato per accessi compatibili con sistemi precedenti.SambaSoftware open source che fornisce condivisione di file e stampanti compatibile con Windows su sistemi Unix-like.SameSite=NoneUn’impostazione dei cookie che consente l’invio tra siti diversi, e che deve essere accompagnata da solide difese contro l’origin e il CSRF.SAMLSecurity Assertion Markup Language, un protocollo di federazione aziendale usato per scambiare dati di autenticazione.SAML IDPUn Identity Provider SAML che autentica gli utenti e rilascia asserzioni di identità.SanatoriaUn rimedio che può sanare alcuni difetti formali dopo che si è verificato un errore.SandboxUn ambiente controllato per testare strumenti o flussi di lavoro senza influire sui sistemi in uso.Sandbox escapeUna fuoriuscita da un ambiente di esecuzione ristretto verso il sistema host.Sandbox normativaUn ambiente di test supervisionato in cui una nuova tecnologia può essere valutata prima di un’ampia distribuzione.SandboxingUn metodo di contenimento che limita ciò a cui un programma può accedere o modificare.SanificazioneIl processo di rimozione o neutralizzazione di input non sicuri prima che vengano visualizzati o elaborati.Sanificazione dei datiIl processo di rimozione o distruzione dei dati memorizzati in modo che non possano essere recuperati facilmente.Sanificazione dell'inputGestione di sicurezza che filtra o limita l'input prima che raggiunga codice sensibile.SanitizerUn controllore in fase di esecuzione che aiuta a rilevare corruzione della memoria e altri pericolosi errori di programmazione.SanzioniRestrizioni legali usate per fare pressione su Stati o entità limitando commercio e finanza.SanzioniRestrizioni governative su commercio, finanza o servizi usate per esercitare pressione su un paese o un'entità.SAP BTP Cloud FoundryL’ambiente di runtime cloud di SAP per applicazioni e servizi, incluso Joule.SAP S/4HANALa piattaforma ERP di SAP utilizzata per le operazioni aziendali principali, come finanza, logistica e pianificazione.SAP_BASISUn livello tecnico fondamentale nei sistemi SAP che supporta le funzioni della piattaforma e i componenti specifici della release.SASESecure Access Service Edge, un modello fornito dal cloud che combina controlli di rete e di sicurezza per utenti e applicazioni distribuiti.SASLUn framework che aggiunge supporto all'autenticazione ai protocolli di rete tramite meccanismi collegabili.SASTStatic Application Security Testing, un metodo automatizzato per individuare problemi di sicurezza nel codice sorgente.SBOMUna distinta base software, ovvero un elenco strutturato dei componenti e delle dipendenze di un prodotto.SBOM (Software Bill of Materials)Un inventario leggibile da macchina dei componenti software e delle dipendenze utilizzati per monitorare l'esposizione e il rischio della supply chain.SBOM per l'AIUn adattamento delle idee SBOM ai sistemi di intelligenza artificiale, incentrato sulla trasparenza lungo la supply chain dell'IA.SCAAnalisi della composizione software, la pratica di identificare e tracciare le dipendenze di terze parti e open source.SCADASoftware e hardware di supervisione utilizzati per monitorare e controllare i processi industriali.ScaffoldingUn metodo di apprendimento in cui strumenti aiutano a costruire la comprensione passo dopo passo.ScalaLa dimensione o la capacità alla quale opera un processo, che influisce fortemente su prestazioni e praticità.Scala di carrieraLa sequenza di ruoli e promozioni che consente a un lavoratore di passare da responsabilità junior a responsabilità senior.Scala di gravitàUn sistema di punteggio del fornitore usato per classificare quanto sia urgente o pericolosa una vulnerabilità.ScalabilitàLa capacità di passare da progetti pilota isolati a un uso più ampio e ripetibile di una tecnologia.Scambio di chiaviLa fase di handshake in cui i sistemi concordano le chiavi di sessione crittografiche.scambio di chiavi SSHLa fase di configurazione in SSH in cui entrambe le parti negoziano gli algoritmi e stabiliscono le chiavi di sessione prima dell'accesso.Scanner di containerUno strumento che esamina le immagini per vulnerabilità, cattive pratiche o componenti rischiosi.scansione 3DIl processo di acquisizione della forma di un oggetto in formato digitale.Scansione dei segretiUn controllo progettato per rilevare credenziali o token esposti nel contenuto di un repository.Scansione delle vulnerabilitàVerifica automatizzata dei sistemi per individuare falle esposte, software obsoleto o configurazioni errate.Scansione malwareAnalisi automatizzata dei file usata per rilevare contenuti dannosi prima o dopo il caricamento.Scansione ricorsivaIspezione di sicurezza che decomprime gli archivi e verifica il contenuto al loro interno, inclusi i livelli più profondi.ScarewareContenuto malevolo o ingannevole progettato per spaventare un utente e indurlo a compiere un'azione non sicura.Scarsitàdisponibilità limitata che può aumentare il valore percepito quando la domanda è alta.Scarsità programmataUn limite di fornitura basato su protocollo e imposto per progettazione.Scatola di AltoidsUn piccolo contenitore metallico per caramelle alla menta spesso riutilizzato dai maker come involucro compatto.Scheda madreLa scheda circuitale principale che collega e coordina le parti fondamentali di un dispositivo.scheda microSDMemoria flash rimovibile comunemente usata per l'acquisizione video nelle action cam.SchedulingIl sistema di temporizzazione che controlla quando un contenuto diventa disponibile o scade.Schema di licenza per operatoriUn modello di accesso a pagamento che consente agli acquirenti di usare malware secondo termini definiti o tramite abbonamento.Schema URILa parte iniziale di un link, come search:, che indica al sistema come gestirlo.Schema URI personalizzatoUn prefisso di protocollo specifico dell’app, come claude-cli://.Schermata Blu della Morte (BSOD)Una schermata di arresto di Windows che appare quando il sistema operativo incontra un errore fatale.Schermata di scelta del browserUn prompt di selezione che chiede agli utenti di scegliere un browser invece di ereditare uno predefinito.SchizzoUn disegno 2D usato come punto di partenza per costruire elementi 3D nella modellazione parametrica.SCIAUna comunicazione procedurale utilizzata nei processi di conformità italiani per notificare alle autorità che le condizioni richieste sono già state soddisfatte.Science Based Targets initiativeUn framework che aiuta le organizzazioni ad allineare gli obiettivi climatici con percorsi di emissioni basati su evidenze scientifiche.SCIMUno standard per automatizzare il provisioning degli utenti e la gestione del ciclo di vita degli account tra piattaforme SaaS.Scissione dell'acquaLa separazione dell'acqua in idrogeno e ossigeno usando energia elettrica.ScopeI sistemi, i domini o i test che un ricercatore è esplicitamente autorizzato a valutare.Scope 3Emissioni collegate alla catena del valore di un’azienda, incluse le attività a monte e a valle.Scoped StorageIl modello di archiviazione di Android che limita quanto ampiamente le app possono sfogliare i file condivisi.Scoperta degli assetIl processo di identificazione di dispositivi, servizi e sistemi che sono effettivamente presenti e raggiungibili.Scoperta del prezzoil processo mediante il quale un mercato stabilisce un valore per un bene.Scoperta delle vulnerabilitàIl processo di identificazione delle debolezze nel software prima che gli attaccanti possano sfruttarle.Scoperta di vulnerabilità assistita da IAL’uso di machine learning o di strumenti basati su agenti per aiutare a individuare più rapidamente i difetti del software.Scoping del repositoryLimitare uno strumento o un test a specifici codebase, in modo che non possa andare oltre il bersaglio previsto.Scorrimento infinitoun design del feed che carica più contenuti man mano che l'utente continua a scorrere, riducendo i punti naturali di arresto.ScreeningTest effettuato su persone senza sintomi per individuare precocemente una malattia, prima che diventi più difficile da trattare.Screenshot ad alta risoluzioneImmagini dettagliate che preservano più informazioni visive rispetto alle acquisizioni di bassa qualità.script del ciclo di vita di npmComandi che possono essere eseguiti automaticamente durante l’installazione di un pacchetto, inclusi preinstall e postinstall.script del ciclo di vita npmUn comando nella configurazione di un pacchetto che può essere eseguito automaticamente durante installazione o eventi correlati alla pubblicazione.Script di botProgrammi automatizzati usati per simulare il comportamento di ascolto o altre attività dell’utente.Script di lifecycleComandi di package.json che possono essere eseguiti automaticamente durante l'installazione e possono eseguire codice sull'host.Script di preinstallazioneCodice npm che viene eseguito prima dell'installazione di un pacchetto, rendendolo un punto di esecuzione ad alto rischio.Script EditorUn'app integrata di macOS usata per creare ed eseguire script, incluso AppleScript.Script in fase di installazioneCodice che viene eseguito durante l'installazione di un pacchetto e può essere abusato per eseguire malware precocemente.Script post-installazioneUn comando che viene eseguito dopo l'installazione di un pacchetto e può eseguire codice sull'host.Scripting di WindowsGestione nativa degli script su Windows che può eseguire codice senza che sia installata un'applicazione separata.Scrittura arbitraria di fileUna vulnerabilità che può consentire a un aggressore di modificare o creare file su un sistema bersaglio.Scrittura fuori dai limitiUn bug di memoria in cui i dati vengono scritti al di fuori del buffer previsto, con possibile corruzione dell'esecuzione.Scrittura heap out-of-boundsUna vulnerabilità di corruzione della memoria in cui i dati vengono scritti al di fuori di un buffer heap allocato.ScrumUn framework software basato su sprint, costruito attorno a eventi definiti come pianificazione, revisione e retrospettiva.SD-WANNetworking WAN definito dal software, usato per gestire centralmente collegamenti di rete distribuiti e le policy.SD-WAN ManagerLa piattaforma centralizzata utilizzata per configurare, monitorare e coordinare una distribuzione SD-WAN.SdIL’hub di scambio elettronico utilizzato in Italia nel flusso di trasmissione delle fatture.SDKUn kit di sviluppo software, solitamente un insieme confezionato di librerie e strumenti per utilizzare un'API o una piattaforma.SDK di orchestrazioneUn toolkit per sviluppatori per coordinare flussi di lavoro, job o azioni dei servizi tra sistemi.SDLCIl Software Development Life Cycle, dalla pianificazione e dalla scrittura del codice fino ai test e al rilascio.SDRradio definita dal software, in cui le funzioni radio sono gestite dal software.search-msUn protocollo di Windows Search usato da Explorer per avviare azioni di ricerca parametrizzate.Search-order hijackingAbuso dell'ordine con cui il software cerca le librerie, che consente a una DLL malevola di essere caricata per prima.SecretDati sensibili come chiavi API, token o password utilizzati da strumenti e servizi.Secret Recovery PhraseLa frase di backup che controlla un wallet di criptovalute e gli account da esso derivati.SecretsCredenziali sensibili come token, chiavi o password memorizzate per l’uso nei flussi di lavoro di build e deployment.Secure E-Mail GatewayUn dispositivo di sicurezza della posta che gestisce il traffico e-mail cifrato o protetto.Secure Email GatewayUn dispositivo o servizio che filtra, cripta, decripta e instrada il traffico email.Secure SDLCUn processo di sviluppo software che integra revisione, test e controlli di sicurezza fin dall'inizio.Secure Software Development Framework (SSDF)Un insieme di pratiche di sviluppo sicuro progettate per ridurre le vulnerabilità del software לאורך l'intero ciclo di vita.SecureTechUn’etichetta di mercato per la tecnologia orientata alla sicurezza, che spesso spazia tra cyber, difesa e AI.Security ApplianceUn sistema dedicato progettato per applicare controlli di sicurezza come filtraggio, crittografia o ispezione.Security by designIntegrare la protezione nei sistemi fin dall'inizio, invece di aggiungerla dopo la distribuzione.Security cultureLe abitudini e le aspettative condivise che modellano il modo in cui un'organizzazione gestisce il rischio.Security NoteDocumento ufficiale di SAP che descrive una vulnerabilità e le indicazioni per la sua correzione.Security Patch DayIl ciclo mensile ricorrente di SAP per il rilascio di correzioni di sicurezza e avvisi.Security-by-designIntegrare i controlli di sicurezza in un sistema fin dall'inizio, invece di aggiungerli in seguito.SecurityfsUn filesystem del kernel usato per esporre interfacce di controllo correlate alla sicurezza.Seed phraseUn elenco di parole usato per ripristinare l’accesso a un wallet crypto e rigenerarne le chiavi.Seedworm (MuddyWater)Un gruppo di minaccia associato agli interessi statali iraniani e a operazioni di tipo spionistico.SegmentazioneSeparazione della rete che limita fino a dove un attaccante può muoversi tra ambienti IT e OT.Segmentazione dei datiSeparazione dei dataset in modo che i record più sensibili siano più difficili da raggiungere senza un'autorizzazione aggiuntiva.Segmentazione del controllo degli accessiSeparare utenti, sistemi e autorizzazioni in modo che un guasto in un’area non si propaghi ovunque.Segmentazione della reteSeparazione dei sistemi in zone per limitare il movimento laterale durante un attacco.Segmentazione di marketingRaggruppare gli utenti per promozioni personalizzate basate sui dati dell’account o sul comportamento.segmentazione IT/OTSeparazione tra reti aziendali e sistemi industriali per limitare il movimento laterale e l'impatto operativo.Segmentazione OTSeparare le risorse della tecnologia operativa dalle reti aziendali generali per ridurre la portata di un attacco.segmento APP JPEGUn blocco di metadati in un file JPEG utilizzato per memorizzare dati applicativi come informazioni EXIF o IPTC.Segmento di terraI sistemi terrestri che comunicano con i satelliti in orbita, li monitorano e li controllano.Segnalazionel'atto di presentare una segnalazione secondo una procedura definita.Segnalazione a livello di personaUn avviso automatico collegato a un individuo identificabile, invece che a una tendenza statistica ampia.Segnalazione degli incidentiIl processo di registrare e comunicare formalmente guasti gravi o eventi dannosi.Segnalazione del brandL'uso di nomi familiari, loghi o associazioni per creare fiducia o credibilità in un ambiente ostile.Segnalazione di abusoUn processo per segnalare contenuti dannosi affinché una piattaforma possa esaminarli e rimuoverli.Segnalazione di incidenteUn indicatore precoce che richiede un'indagine, ma non prova da solo una compromissione.Segnalazione di operazione sospettaUna segnalazione formale presentata quando un'attività appare insolita o incoerente con il comportamento previsto.Segnalazione di threat intelligenceUn segnale che può indicare un rischio, ma che necessita ancora di verifica prima di essere trattato come una compromissione confermata.Segnalazione di trasparenzaDivulgazione pubblica di pratiche, controlli e approcci alla gestione del rischio.Segnalazione di vulnerabilitàUna descrizione inviata di un possibile difetto software che richiede ancora una verifica.Segnale di addestramentoFeedback usato durante lo sviluppo per influenzare quali tipi di risposte il modello preferisce.Segnale di clockl'impulso di temporizzazione periodico che coordina le operazioni hardware.Segnale di fiduciaUn indizio visibile, come il numero di utenti o una valutazione, che può influenzare la decisione di un utente di installare un software.Segnale di minacciaun evento osservabile che può indicare un rischio informatico elevato o un'attività ostile.Segnale di reputazioneFeedback dei clienti che funge da indicatore pubblico della qualità del servizio.Segnale orarioUna trasmissione usata per aiutare i ricevitori a impostare o correggere gli orologi.Segnali anonimizzatiDati di utilizzo privati degli identificatori diretti prima dell'analisi.Segnali leggibili dalle macchineIndicazioni di dati coerenti che il software può analizzare senza bisogno di interpretazione umana.Segreti CICredenziali sensibili usate dalle build automatizzate, come token, chiavi o password di distribuzione.segreti CI/CDToken di autenticazione e chiavi utilizzati dai sistemi automatizzati di build e rilascio.Segreti cloudCredenziali come chiavi API, token e chiavi di accesso usate per accedere ai servizi cloud.Segreti del databaseCredenziali o chiavi memorizzate nei dati dell'applicazione o di configurazione che possono aiutare un attaccante ad approfondire l'accesso.Segreto commercialeInformazioni aziendali riservate che conferiscono valore competitivo a un’azienda quando vengono mantenute private.Segreto condivisoUna frase o un fatto noto solo alle parti fidate e usato per verificare l'identità.Segreto hardcodedMateriale di credenziali sensibili incorporato direttamente nel codice o in un pacchetto.Segreto persistenteUna credenziale che rimane disponibile oltre un singolo compito o una sessione.Seguimento dei collegamentiUna debolezza nella gestione dei file in cui il software risolve in modo errato collegamenti o indirections di percorso.Selettore del pubblicoUn'impostazione che controlla quali persone possono visualizzare un post o un aggiornamento di stato.Selettore emojiIl pannello integrato di Windows usato per inserire emoji nei campi di testo.Selezione dei candidatiIl processo di filtraggio dei candidati prima dei colloqui o della selezione finale.Selezione della posizione VPNUn controllo che consente a un utente di scegliere il Paese da cui il traffico del browser sembra fuoriuscire.Self-hostingEsecuzione di software su server gestiti direttamente dall'organizzazione invece di fare affidamento su una piattaforma SaaS di terze parti.SELinuxUn modulo di sicurezza per Linux che applica controlli di accesso obbligatori e può limitare i percorsi di exploit.Semantic layerUn livello di significato aziendale che aiuta i sistemi a interpretare relazioni, termini e regole dei dati.SemiconduttoriLa tecnologia dei chip che alimenta server, dispositivi, reti e sistemi di IA.SemioticaLo studio di come il significato viene creato e compreso attraverso segni e rappresentazioni.Sensibilità operativaL’idea che alcuni dati diventano rilevanti per la sicurezza a causa di chi identificano.SensoreUn componente che rileva una grandezza fisica e la converte in dati.Sensore d'urtoUn dispositivo che aiuta un veicolo a determinare se le condizioni di impatto soddisfano le soglie di attivazione.Sensore otticoUn dispositivo che acquisisce informazioni tramite misurazioni basate sulla luce anziché tramite contatto fisico.SEO PoisoningManipolare i posizionamenti nei motori di ricerca affinché pagine dannose appaiano più affidabili o più visibili.SEPA InstantUn circuito di pagamento in euro per trasferimenti quasi in tempo reale tra banche partecipanti.Separatore ciclonicoun dispositivo che utilizza aria in movimento circolare per separare le particelle più pesanti dal flusso d'aria.Separazione dei privilegiSuddividere il software in parti con autorizzazioni diverse per limitare i danni causati da una vulnerabilità.Separazione dei ruolilimitare ogni utente alle funzioni di cui ha bisogno, invece di concedergli il controllo completo.Separazione delle funzioniUn controllo che suddivide responsabilità sensibili tra persone o ruoli diversi.Separazione di stadioIl rilascio temporizzato di uno stadio esaurito del razzo, così che la fase successiva del volo possa continuare.Separazione read-actUna separazione netta tra la raccolta di informazioni e le azioni con effetti collaterali, come l’invio o la modifica di dati.Separazione tra istruzioni e datiUn principio di sicurezza che impedisce che contenuti non attendibili vengano trattati come comandi.Sequenza di accensioneLa سلسلة di eventi che provoca l'avvio e la propagazione di un incendio.Sequenze di interesseSequenze genetiche segnalate perché potrebbero avere implicazioni dannose o a duplice uso.SequenziamentoComprendere l’ordine dei passaggi in un processo e come un passaggio conduca al successivo.Sequenziamento del cutoverl'ordine pianificato delle azioni usato per portare un sistema ERP in produzione.Sequestro dell'infrastrutturaRimozione o controllo da parte delle forze dell'ordine di server e servizi usati per supportare attività criminali.Sequestro probatorioIl sequestro di un bene per il suo utilizzo come prova in un’indagine penale.SerializzatoreSoftware che converte oggetti in dati memorizzati e poi li ricostruisce; gli errori qui spesso diventano vulnerabilità di sicurezza.SerializzazioneIl processo di salvare dati o artefatti di modello per un caricamento successivo; formati non sicuri possono introdurre rischi per la sicurezza.Serious gameUn gioco progettato per l'istruzione, la formazione o la valutazione anziché solo per l'intrattenimento.Server ad alta densitàUna configurazione server che concentra maggiore potenza di calcolo in meno spazio, aumentando le esigenze di calore e alimentazione.Server API legacyUn'interfaccia più datata mantenuta per compatibilità, spesso con controlli predefiniti più deboli.Server di backupInfrastruttura usata per conservare copie di recupero, che gli aggressori possono cercare di disabilitare o cifrare per prime.Server di file multi-protocolloSoftware in grado di trasferire file tramite più protocolli in una sola distribuzione.Server di gestione degli endpointSoftware centralizzato che amministra criteri, aggiornamenti e impostazioni di sicurezza per molti dispositivi.Server di inferenzaSoftware che ospita modelli di machine learning e risponde alle richieste di previsione su una rete.Server DNS autorevoleUn server che fornisce i record ufficiali per un dominio che controlla.server ExchangeUna piattaforma di posta elettronica e gestione dei calendari che può diventare un punto di ingresso di alto valore se esposta o non correttamente patchata.Server host dei fileUn sistema esposto a Internet usato per archiviare o distribuire file, che può diventare un punto focale operativo durante gli incidenti.Server legacyUn sistema più vecchio mantenuto in uso o lasciato in sede dopo che infrastrutture più nuove hanno preso il sopravvento, spesso con visibilità e manutenzione più deboli.Server MongoDBIl servizio di database che archivia e fornisce i dati dell'applicazione.Server Name Indication (SNI)Un campo TLS che identifica l’hostname richiesto da un client durante l’handshake.server solo RAMUn server che memorizza i dati operativi nella memoria volatile, riducendo le tracce persistenti dopo il riavvio o il sequestro.server web PLCUn’interfaccia basata su browser su un controllore logico programmabile usata per stato, diagnostica o aggiornamenti.Server-Sent Events (SSE)Un trasporto in streaming basato su HTTP usato da alcune applicazioni per inviare aggiornamenti continui dal server al client.Server-side request forgery (SSRF)Una vulnerabilità che può indurre un server a effettuare richieste che non dovrebbe fare.Service meshUn livello che gestisce la comunicazione da servizio a servizio, spesso aggiungendo funzioni di identità, routing e controllo degli accessi.Service StopUna tattica in cui gli avversari interrompono i servizi per ostacolare il ripristino o preparare la cifratura.Servicing stackL'infrastruttura di aggiornamento di Windows responsabile dell'installazione e della finalizzazione degli aggiornamenti del sistema.Servizi accessoriFunzioni extra o servizi di supporto fatturati insieme alla connessione principale.Servizi desktop remoti (RDP)Un sistema di accesso remoto che gli attaccanti prendono spesso di mira quando è protetto in modo inadeguato.Servizi di accessibilità AndroidUna funzione legittima di Android che può aiutare gli utenti a interagire con le app, ma che può essere abusata se un'app malevola ottiene l'autorizzazione.Servizi di messaggistica onlineSoftware e piattaforme usati per la comunicazione digitale tra dispositivi e reti.Servizi gestitiSupporto di sicurezza fornito da terze parti come servizio continuativo anziché come prodotto una tantum.Servizi remotiPercorsi di accesso amministrativo come RDP o VPN che vengono spesso presi di mira nelle intrusioni.Servizi remoti esterniStrumenti di accesso remoto come VPN o RDP che possono essere abusati se protetti in modo debole.Servizio di accessibilitàUna funzionalità Android pensata per l'uso assistivo, che può essere abusata per un controllo più ampio del dispositivo.Servizio di accesso remotoUno strumento esposto a Internet che può diventare un punto di ingresso se le credenziali vengono rubate o le protezioni sono deboli.Servizio di accesso remotoUn sistema come una VPN o RDP che consente agli utenti di connettersi dall'esterno della rete.Servizio di avvio all'accensioneUn componente di Windows configurato per caricarsi durante l'avvio del sistema per garantire persistenza.Servizio di notifica delle violazioniUn servizio che aiuta gli utenti a verificare se un indirizzo email compare in una violazione di dati nota.Servizio di trasferimento fileUn sistema come FTP, SFTP o uno strumento di trasferimento gestito che può diventare un bersaglio di alto valore per il furto di dati.Servizio esposto a InternetUn sistema esposto a Internet pubblica, come un sito web o un portale di accesso remoto.Servizio esposto al pubblicoQualsiasi sistema raggiungibile da Internet, come un sito web, una VPN o un portale di accesso remoto.Servizio Git self-hostedUna piattaforma di repository eseguita sui server dell'organizzazione invece che da una terza parte.Servizio helper privilegiatoUn componente in background che esegue azioni sensibili per conto di un'app con privilegi inferiori.Servizio in abbonamentoUna piattaforma a pagamento che rinnova l'accesso secondo una cadenza ricorrente.Servizio legacyUn'applicazione o un'interfaccia più vecchia che resta in uso e può comportare rischi inutili se lasciata esposta.Servizio liveUn prodotto online che viene mantenuto attraverso aggiornamenti e operazioni continue.Servizio nascosto TorUn servizio ospitato sulla rete Tor per nascondere la posizione del server e rendere più difficile la scoperta.Servizio onion TorUn servizio nascosto raggiungibile solo attraverso la rete Tor e che nasconde la posizione del server.Servizio perimetraleUn sistema esposto a Internet, come email, VPN o infrastruttura di accesso remoto, che si trova al confine della rete.Servizio premiumLa versione a pagamento di un prodotto, spesso associata a funzionalità o supporto aggiuntivi.Servizio SupportAssist RemediationUn servizio software nello stack di ripristino di Dell destinato ad assistere nelle attività di riparazione o recupero.Session ArtifactDati legati a una sessione di accesso che possono aiutare a rivelare o confermare un accesso non autorizzato.Session LifetimeLa finestra di tempo durante la quale un utente autenticato rimane connesso prima che sia richiesta una nuova convalida.Session PersistenceUna modalità che mantiene lo stato lato server tra le richieste, il che può estendere la durata degli oggetti e aumentare il rischio.Session replayUn attacco in cui materiale di sessione rubato viene riutilizzato per accedere a un account senza ripetere l'intero flusso di accesso.Sessione del browserLo stato autenticato attivo che un utente mantiene أثناء interagire con app web, siti e servizi cloud.Sessione dell'accountLo stato autenticato attivo che determina quale identità utente sta usando un'app.Sessione remotaUna connessione che consente a una persona di controllare un dispositivo da un'altra posizione.Sessioni attiveAccessi correnti che mostrano dove un account è in uso e possono aiutare a individuare accessi non autorizzati.Sessioni concorrentiPiù sessioni di accesso attive sullo stesso host contemporaneamente.Settore criticoUn settore la cui interruzione potrebbe avere effetti gravi sulla società, sull'economia o sui servizi pubblici.Settore finanziariobanche e istituzioni correlate che gestiscono pagamenti, conti e la fiducia sensibile dei clienti.Settori criticiSettori o servizi essenziali la cui interruzione può influire sulla sicurezza pubblica, sulla sicurezza nazionale o sulla stabilità economica.SETUIDUna modalità di autorizzazione Unix che consente a un programma di essere eseguito con i privilegi del proprietario del file, spesso root.Severità AltaUna classificazione che segnala la necessità di un intervento urgente perché la vulnerabilità potrebbe avere un impatto grave.Severità criticaUn'etichetta di rischio di massimo livello usata per le vulnerabilità che richiedono attenzione immediata.Sextortioncoercizione che usa contenuti sessuali, o la minaccia di divulgarli, per costringere alla collaborazione.Sezione 230Una legge statunitense che influenza fortemente la responsabilità delle piattaforme per i contenuti generati dagli utenti.SfruttabilitàUna misura di quanto sia probabile che una vulnerabilità si trasformi in un attacco funzionante.Sfruttabilità remotaLa capacità di attaccare un sistema tramite una connessione di rete senza accesso locale.Sfruttamento anonimoAbuso di una falla senza bisogno di un accesso valido o di una sessione autenticata.Sfruttamento attivoQuando gli aggressori stanno già utilizzando una vulnerabilità in attacchi reali.Sfruttamento delle vulnerabilitàL’uso di una falla software per ottenere accesso o controllo non autorizzati.Sfruttamento di applicazioni esposte al pubblicoabuso di app, portali o servizi web esposti per ottenere l'accesso iniziale.Sfruttamento N-dayAttacchi che prendono di mira una vulnerabilità dopo che una patch è disponibile, colpendo i sistemi che non si sono ancora aggiornati.Sfruttamento senza autenticazioneAbuso di una vulnerabilità senza bisogno di credenziali di accesso valide.SHA-256Una funzione di hash crittografica a 256 bit che produce un output esadecimale di 64 caratteri.SHACLUn linguaggio di validazione usato per verificare se i dati di un grafo corrispondono alle forme e ai vincoli richiesti.Shadow adoptionUso non approvato o non notato di uno strumento o di una funzionalità al di fuori della supervisione IT ufficiale.Shadow AIUso di strumenti di IA senza approvazione formale, supervisione o revisione della sicurezza.Shadow ITApp o servizi non approvati usati al di fuori della normale supervisione IT o di sicurezza.Shadow SaaSUso non gestito o non autorizzato di app cloud che può aggirare la normale supervisione di sicurezza.ShadowAttributeUn oggetto proposta usato per suggerire nuovi dati o modifiche nel flusso di revisione di MISP.Share modeLa regola di accesso che decide se altri processi possono leggere, scrivere o eliminare un file aperto.SharePointServizio di contenuti e archiviazione di Microsoft 365 che supporta molti file dei canali di Teams.Shell del sistema operativoLa parte del sistema che gestisce le finestre, il comportamento del desktop e la navigazione di base.Shell LinkIl formato di file di Windows alla base dei collegamenti .lnk, usato per determinare cosa apre un collegamento.ShellExecuteUn'API di Windows usata per aprire file o avviare programmi, che diventa rischiosa se riceve percorsi o argomenti non fidati.Short codeUn numero di telefono abbreviato usato per servizi come messaggistica, verifica o abbonamenti a pagamento.shortcuts.xmlUn file di Notepad++ che può memorizzare scorciatoie, macro e comandi definiti dall'utente.Sicurezza assistita dall’IAStrumentazione difensiva che utilizza machine learning o automazione per supportare il rilevamento, la classificazione o la risposta.Sicurezza ciberfisicaProtezione dei sistemi in cui una compromissione digitale può influire sulle operazioni o sui risultati fisici.Sicurezza degli agentiControlli che limitano ciò a cui un agente IA autonomo può accedere, decidere ed eseguire.Sicurezza dei TrasportiControlli di protezione che riducono il rischio per le operazioni di spedizione, il carico e i flussi di lavoro logistici.Sicurezza del ciclo di vitaProteggere un sistema durante l'addestramento, la distribuzione, gli aggiornamenti, il monitoraggio e il ritiro.Sicurezza del livello di messaggistica (MLS)Un protocollo per lo scambio sicuro di chiavi di gruppo, progettato per supportare comunicazioni cifrate su larga scala.Sicurezza della catena di approvvigionamentoControlli volti a ridurre il rischio derivante da fornitori, dipendenze e componenti software o hardware a monte.Sicurezza della chatControlli e misure di protezione destinati a ridurre i danni nella comunicazione dei giocatori basata su testo, voce, video o immagini.Sicurezza della memoriaUna disciplina di programmazione che previene errori che coinvolgono accessi alla memoria invalidi o gestiti in modo errato.Sicurezza della supply chainProteggere le dipendenze software, i sistemi di build e i percorsi di rilascio da manomissioni o abusi.Sicurezza delle APIProtezioni che aiutano a ridurre abusi, accessi non autorizzati ed esposizione dei dati nelle interfacce applicative.Sicurezza delle applicazioni webControlli che proteggono siti web, API e servizi web da abusi e attacchi.Sicurezza delle identitàla pratica di proteggere account, credenziali e sessioni di accesso da usi impropri.Sicurezza embeddedLa pratica di proteggere piccoli dispositivi dedicati da manomissioni o uso improprio.Sicurezza energeticaLa capacità di mantenere affidabili le forniture di energia nonostante shock, interruzioni o impennate dei prezzi.Sicurezza fisicacontrolli che limitano l'accesso non autorizzato a dispositivi, stanze e supporti di archiviazione.Sicurezza informatica del ciclo di vitaUn approccio alla sicurezza che copre progettazione, distribuzione, esercizio, aggiornamenti e dismissione, non solo la fase iniziale di realizzazione.sicurezza nativa per l'IAPratiche di sicurezza progettate per sistemi costruiti attorno all'intelligenza artificiale.Sicurezza operativaLa disciplina di proteggere informazioni, processi e comunicazioni sensibili da un'esposizione non necessaria.Sicurezza operativa (OPSEC)Pratiche utilizzate per ridurre esposizione, tracciamento e rilevamento durante attività sensibili.sicurezza OTProtezione dei sistemi di tecnologia operativa che supportano processi fisici.Sicurezza per impostazione predefinitaUn approccio alla progettazione che distribuisce i prodotti con impostazioni più sicure e meno valori predefiniti rischiosi.Sicurezza perimetraleControlli che proteggono i sistemi esposti a Internet come VPN, firewall e portali web.Sicurezza psicologicaUn ambiente di lavoro in cui le persone possono esprimersi senza timore di umiliazioni o punizioni.Sicurezza runtimeProtezione applicata mentre un sistema elabora attivamente le richieste, anziché solo durante lo sviluppo o dopo la distribuzione.Sicurezza shift-leftSpostare i controlli di sicurezza prima nei processi di sviluppo e build.Sicurezza/privacyI controlli che proteggono sistemi e informazioni sensibili da uso improprio, esposizione o manomissione.Sicuro fin dalla progettazioneUn approccio di sviluppo che integra la sicurezza nei prodotti e nei servizi fin dall'inizio.Sicuro per impostazione predefinitaUn approccio di progettazione in cui la configurazione più sicura è attiva, a meno che un operatore non la modifichi.Sicuro per impostazione predefinitaUn approccio di progettazione che viene distribuito con le impostazioni di protezione attivate fin dall'inizio.Sicuro per progettazioneUn approccio allo sviluppo che integra la sicurezza in prodotti e sistemi fin dall’inizio.SideloadingInstallazione di un'app da fuori dell'app store ufficiale, spesso con aumento del rischio.SIEMSecurity Information and Event Management; software che raccoglie e correla i log di sicurezza.Sigillo di fiduciaUn indicatore visivo che contrassegna un prompt come generato dal client e quindi più affidabile.Sigillo elettronicoUn meccanismo crittografico che vincola i dati a una persona giuridica e aiuta a provare origine e integrità.SignalUn indicatore di sicurezza significativo che aiuta a distinguere il rischio reale dal rumore di fondo.Signal ProtocolUn framework crittografico usato per la messaggistica sicura, inclusi lo scambio di chiavi e il ratcheting dei messaggi.SigstoreUn framework per firmare software e registrare i dati di verifica in un registro di trasparenza.SIM M2MSchede SIM machine-to-machine utilizzate dai dispositivi connessi per comunicare sulle reti mobili.SIM swapUn attacco che prende il controllo del numero di telefono di una vittima in modo che i messaggi di testo possano essere intercettati.SIM swappingTrasferimento fraudolento di un numero di telefono su una SIM o eSIM controllata da un attaccante.SIM-swapUn metodo di frode che trasferisce un numero di telefono su una nuova scheda SIM per intercettare chiamate o codici.SIM-swappingun attacco in cui un numero viene trasferito su una scheda o su un profilo sotto il controllo dell’attaccante per intercettare chiamate o SMS.Sim-to-realIl trasferimento di comportamenti appresi in simulazione su hardware fisico.Simbolo schematicoL'elemento del diagramma che rappresenta un componente nella fase di progettazione del circuito.Simulazione a dinamica esplicitaSoftware utilizzato per modellare eventi rapidi e ad alta energia, come esplosioni e impatti.Simulazione di compressione dell’uranioUn modello fisico utilizzato per studiare come si comporta l’uranio in condizioni di compressione estrema.SincronizzazioneFar coincidere nel tempo o nel comportamento più dispositivi o azioni.Sincronizzazione dell'orarioIl processo di mantenere i dispositivi allineati a un riferimento temporale comune.Sindacirevisori del consiglio o sindaci revisori che esaminano la governance e la supervisione a livello aziendale.Single point of failureUn componente la cui perdita può interrompere o bloccare un’operazione più ampia.Single Sign-On (SSO)Un metodo di accesso che consente a un unico insieme di credenziali di accedere a più servizi connessi.Singola estorsioneUn modello di estorsione che si basa sulla minaccia di pubblicare dati rubati invece di crittografare i file.SinkholingUn metodo di rilevamento e risposta che reindirizza il traffico malevolo verso un server controllato per monitoraggio o interruzione.Sintesi del DNAIl processo di produzione di sequenze genetiche personalizzate a partire da un progetto digitale.Sintesi dell'exploitIl processo di trasformare una debolezza in codice o in passaggi che ne dimostrano l'impatto.Sintesi web con IAUna funzione che utilizza un modello di IA per condensare i contenuti web in un riepilogo più breve e leggibile.sistema 2.0Una configurazione di altoparlanti stereo con due canali principali e senza subwoofer.sistema 2.1Un sistema di altoparlanti con due canali principali più un subwoofer per bassi più profondi.Sistema agenticoUna configurazione di IA che può compiere azioni tramite strumenti, API o flussi di lavoro.sistema AIUn sistema basato su macchine che può generare previsioni, contenuti, raccomandazioni o decisioni.Sistema air-gappedUn computer o una rete mantenuti fisicamente o logicamente separati da reti non affidabili.Sistema automatizzatoUna macchina progettata per svolgere attività con un controllo diretto umano limitato.Sistema autonomoUna macchina che può prendere decisioni con un limitato intervento umano.Sistema basato su regolesoftware che determina gli esiti applicando condizioni e logica esplicite.Sistema classificatoUn ambiente di calcolo approvato per gestire informazioni governative sensibili secondo rigide regole di sicurezza.Sistema cyber-fisicoUna configurazione in cui il controllo software e i macchinari fisici lavorano insieme in tempo reale.Sistema d'arma autonomoUna piattaforma d'arma che può selezionare e colpire bersagli senza intervento umano diretto dopo l'attivazione.Sistema di automazioneSoftware che esegue attività di routine con un intervento umano limitato.Sistema di distribuzione dei contenutiil percorso che il contenuto segue dalla creazione alla modifica, approvazione, pubblicazione e riutilizzo.Sistema di distribuzione del trafficoInfrastruttura di routing usata per indirizzare i visitatori verso landing page o payload selezionati.Sistema di gestione ambientaleLe politiche e i processi utilizzati per gestire gli impatti ambientali.Sistema di gestione dei beneficiariSoftware utilizzato per tracciare i destinatari degli aiuti, i diritti e i flussi di distribuzione.Sistema di gestione dei contenutiSoftware usato per pubblicare e aggiornare i contenuti di un sito web, spesso un bersaglio per gli attaccanti.Sistema di gestione dei contenutiSoftware usato per creare, modificare, pubblicare e organizzare i contenuti di un sito web.Sistema di gestione dei contenuti (CMS)Software per siti web usato per pubblicare e gestire contenuti, spesso un bersaglio quando gli aggressori vogliono alterare pagine o link.sistema di gestione dell'IAUn insieme organizzato di policy, ruoli e processi utilizzati per governare come l'IA viene sviluppata o usata.Sistema di gestione della qualitàUn processo documentato per testare, monitorare e governare un prodotto o servizio regolamentato.Sistema di gestione dello studioSoftware che gestisce pianificazione, fatturazione, cartelle cliniche e altre operazioni fondamentali della clinica.Sistema di gestione energeticaUn modo strutturato per monitorare, migliorare e documentare le prestazioni energetiche.Sistema di gestione integratoUn unico quadro di governance utilizzato per coordinare più standard, politiche e controlli secondo un approccio comune.Sistema di IA ad alto rischioUn sistema di IA soggetto a controlli rafforzati a causa del suo ruolo in ambito di sicurezza o del suo caso d'uso sensibile.Sistema di identitàGli strumenti che controllano accessi, account e autorizzazioni in tutta un'organizzazione.Sistema di prenotazioneLa piattaforma alberghiera che archivia i record delle prenotazioni e i dati degli ospiti.Sistema di raccomandazioneSoftware che filtra e classifica gli elementi per prevedere con cosa un utente è probabile che interagisca.Sistema di ragionamento cyberun sistema basato sull'IA destinato a individuare e correggere vulnerabilità software.Sistema di reputazione del venditoreUn meccanismo di valutazione usato per creare fiducia tra acquirenti e venditori su un marketplace.Sistema di ricompenseUna funzionalità del browser che integra annunci, incentivi o supporto ai creatori nell'esperienza di navigazione.Sistema di riferimento inerzialeUn sistema di riferimento non rotante in cui la direzione dell’oscillazione del pendolo rimane quasi fissa.Sistema di ritenuta supplementare (SRS)Il sistema di sicurezza del veicolo che supporta le cinture di sicurezza con gli airbag e i componenti correlati.Sistema di supporto alle decisioniUno strumento che aiuta le persone a prendere decisioni generando raccomandazioni, previsioni o classifiche.Sistema di windowingLo strato software che gestisce finestre, input e output sullo schermo.Sistema embeddedUn dispositivo di elaborazione dedicato integrato nell'hardware per svolgere una funzione specifica, spesso con risorse limitate.Sistema esposto a InternetUn servizio o dispositivo esposto a Internet pubblica, che rende più facile eseguire scansioni e attacchi.Sistema esposto a InternetUn server, un'applicazione o un dispositivo raggiungibile da Internet pubblica e quindi direttamente individuabile da attori esterni.Sistema esposto a Internetun servizio esposto a Internet come un sito web, un portale o una API.sistema fiatDenaro il cui valore è garantito dall'autorità del governo e dalla fiducia del pubblico, anziché da una merce fisica.Sistema gioiello della coronaUna risorsa di importanza cruciale la cui compromissione causerebbe gravi danni operativi, finanziari o strategici.Sistema legacyUna vecchia applicazione o piattaforma ancora in uso, spesso con dipendenze intrecciate e flessibilità limitata.Sistema multimodaleUn sistema che combina diversi tipi di input, come voce, gesti e sensori.Sistema operativoSoftware di base che gestisce hardware, applicazioni e interazione con l'utente.Sistema operativo embeddedSoftware creato per dispositivi dedicati, con funzionalità e supporto hardware adattati a una piattaforma specifica.Sistema operativo open sourceUn sistema operativo il cui codice sorgente è pubblicamente disponibile per essere esaminato e modificato.sistema POSTecnologia per il punto vendita usata per elaborare le transazioni e supportare le operazioni aziendali.Sistema sociotecnicoUn sistema modellato sia dalla tecnologia sia dai processi umani, inclusa la selezione dei dati, la revisione, il deployment e il feedback.Sistemi agenticiSistemi di IA che possono intraprendere azioni, chiamare strumenti o concatenare attività con un prompting umano limitato.Sistemi Cyber-Fisici (CPS)Sistemi in cui il software interagisce con processi fisici, come apparecchiature industriali o controlli di impianto.Sistemi di Controllo Industriale (ICS)Ambienti OT specializzati che gestiscono infrastrutture critiche e operazioni industriali.Sistemi di registrazioneBasi di dati o applicazioni aziendali ufficiali in cui vengono archiviati e aggiornati i record chiave.Sistemi legacyPiattaforme più vecchie ancora in uso che possono complicare la modernizzazione, l'integrazione e i controlli di sicurezza.sistemi OTTecnologia operativa utilizzata per monitorare o controllare processi fisici, macchinari o infrastrutture.Sistemi self-hostedSoftware e servizi eseguiti su infrastrutture gestite dall'organizzazione che li utilizza, non da un fornitore SaaS.Site AdminUn ruolo ad alto privilegio che può gestire utenti, agent e impostazioni a livello di piattaforma.Site IsolationUn progetto di Chrome che separa i siti in processi diversi per ridurre il rischio tra siti.SitebuilderUno strumento che aiuta gli utenti a creare siti web tramite modelli e flussi di lavoro guidati invece che con codice scritto manualmente.Sito cloneUn sito web imitazione che replica un servizio o forum noto, spesso per confondere gli utenti o raccogliere dati.Sito compromessoUn sito web legittimo alterato o abusato per distribuire contenuti dannosi o reindirizzamenti.Sito di divulgazione datiUna pagina pubblica usata dagli attori malevoli per nominare le vittime e fare pressione per il pagamento.Sito di divulgazione dei dati (DLS)Un sito pubblico in cui gli operatori del ransomware pubblicano i nomi delle vittime e talvolta i dati rubati per fare pressione sul pagamento.Sito di download malevoloUna pagina progettata per distribuire file dannosi o software indesiderato camuffato da download legittimi.Sito di estorsioneUna pagina web usata dagli attori della minaccia per fare pressione sulle vittime, spesso tramite minacce di pubblicazione.Sito di ImpersonificazioneUna pagina web fraudolenta progettata per assomigliare a un prodotto o servizio legittimo.Sito di leakUna pagina pubblica in cui gli attori malevoli pubblicano i nomi delle vittime o materiale rubato per aumentare la pressione.Sito di leak del ransomwareUna pagina pubblica usata per elencare le vittime e aumentare la pressione durante l’estorsione.Sito di leak per estorsioneUna pagina di pubblicazione criminale usata per umiliare le vittime e aumentare la pressione minacciando o diffondendo dati rubati.Sito di ricerca personeUn sito web che raccoglie e mostra informazioni personali su individui.Sito imitativoUn sito web falso progettato per assomigliare abbastanza a un servizio legittimo da ingannare gli utenti a prima vista.Sito industriale dismessoTerreno precedentemente sviluppato che può richiedere bonifica o risanamento prima di essere riutilizzato.Sito mirrorUn sito web duplicato usato per պահպանare l'accesso dopo un'interruzione.Sito web della vittimaIl dominio pubblico associato a un'organizzazione, spesso usato come punto di riferimento nelle accuse di estorsione.SKALAUn sistema computerizzato di monitoraggio e visualizzazione dell’epoca sovietica associato alla strumentazione della sala di controllo dell’impianto di Chernobyl.skill dell'agente IAUna funzionalità confezionata che estende un agente IA con una funzione o un flusso di lavoro specifico.Skill scannerUno strumento automatizzato che ispeziona una skill di un agente alla ricerca di segnali di comportamento malevolo o rischioso.Skills GapLa discrepanza tra le competenze richieste dai datori di lavoro e quelle disponibili nel bacino di lavoro.skimmer JavaScriptCodice lato browser che copia i dati delle carte o dei moduli prima che vengano inviati.Skimming delle carteIl furto dei dati di pagamento, spesso tramite codice malevolo inserito in un flusso di checkout.SLAStereolitografia, un metodo di stampa 3D che indurisce la resina liquida strato dopo strato con la luce.SlicerSoftware che converte un modello 3D in istruzioni che una stampante può seguire.SliverUn framework open-source di post-exploitation spesso usato in contesti di red team e di tooling degli attaccanti.SlowlorisUn metodo di DoS a livello applicativo che mantiene le connessioni aperte inviando richieste molto lentamente.SLSSpace Launch System, il razzo per carichi pesanti della NASA per le missioni Artemis.SLSAUn framework per la supply chain del software volto a rafforzare l'integrità delle build e l'attendibilità degli artifact.Small Language Model (SLM)Un modello di IA più mirato, progettato per compiti più ristretti e spesso con esigenze di calcolo inferiori rispetto ai modelli grandi.Smantellamento della reteUn'azione coordinata volta a interrompere sistemi connessi anziché solo un singolo sito.Smart contractCodice autoeseguente su una blockchain che impone regole predefinite e modifiche di stato.Smart media centerUn modello organizzativo che combina media, creatività e dati in una funzione decisionale coordinata.Smart TVUn televisore connesso a Internet che può eseguire app e rimanere online per lunghi periodi.SMBUn protocollo di rete per file e stampanti condivisi negli ambienti Windows.SMB Admin SharesPercorsi di condivisione file di Windows che possono essere usati per spostare file o eseguire azioni tra macchine in una rete.SmishingPhishing veicolato tramite messaggio di testo, spesso progettato per spingere a clic urgenti o all’inserimento di dati.SmontaggioSmontaggio accurato usato per ispezionare le parti interne e diagnosticare guasti hardware.SMSShort Message Service, il protocollo testuale legacy che non offre crittografia end-to-end.SMS OTPUn codice monouso inviato tramite messaggio di testo e inserito manualmente durante l'accesso o il recupero.SMS/MMSFormati di messaggistica mobile più datati che non offrono crittografia end-to-end.SMTPIl Simple Mail Transfer Protocol, che regola come viene inviata la posta elettronica tra server.SMTPSSMTP trasportato su TLS, in cui la formattazione dei messaggi dipende ancora da regole rigorose per righe e intestazioni.SnapshotUna copia puntuale di una macchina virtuale o dello stato di archiviazione usata per il ripristino o il rollback.Snapshot di chat condivisaUna visualizzazione di una conversazione con Claude basata su link, che può essere aperta da chiunque abbia l’URL finché non viene revocata la condivisione.SNIServer Name Indication, un campo TLS che indica al server quale hostname desidera il client.SNPN autonoma (SNPN)Una rete 5G privata che opera indipendentemente da un operatore pubblico.SOAPUn protocollo basato su XML usato per la messaggistica strutturata tra sistemi nei servizi web.SOAROrchestrazione, automazione e risposta della sicurezza; strumenti che automatizzano parti della gestione degli incidenti usando playbook.SOCUn centro operativo di sicurezza; il team e i processi utilizzati per monitorare, indagare e rispondere agli eventi di sicurezza.SOC 2Un framework di assurance usato per valutare se i controlli di un servizio sono progettati e operano in modo efficace.SOC agenticoUn modello di operations di sicurezza in cui agenti IA aiutano a svolgere attività di rilevamento, investigazione e risposta insieme agli analisti umani.Social EngineeringManipolare gli utenti affinché rivelino credenziali, dati di pagamento o altre informazioni sensibili.Social mediaPiattaforme online in cui gli utenti condividono contenuti, interagiscono e partecipano a discussioni pubbliche.Social sortingL'uso di profilazione o classificazione per separare le persone in diversi gruppi di trattamento.Società di facciataUn'azienda usata per nascondere la vera proprietà, l'intento o il controllo operativo dietro una plausibile identità pubblica.Società intermediariauno strato aziendale che può trovarsi tra chi paga e chi riceve, talvolta oscurando il reale flusso dei fondi.Socket Buffer (skb)Una struttura del kernel Linux usata per memorizzare ed elaborare i pacchetti di rete.SOCKS5Un protocollo proxy che può inoltrare il traffico attraverso un sistema intermediario.Soft lawOrientamenti o impegni non vincolanti che influenzano il comportamento senza forza legislativa diretta.Soft powerInfluenza ottenuta attraverso l'attrazione, la cultura e la persuasione invece che con la forza.Software a duplice usoStrumenti legittimi che possono supportare sia le normali operazioni sia attività malevole, a seconda di chi li controlla.software AI-nativeSoftware progettato in modo che l'IA faccia parte del flusso di lavoro, non solo una funzionalità aggiuntiva.Software AssuranceUn vantaggio di licenza Microsoft che può preservare determinati diritti di portabilità e distribuzione per i prodotti idonei.Software autonomoProgrammi che possono prendere decisioni o intraprendere azioni con un intervento umano limitato.Software basato su cartucciaContenuto distribuito tramite un modulo rimovibile, comunemente usato nelle console portatili e in dispositivi simili.Software Bill of Materials (SBOM)Un inventario leggibile dalle macchine dei componenti software che aiuta con la trasparenza e il tracciamento del rischio.Software Composition Analysis (SCA)Un metodo per analizzare le dipendenze al fine di individuare vulnerabilità note e componenti inattesi.Software di accesso remotoStrumenti che consentono a un utente di controllare un computer da un'altra posizione.Software di sicurezza per endpointSoftware di protezione su un dispositivo che rileva, blocca e rimedita attività malevole.Software di terze partiSoftware creato al di fuori del fornitore ufficiale, che può essere legittimo ma anche più facile da impersonare.Software EDASoftware di automazione della progettazione elettronica usato per disegnare, verificare e preparare schede circuitali.Software legacySistemi più vecchi o più difficili da aggiornare che in genere comportano finestre di esposizione più lunghe.Software liberoSoftware che può essere usato, studiato, modificato e ridistribuito in base a licenze che proteggono la libertà dell’utente.Software Open-SourceSoftware il cui codice sorgente è pubblicamente disponibile per ispezione, riuso e collaborazione.Software retroProgrammi o sistemi più vecchi, apprezzati per il loro interesse storico o educativo.software RMMStrumenti di Remote Monitoring and Management usati dagli amministratori e, talvolta, abusati per mimetizzarsi nelle normali operazioni.Software trojanizzatoSoftware apparentemente legittimo modificato per includere un comportamento malevolo nascosto.Soglia di attivazioneLa condizione di urto che un sistema deve rilevare prima che venga attivato un airbag.Soglia di capacitàUn livello predefinito di capacità del modello che attiva revisioni più rigorose, controlli più stretti o limiti di distribuzione.Soglia di notificail livello di impatto o significatività che attiva una segnalazione formale.Soglia di potenzaUn limite di potenza che può influire su quali regole e approvazioni si applicano a una struttura.Soglia di utilizzoUn limite della piattaforma che può plafonare richieste, spesa o throughput.Soglie di capacitàLivelli predefiniti di prestazioni del modello che attivano controlli di sicurezza aggiuntivi.SolarpunkUn'idea di design e culturale che unisce tecnologia, sostenibilità e ottimismo verso il futuro.Sollevamento a idrogenoL'uso del gas idrogeno per fornire galleggiamento in un dirigibile.Sollevamento e cadutaIl ciclo di base usato per immagazzinare energia e recuperarla in una batteria gravitazionale.Solo estorsioneUn modello criminale incentrato sul furto di dati e sulla coercizione, invece che sulla cifratura dei file per un riscatto.Solo RAMUn design server che mantiene lo stato operativo nella memoria volatile e riduce la persistenza su disco.Soluzione integrataUn pacchetto di servizi collegati progettato per funzionare insieme invece di essere acquistato separatamente.Soluzione temporaneaUna correzione temporanea che ripristina il funzionamento senza risolvere completamente il bug sottostante.Sondaggi di alfabetizzazione all'IAValutazioni auto-riferite che cercano di misurare quanto le persone si sentano sicure nell'uso di strumenti di IA.SonicOSIl sistema operativo del firewall e livello di gestione di SonicWall per l'amministrazione delle impostazioni del dispositivo.SOQLSalesforce Object Query Language, usato per interrogare programmaticamente gli oggetti CRM.Sorgente di entropiaUn processo fisico o algoritmico che fornisce input imprevedibile per la generazione di bit casuali.SortUn comando che ordina le righe di testo in una sequenza scelta.Sospensione del registroUn'azione del registro che disabilita un dominio a causa di abusi, violazioni delle policy o controlli correlati.Sostanze chimiche per lo sviluppoLe soluzioni chimiche utilizzate per trasformare la pellicola esposta in un'immagine visibile.Sostenibilitàla capacità di mantenere servizi e risorse nel tempo con meno sprechi.Sostituzione big-bangUn metodo di modernizzazione che tenta di sostituire un intero sistema in una sola volta.Sostituzione della shellUna modifica che cambia una parte dell'interfaccia desktop responsabile dell'avvio e della gestione delle finestre.Sotto 50una soglia che indica più risposte negative che positive.SottosistemaUna parte più piccola di una macchina più grande che aiuta a svolgere una funzione specifica.Sovra-affidamentoFidarsi troppo prontamente dell'output dell'IA invece di verificarlo in modo critico.Sovra-assegnazione dei permessiConcedere a un sistema più accesso di quanto gli serva, aumentando l'impatto di errori o abusi.SovraccaricaCaricare una batteria oltre il limite previsto, portandola fuori dalle condizioni operative sicure.Sovraccarico di alertUna condizione in cui i team di sicurezza si trovano a gestire più risultati di quanti ne possano realisticamente esaminare.Sovranità dei datiIl principio secondo cui i dati devono essere governati ed elaborati secondo regole in linea con un modello di controllo legale o organizzativo scelto.Sovranità del cloudUn modello di controllo del cloud che si concentra sulla giurisdizione, sulle operazioni e sulla gestione delle dipendenze, non solo sulla collocazione dei dati.sovranità dell'IAUn'idea di governance incentrata sul controllo dei dati, dei modelli, delle operazioni e dei percorsi decisionali dell'IA.Sovranità digitalela capacità di controllare dati, sistemi e dipendenze con vincoli esterni limitati.Sovranità LinuxIn questo articolo, un’etichetta ampia per gli sforzi che समर्थनano un’infrastruttura basata su Linux aperta e verificabile.Sovranità tecnologicaUn obiettivo politico incentrato sulla riduzione della dipendenza da fornitori esterni per l'infrastruttura e i servizi digitali critici.Sovranità tecnologicaLa pratica di ridurre la dipendenza critica da fornitori di tecnologia e giurisdizioni esterne.Sovrapposizione degli strumentiTratti condivisi del malware o comportamenti dell’operatore usati dagli analisti per collegare attività di intrusione correlate.Sovrapposizione operativail punto in cui regole separate richiedono parte dello stesso lavoro interno.SovrapressionePressione interna eccessiva che può sollecitare o rompere un contenitore sigillato.Sovrastimolazione digitaleUna condizione in cui input digitali ripetuti sovraccaricano l'attenzione e rendono più difficile mantenere la concentrazione.Spam malevoloEmail inviate in massa usate per distribuire esche, link o allegati che supportano la consegna di malware.Spazio latenteLo spazio interno compatto in cui un modello memorizza ed elabora le rappresentazioni apprese.Spear phishingUn attacco di phishing mirato e personalizzato per una persona o un ruolo specifico.Spear-phishingAttacchi e-mail mirati progettati per indurre un utente specifico ad aprire un file o un लिंक malevolo.SpearphishingUn attacco e-mail mirato, creato per una persona o un'organizzazione specifica.Spearphishing tramite servizioUn attacco di social engineering mirato veicolato tramite piattaforme di terze parti come LinkedIn, Slack o altri servizi di messaggistica.Special Publication 800-238Il rapporto annuale FY2025 del NIST per il suo programma di cybersecurity e privacy.SpecificaLa descrizione di ciò che il software dovrebbe fare, inclusi comportamento, vincoli e risultati attesi.Specifica del risultatoIl processo di definizione del risultato previsto prima di costruire una soluzione.SpectrumApproccio alle query esterne di Redshift per leggere dati S3 senza caricarli nel data warehouse.Spegnimento del rameLa dismissione pianificata delle reti di accesso in rame legacy a favore di infrastrutture di connettività più recenti.Spesa in conto capitaledenaro speso per asset a lungo termine come hardware, software o piattaforme di sicurezza.Spesa per la difesaSpesa pubblica utilizzata per sostenere la capacità militare, la prontezza operativa, gli acquisti e le funzioni di sicurezza correlate.SPFUno standard che indica quali server sono autorizzati a inviare posta per un dominio.SPF, DKIM e DMARCStandard di autenticazione delle email che aiutano a verificare i mittenti e a ridurre lo spoofing, ma non bloccano completamente il phishing.SPIDIl sistema pubblico di identità digitale italiano, usato per autenticare gli utenti ai servizi online della pubblica amministrazione.SpiegabilitàLa capacità di rendere gli output di un modello abbastanza comprensibili per la revisione, la supervisione e la verifica umana.SpindleL'insieme rotante che trattiene e fa ruotare una punta da trapano.Spionaggio miratoUn tentativo di intrusione focalizzato rivolto a persone o organizzazioni specifiche anziché a un'ampia infezione di massa.SplinternetLa frammentazione di Internet in spazi di rete meno interoperabili o più separati.Split tunnelingUna funzione che consente ad alcune app o al traffico di usare la VPN mentre altro traffico usa la normale connessione Internet.Sponsorizzato dallo StatoAttività informatica collegata a un governo o supportata da esso, direttamente o indirettamente.SpoofingIngannare un sistema o un utente impersonando qualcosa di attendibile.Spoofing dei contenutiUna tattica che presenta contenuti falsi o alterati sotto un dominio attendibile.Spoofing dell'ID chiamanteUna tecnica che fa apparire una chiamata come se provenisse da un numero o da un'identità diversa da quella reale.Spoofing delle chiamateUna tecnica che fa apparire una chiamata in arrivo come proveniente da un numero di telefono diverso.Spoofing GNSSL’uso di falsi segnali satellitari per indurre in errore un ricevitore riguardo a posizione, velocità o tempo.Sprawl dei secretL’uso eccessivo o la duplicazione di token sensibili tra strumenti, job e ambienti.Spring SecurityUn framework di sicurezza Java che gestisce autenticazione e autorizzazione nelle applicazioni web.Spunto di indagineUn indizio che può orientare i difensori verso un incidente, ma che richiede comunque conferma tramite log ed evidenze forensi.SpywareMalware progettato per osservare le attività e raccogliere informazioni da un dispositivo infetto senza consenso.Spyware mobileMalware progettato per monitorare segretamente un telefono e raccogliere dati o comunicazioni.SQLUn linguaggio usato per interrogare e gestire i dati memorizzati nei database relazionali.SQL injectionUn attacco in cui input non affidabili vengono inseriti in una query di database, consentendo azioni sul database non intenzionali.SQL Server SAL’account con i massimi privilegi in Microsoft SQL Server, con controllo amministrativo completo del server.SQLiteUn motore di database SQL open source incorporato, usato all'interno delle applicazioni invece che come server separato.Squilibrio strutturaleUna discrepanza persistente tra la domanda di sicurezza e le persone o le risorse disponibili per soddisfarla.SRv6Segment Routing su IPv6, un modo per codificare le istruzioni di inoltro direttamente nelle intestazioni dei pacchetti.SS7Un protocollo di segnalazione mobile legacy che continua a trasportare traffico critico di controllo della rete.SSDFIl Secure Software Development Framework del NIST, usato per integrare la sicurezza nel ciclo di sviluppo.SSDPSimple Service Discovery Protocol, il livello di discovery di UPnP che usa traffico multicast UDP.SSHSecure Shell, il protocollo standard crittografato per l'amministrazione remota di Linux.SSH agent forwardingUna funzionalità che consente a un sistema remoto di usare il tuo agente SSH locale, aumentando l'esposizione se viene usata in modo improprio.ssh-keysignUn ausiliario di OpenSSH usato per l'autenticazione basata sull'host con chiavi locali dell'host.SSL-VPNuna tecnologia VPN di accesso remoto comunemente usata dagli apparati firewall.SSOSingle sign-on, un metodo che consente agli utenti di autenticarsi tramite un provider di identità centrale.SSO (Single Sign-On)Un sistema di identità che consente agli utenti di accedere a più servizi con un solo accesso.SSRFServer-Side Request Forgery, una vulnerabilità che può indurre un server a effettuare richieste non intenzionali.Stabilimento delle chiaviIl processo di creare o scambiare in modo sicuro chiavi crittografiche tra le parti.Stable releaseUn ramo software più conservativo, destinato all’uso in produzione con meno modifiche e correzioni backportate.Stable treeIl ramo del kernel mantenuto in cui le correzioni di sicurezza vengono backportate per le release supportate.StablecoinUn token digitale progettato per mantenere un valore stabile rispetto a un asset di riferimento o a un paniere di asset.Stack di osservabilitàGli strumenti usati per raccogliere log, metriche e trace per il monitoraggio e la risposta agli incidenti.StagingLa raccolta e la preparazione dei file prima dell’esfiltrazione o di ulteriori abusi.StakeholderLe persone o i gruppi i cui bisogni, aspettative e decisioni influenzano un'organizzazione.stampa 3DUn metodo per costruire oggetti strato dopo strato a partire da un modello digitale.Stampa 3D in resinaUn metodo di stampa che utilizza resina fotopolimerica liquida, polimerizzata dalla luce per formare parti dettagliate.Stampa multimaterialeStampa con più di un materiale in una singola produzione per creare parti con proprietà diverse.stampabile in 3Dprogettato in modo che un pezzo possa essere fabbricato con una stampante 3D.stampante 3DUna macchina che costruisce oggetti fisici strato per strato a partire da istruzioni digitali.Stampante 3D di fascia consumerUna macchina desktop economica progettata per hobby o per fabbricazione a basso utilizzo.Standard apertoUna specifica tecnica condivisa pensata per migliorare l’interoperabilità tra sistemi.Standard di sicurezzaUn requisito di base usato per guidare le pratiche di protezione e misurare la conformità.Standard di sicurezza per power bankUn quadro formale di test volto a ridurre i rischi nei prodotti a batteria portatili.Standard web apertiRegole tecniche condivise progettate per rendere i sistemi interoperabili e più facili da verificare.Standardizzazionel'uso di regole o formati comuni per ridurre la variabilità e la confusione.Standardizzazione del runtimeLa pratica di allineare i team sullo stesso runtime software per ridurre la deriva e i problemi di compatibilità.StarletteUn framework Python ASGI leggero usato per creare servizi web e API.StatoLa condizione attuale o lo stato registrato di un dispositivo.Stato del ciclo di vitaLa fase attuale di supporto o di dismissione di un prodotto.Stato del dispositivoLo stato di sicurezza e conformità di un endpoint usato nelle decisioni di accesso.Stato della sessioneDati che mantengono in corso l'attività, l'accesso o il flusso di lavoro di un'app.Stato della shellLa condizione operativa corrente del processo dell'interfaccia desktop e dei suoi componenti dell'interfaccia utente.Stato di autenticazioneDati che aiutano un client a ricordare una sessione con accesso effettuato o un'identità attendibile.Stato di identità attendibileUn ambiente di accesso ripristinato e verificato dopo che account o segreti compromessi sono stati rimossi.STATUS_SHARING_VIOLATIONUn errore di Windows restituito quando un file non può essere aperto perché un altro processo mantiene un blocco in conflitto o una modalità di condivisione incompatibile.Stazione di approdoLa struttura a terra in cui un cavo sottomarino si collega all'infrastruttura di rete terrestre.Stazione emulatoreUn dispositivo configurato per eseguire o presentare software che imita un'altra piattaforma.stderrIl flusso di output degli errori dove le applicazioni spesso stampano i messaggi di eccezione che i sistemi CI possono acquisire.StealerMalware che raccoglie dati sensibili come password, sessioni del browser o informazioni dei wallet.StealthTecniche che aiutano il malware a evitare il rilevamento da parte degli utenti, degli scanner o degli strumenti di sicurezza.SteganografiaUn metodo per nascondere dati all'interno di file o contenuti dall'aspetto normale, in modo che il contenuto nascosto sia più difficile da notare.Stelle emergentiUna categoria orientata alla crescita per ecosistemi che stanno guadagnando slancio rapidamente.STEPUn formato di scambio comune per condividere dati di prodotti 3D tra strumenti di ingegneria.StimaUna cifra calcolata che non coincide con un totale verificato da audit.STIR/SHAKENStandard anti-spoofing per la telefonia progettati per aiutare a verificare l'identità del chiamante e ridurre le frodi sui numeri.STIX/TAXIIStandard per rappresentare e scambiare threat intelligence in formato leggibile dalle macchine.StorageSistemi come le batterie che immagazzinano elettricità per un uso successivo e aiutano a bilanciare la produzione variabile.Stored XSSUn attacco in cui un input malevolo viene salvato dall’app e successivamente eseguito nel browser di un altro utente.Storia di fabbricaIl contesto produttivo che modella il modo in cui un prodotto viene realizzato e ricordato.storia DNSUn registro delle precedenti associazioni dominio-IP e delle relative modifiche dei name server.Strategia di backupL'approccio che un'organizzazione utilizza per copiare e ripristinare i dati dopo un attacco, un'interruzione o una perdita accidentale.Strategia di distribuzioneL'approccio usato per portare i prodotti sul mercato tramite broker, partner o canali diretti.Strategia di uscitaIl piano per sostituire o rimuovere in modo sicuro un sistema e i suoi dati.Strategia multi-modelloUtilizzo di diversi modelli di IA in un unico ambiente di produzione per bilanciare costi, latenza, qualità e rischio.Stratificazione delle funzionalitàAggiunta di nuove funzioni sopra un progetto hardware esistente.Stream artificialiRiproduzioni non genuine generate per gonfiare le metriche o attivare pagamenti.Stream wrapperUn meccanismo PHP che cambia il modo in cui i file o i flussi vengono aperti ed elaborati.StreamingConsegna di audio o video tramite internet senza dover prima scaricare l'intero file.Streaming illecitoDistribuzione non autorizzata di contenuti audiovisivi tramite app, siti o servizi collegati.Streaming illegaleDistribuzione online non autorizzata di contenuti video a pagamento o concessi in licenza.Stretto di HormuzUn passaggio marittimo stretto che è centrale per il trasporto globale di petrolio e GNL.Stringa esadecimaleUn numero o identificatore scritto usando caratteri in base 16, spesso usato in registri tecnici.Stringa hashUn’impronta digitale a lunghezza fissa che può aiutare a correlare gli artefatti, ma non prova da sola una compromissione.stringa PDBUn indicatore di simboli di debug che può aiutare gli analisti a raggruppare campioni di malware o a identificare pattern di compilazione condivisi.Stringa simile a un hashUn valore esadecimale che può assomigliare a un digest crittografico, ma richiede contesto prima di poter essere trattato come un indicatore.stringa User-AgentUn identificatore fornito dal browser e inviato con le richieste web, che può includere dettagli su browser, versione e piattaforma.Stripe metadataPiccoli campi chiave-valore sugli oggetti Stripe, destinati a dati applicativi non sensibili.Strong Customer Authentication (SCA)Una norma che richiede una verifica aggiuntiva per molti pagamenti digitali per ridurre le frodi.Strumentazione nativaSoftware che viene eseguito direttamente sul sistema operativo anziché tramite un layer di compatibilità.Strumenti di accesso remotoStrumenti di amministrazione legittimi che gli aggressori possono abusare dopo aver ottenuto un accesso iniziale.Strumenti di accesso remotoSoftware come VPN, RDP, Citrix o console di amministrazione usati per raggiungere i sistemi interni dall’esterno della rete.Strumenti di amministrazione remotaSoftware legittimo usato per gestire i computer da remoto, ma spesso abusato da intrusi.Strumenti di gestione remotaSoftware usato per amministrare sistemi a distanza, che può diventare un bersaglio se le credenziali o i controlli di accesso sono deboli.Strumenti di gestione remota (RMM)Software usato per amministrare i sistemi da remoto, che gli aggressori possono abusare se non adeguatamente protetto.Strumenti di post-exploitationSoftware usato dopo l'accesso iniziale per mantenere il controllo, raccogliere dati o spostarsi più in profondità.Strumenti living-off-the-landUtilità amministrative legittime usate dagli aggressori per confondersi con l'attività normale.Strumenti per il trasferimento di fileSoftware usato per spostare dati tra sistemi, che può essere abusato per esfiltrazione su larga scala.Strumenti per publisherI sistemi di gestione che le aziende usano per impostare prezzi, date e disponibilità del catalogo.Strumenti RMMSoftware di monitoraggio e gestione remota che gli amministratori usano, ma che gli aggressori possono abusare per ottenere accesso.Strumento compensativoUn ausilio che aiuta chi apprende a gestire un’abilità difficile supportando o sostituendo parte del compito.Strumento di accesso remotoSoftware legittimo che può essere abusato per controllare sistemi o trasferire file da remoto.Strumento di accesso remotoSoftware utilizzato per il supporto o l'amministrazione legittimi che può anche essere usato in modo improprio per il controllo non autorizzato.Strumento di amministrazione remotaSoftware legittimo che può essere abusato dagli attaccanti per controllare i sistemi da remoto.Strumento di gestione remotaSoftware usato per amministrare i sistemi a distanza, spesso un bersaglio di alto valore.Strumento di gestione remota (RMM)Software per amministrare sistemi a distanza, che gli aggressori possono abusare per persistenza e controllo.Strumento di gestione remota (RMM)Software utilizzato per amministrare i sistemi da remoto e un obiettivo comune di abuso.Strumento di relaySoftware usato per inoltrare o fare da ponte al traffico tra sistemi invece di connettersi direttamente.Strumento di supporto remotoSoftware utilizzato per assistenza IT legittima che può anche essere abusato per accedere ai sistemi in modo discreto.Strumento di tunnelingSoftware che instrada il traffico attraverso un servizio intermedio, talvolta usato per nascondere l'attività di un attaccante.Strumento open-sourceSoftware con codice sorgente disponibile pubblicamente, spesso distribuito attraverso canali controllati dal progetto.strumento RMMSoftware di monitoraggio e gestione remota usato dagli amministratori e talvolta abusato dagli aggressori.Struttura critica di avvioUn componente del disco necessario durante l'avvio, come un record di avvio o il layout delle partizioni, che gli attaccanti possono prendere di mira per impedire il ripristino.Struttura del trendla sequenza di massimi e minimi che aiuta a definire la direzione del mercato.Struttura di comandola gerarchia che definisce l'autorità e il processo decisionale.Struttura societariail quadro giuridico che definisce come una società viene costituita e governata.Su richiestaContenuto disponibile ogni volta che serve, anziché solo durante una sessione dal vivo.SubappaltatoreUn fornitore aggiuntivo utilizzato da un fornitore per erogare una parte della catena di servizio.SublimazioneIl passaggio diretto da solido a gas senza diventare prima liquido.SubprocessoreUna terza parte che tratta dati o fornisce servizi per conto di un altro fornitore di servizi.SubrequestUna richiesta interna creata dall'applicazione per elaborare un altro route o controller.SubstratoIl materiale di base su cui vengono costruite le strutture elettroniche.Substrato ceramicoUn materiale di base resistente al calore utilizzato per alcune applicazioni elettroniche.substrato di vetroUn materiale di base rigido usato nell'elettronica che può servire da fondamento per strutture di circuito.Substrato organicoUn materiale base tradizionale per PCB, spesso realizzato con strati a base di polimeri.sudoUn'utility Linux che consente agli utenti autorizzati di eseguire comandi con privilegi elevati.Suffisso di versioneIl numero di build specifico per piattaforma usato per confermare se un dispositivo ha la release corretta.Super-ammortamentoUn meccanismo fiscale che aumenta nel tempo il valore deducibile degli investimenti qualificati.Superchatuna funzione di messaggio o mancia a pagamento che trasforma l'attenzione in entrate immediate.Superficie affidabileUna piattaforma o un canale legittimo che gli utenti sono portati a considerare affidabile, come un account di un creatore o un repository.Superficie dei permessiL'insieme delle funzionalità del dispositivo che un'app richiede, come contatti, notifiche o accesso all'account.Superficie dell'identitàL'insieme dei segnali dell'account e del profilo che una piattaforma usa per riconoscere o gestire un utente.Superficie delle notificheAnteprime di messaggi o avvisi che un'app o un assistente può leggere.Superficie di accesso remotoIl punto di ingresso esposto a Internet usato per VPN o accessi simili a una rete.Superficie di amministrazioneL'interfaccia privilegiata usata da editor o operatori per gestire una piattaforma.Superficie di attaccoL'insieme dei punti in cui un sistema può essere preso di mira, inclusi accesso, fatturazione e funzionalità di condivisione dei dati.Superficie di attacco del parserLe parti di un programma che elaborano input non attendibile e che quindi possono essere abusate tramite file appositamente costruiti.Superficie di attacco dell’identitàL’insieme di identità, autorizzazioni, sessioni e approvazioni che possono essere prese di mira o sfruttate in modo improprio.Superficie di attacco esternaI sistemi, gli account e le integrazioni esposti a Internet che possono essere sondati o sfruttati dagli aggressori.Superficie di attacco mobilel'insieme di funzionalità, app e connessioni che gli aggressori possono tentare di abusare su un telefono.Superficie di autenticazioneLe parti di un sistema che elaborano richieste di accesso, fiducia o identità.Superficie di controlloL'insieme dei punti in cui un sistema può essere controllato, esaminato o governato.Superficie di esecuzioneQualsiasi punto di un sistema in cui il codice può essere fatto eseguire.Superficie di fiduciaLe parti di un'app in cui gli utenti decidono se credere a un messaggio, a un'identità o a un prompt.Superficie di loginLa pagina di accesso rivolta all’utente e il relativo flusso di autenticazione che gli aggressori possono tentare di imitare o alterare.SuperforecastingUna persona che formula previsioni calibrate e le aggiorna man mano che emergono nuove evidenze.Supervisione dei fornitorila pratica di gestire il rischio per la sicurezza introdotto da fornitori e partner.Supervisione umanaUna misura di controllo che mantiene una persona in grado di esaminare, mettere in discussione e annullare gli output automatizzati.Supervisione umanaSupervisione da parte di una persona che può esaminare, correggere o interrompere decisioni assistite dall'IA.Supply chain circolareUn modello di approvvigionamento progettato per mantenere prodotti e materiali in uso il più a lungo possibile.Supply chain del softwareIl percorso che il software segue dalla compilazione e dall’impacchettamento fino al download e all’installazione.Support PackageUn insieme raggruppato di aggiornamenti SAP che può includere correzioni di sicurezza e correzioni di bug.SupportAssistUtilità di supporto di Dell per diagnosi, aggiornamenti e controlli dello stato del sistema sui PC Windows.Supporti rimovibiliArchiviazione portatile, come un'unità USB, che può essere collegata a un computer e usata per spostare dati.Supporto agli aggiornamentiIl periodo e il metodo con cui un dispositivo riceve correzioni di sicurezza.Supporto alla conformitàAiuto nel mappare il lavoro di sicurezza rispetto a requisiti normativi o contrattuali.Supporto alle Decisioni ClinicheSoftware che aiuta a orientare le decisioni di cura senza sostituire il giudizio professionale.Supporto decisionaleGuida assistita dall’IA che dovrebbe essere esaminata prima di essere trasformata in azione.Supporto del ciclo di vitaL’impegno graduale di un fornitore a fornire aggiornamenti e assistenza per tutta la durata di un prodotto.Supporto del sistema operativoLa compatibilità e la manutenzione che un sistema operativo offre per l'hardware collegato.Supporto dell'operatoreCompatibilità con l'operatore di rete che può determinare se la crittografia RCS è disponibile per una conversazione.Supporto multi-finestraLa capacità di eseguire e ridimensionare più app contemporaneamente, essenziale per un utilizzo in stile laptop.Supporto operativoIl lavoro continuativo necessario per mantenere un progetto funzionale, reattivo e utilizzabile.Supporto per bobinaUn supporto che mantiene una bobina di filamento in posizione per uno svolgimento uniforme.Supporto solo vocaleUna modalità che si basa sull'interazione vocale anziché su controlli completi touch o video.Supporto umanoIl personale locale o gli operatori che aiutano i pazienti a usare il servizio e a orientarsi nel processo.SurrogazioneIl processo di richiesta di rimborso a una parte responsabile di una perdita.SussidiarietàIl principio secondo cui le decisioni dovrebbero essere prese al livello di governo più basso che possa gestirle efficacemente.Sviluppo assistito dall'IAUso di strumenti di IA per ускорare la programmazione, i test e l'assemblaggio del software.Sviluppo del mercatoIl lavoro di crescita della domanda, delle partnership e dell'adozione in una specifica regione.Sviluppo delle capacitàIl processo di rafforzamento della capacità di un'istituzione di formare, coordinare e rispondere in modo efficace.Sviluppo di exploitIl processo di creazione di codice o passaggi che sfruttano un difetto software.Sviluppo remotoUna configurazione in cui l'editing avviene localmente mentre il codice o i servizi vengono eseguiti su un backend separato.Sviluppo sperimentaleLavoro di prototipazione, test e validazione svolto prima della distribuzione su larga scala.SymfonyUn ecosistema PHP che fornisce componenti riutilizzabili usati da altri progetti.SymlinkUn collegamento simbolico in un file system; se gestito in modo errato può consentire a un utente di influenzare il percorso del file o i permessi sbagliati.SysmonUno strumento di monitoraggio di Windows che può registrare la creazione di processi, il caricamento di immagini e altri segnali utili per rilevare l’abuso delle DLL.SYSTEMIl contesto di account locale con i privilegi più elevati su Windows, grosso modo paragonabile a root.System integration testingtest che verifica se sistemi e processi collegati funzionano insieme end-to-end.System Integrity ProtectionUna funzionalità di sicurezza di macOS che limita le modifiche non autorizzate a posizioni e processi critici del sistema.System Integrity Protection (SIP)Una protezione di macOS che limita la modifica delle aree critiche del sistema.SYSTEM privilegesIl più alto livello comune di privilegi locali su Windows per servizi e processi di sistema.System/360Famiglia di mainframe IBM associata al calcolo aziendale standardizzato.SystemBCMalware proxy spesso associato all'occultamento del traffico e al mascheramento dell'attività degli aggressori.T1053.005La sotto-tecnica ATT&CK per abusare di attività o job pianificati per la persistenza o l'esecuzione.T1190Tecnica MITRE ATT&CK per sfruttare applicazioni esposte al pubblico per ottenere l'accesso iniziale.T1486Tecnica MITRE ATT&CK per dati cifrati per causare impatto.T1505.003Tecnica MITRE ATT&CK per web shell usate per mantenere l’accesso attraverso sistemi esposti al web.T3Protocollo Oracle per la comunicazione RMI di WebLogic tra componenti Java.Tabella Hash Distribuita (DHT)Un sistema di ricerca decentralizzato che aiuta i peer a trovarsi a vicenda senza un elenco centrale.Tag di versioneUn indicatore di rilascio nel controllo del codice sorgente che punta a uno snapshot specifico del codice.Taglierina per vinileUna macchina che usa un coltello o una lama per ritagliare materiali sottili in forme.TailscaleUn sistema di rete overlay usato per collegare dispositivi tramite percorsi privati cifrati.TakedownUna interruzione coordinata dell'infrastruttura online, che spesso comporta il sequestro, il blocco o la rimozione di servizi.Tamper DetectionMeccanismi che aiutano a identificare modifiche fisiche o logiche non autorizzate a un dispositivo.Targeting del settore governativoOperazioni rivolte a istituzioni pubbliche che possono contenere dati sensibili relativi a politiche, identità o alla sicurezza nazionale.Tariffa a prezzo fissoUn modello contrattuale che mantiene stabile il prezzo dell'energia per un periodo definito.Tariffa a prezzo variabileun modello di prezzo in cui la tariffa può cambiare nel tempo.Tariffa indicizzataUn modello di tariffazione che segue un parametro di mercato invece di rimanere fisso.Tassa dell'esperienzaL'onere nascosto che gli utenti pagano in tempo perso, passaggi ripetuti e fiducia ridotta.Tasso di fallimento delle modificheLa quota di deployment che causano incidenti, rilavorazioni o rollback.Tasso di interesse lordoIl tasso dichiarato prima dell'applicazione di tasse o deduzioni.Tasso di successo dell'attaccoLa quota di tentativi di test in cui un metodo avversario raggiunge il risultato previsto.TassonomiaIl sistema di classificazione strutturato usato per raggruppare concetti e comportamenti di sicurezza correlati.Tasto menu contestualeun tasto della tastiera che apre il menu stile clic destro.TCASUn sistema di prevenzione delle collisioni a bordo che aiuta gli aeromobili a rilevare il traffico nelle vicinanze ed evitare conflitti in volo.TCOCosto totale di proprietà, il costo complessivo di acquisizione, gestione e manutenzione di un sistema nel tempo.TCP 445La principale porta utilizzata per il traffico SMB; esporla a Internet può creare rischi gravi.Team di cybersecurityUn gruppo responsabile della protezione di sistemi, dati e resilienza operativa.Team ibridiForze lavoro che combinano collaborazione in presenza e da remoto, spesso utilizzando più strumenti digitali.Tecnica basata su debuggerUn metodo che utilizza il comportamento di debug per ispezionare un processo in esecuzione e osservare i dati in memoria.Tecnica di attaccoUn metodo usato per ottenere accesso, eludere il rilevamento o mantenere il controllo durante un'intrusione.Tecniche di evasioneMetodi usati per evitare il rilevamento da parte di strumenti di sicurezza, analisti o filtri automatizzati.TecnocapitalismoUn quadro concettuale che descrive come tecnologia, mercati e dipendenza possano rafforzarsi a vicenda.Tecnologia a duplice usoStrumenti o sistemi che possono servire sia a scopi civili sia militari.Tecnologia a uso generaleUna tecnologia che può migliorare molti settori contemporaneamente cambiando il modo in cui sono organizzati il lavoro, la produzione e le decisioni.Tecnologia assistivaStrumenti come screen reader o dispositivi di input alternativi che aiutano le persone a usare i servizi digitali.Tecnologia legacyUn sistema più vecchio che continua a operare insieme a strumenti più recenti.Tecnologia operativaSistemi industriali che monitorano o controllano processi fisici, inclusi le apparecchiature utilizzate nelle operazioni energetiche.Tecnologia operativa (OT)Sistemi che controllano o monitorano direttamente apparecchiature e processi fisici.Tecnologia ponteun sistema che aiuta a passare dalla ricerca iniziale a una distribuzione più ampia.tecnologia retròVecchi dispositivi elettronici o informatici mantenuti in vita per studio, collezione o nuovi progetti.Tecnologia sovranaUn approccio alla governance tecnologica che dà priorità al controllo locale, alla supervisione e all'autorità decisionale.Tecnologie sicureStrumenti e sistemi progettati con controlli che aiutano a proteggere dati, identità e accessi nelle operazioni quotidiane.Telecamera embeddedUn dispositivo in cui acquisizione, elaborazione e archiviazione sono strettamente integrati in un unico sistema compatto.Telefono sbloccatoUn dispositivo mobile non vincolato a un solo operatore e in grado di accettare piani mobili di terze parti.Telegram Bot APIUn'interfaccia che consente ai programmi automatizzati di inviare messaggi e gestire bot su Telegram.TelematicaL’uso di connettività e sensori per monitorare, trasmettere e gestire da remoto i dati relativi ai veicoli.TelemedicinaErogazione a distanza di servizi sanitari tramite comunicazioni digitali e dispositivi connessi.TelemedicinaServizi sanitari erogati tramite strumenti di comunicazione digitale invece che solo di persona.TelemetriaLog e segnali di sicurezza provenienti da endpoint, reti e strumenti cloud utilizzati per ricostruire l'attività.Telemetria dei processiRegistrazioni che descrivono come un programma è stato avviato e cosa ha generato, spesso includendo relazioni padre-figlio e identificatori.Telemetria dell'hostDati rilevanti per la sicurezza provenienti da una macchina, come processi, file, connessioni di rete e stato del sistema.Telemetria delle identitàLog e segnali provenienti da accessi, eventi MFA e modifiche agli account usati per individuare accessi sospetti.Telemetria delle minacceLog e segnali che aiutano i difensori a individuare attività sospette su host, reti e servizi cloud.Telemetria di accesso remotoDati che mostrano come utenti o aggressori si sono connessi ai sistemi tramite VPN, RDP o strumenti simili.Telemetria di autenticazioneRegistri di accesso e sessione che aiutano gli investigatori a tracciare gli accessi e a যাচ? Need Italian.Telemetria di caricamento dei moduliRegistrazione di sicurezza che mostra quali DLL un processo carica e da quali percorsi.Telemetria di caricamento delle immaginiRegistrazione che mostra quali librerie ha caricato un processo, utile per individuare comportamenti sospetti delle DLL.Telemetria di runtimeDati relativi all'attività di processi, file, rete e caricamento dei moduli osservati mentre il software è in esecuzione.Telemetria di utilizzoDati di misurazione che mostrano quanto viene utilizzato un sistema di IA, dove viene utilizzato e quanto costa.Telemetria EDRDati di endpoint detection and response che aiutano gli analisti a tracciare attività sospette.Telemetria forenseLog e tracce di sistema usati per ricostruire ciò che è accaduto durante un incidente.Telemetria in uscitaDati di rete e di লগging che possono rivelare trasferimenti insoliti in uscita da un ambiente.Telemetria lato browserDati raccolti dall'attività del browser che possono aiutare a individuare strumenti nascosti, estensioni e flussi di lavoro basati sul web.Telemetria operativaDati generati dai sistemi in uso, come stato delle route, metriche di prestazione, log e letture dei sensori.Telemetria sandboxDati di analisi del malware raccolti da ambienti controllati usati per osservare file e comportamenti sospetti.Telemetria sinteticaDati di log generati artificialmente e progettati per assomigliare all'attività reale del sistema, a fini di test o validazione.Telemetry dell'endpointDati di sicurezza raccolti da dispositivi come log, avvisi e attività dei processi.Tema desktopImpostazioni visive che modificano l'aspetto di un'interfaccia utente, inclusi colori, icone e decorazioni delle finestre.TEMPESTUna disciplina di sicurezza focalizzata sulla limitazione della fuoriuscita di informazioni tramite emissioni involontarie.Tempistica operativaCoordinare le azioni in modo che più passaggi avvengano abbastanza rapidamente da limitare l’adattamento.Template biometricoUna rappresentazione memorizzata di caratteristiche biometriche usata per il confronto o la verifica.Template personalizzatoUn'opzione controllata di GTM per distribuire tag con più barriere di protezione rispetto a frammenti HTML arbitrari.Tempo di attivitàla quota di tempo in cui un servizio rimane disponibile e utilizzabile.Tempo di coerenzail periodo durante il quale un qubit può preservare il suo stato quantistico.Tempo di permanenzaIl periodo in cui un intruso rimane all’interno di un sistema prima di essere rilevato.Tempo di rispostaQuanto rapidamente un'azienda risponde alle domande o ai reclami dei clienti.Tempo medio di ripristinoIl tempo medio necessario per ripristinare un sistema dopo un guasto o un'interruzione.Tempo medio di sfruttamentoIl tempo medio tra la divulgazione di una vulnerabilità e il primo uso osservabile da parte di un attaccante, talvolta misurato prima che esista una patch.Tempo necessario per ripristinare il servizioIl tempo necessario per ripristinare il normale servizio dopo un incidente o un'interruzione.Temporary Access PassUna credenziale a breve durata usata per aiutare gli utenti a registrarsi o a recuperare l'accesso in alcune distribuzioni di Microsoft Entra.TenantUn'istanza cliente dedicata di un servizio cloud, con una propria identità, policy e confine dei dati.TensorRTRuntime di inferenza ottimizzato di NVIDIA per accelerare il deployment di modelli su GPU e dispositivi edge.Tentativo di estorsioneUna richiesta coercitiva effettuata dopo un accesso non autorizzato, di solito con l'obiettivo di indurre una vittima a pagare o a conformarsi alle richieste.Tentativo di sfruttamentoUna sonda o un'azione destinata a verificare se una debolezza può essere usata in pratica.Teoria algebrica dei numeriUn ramo della matematica che studia i sistemi numerici usando strutture algebriche, talvolta utile nella costruzione di dimostrazioni.Teoria musicaleLo studio di come funzionano l'armonia, il ritmo, la melodia e le strutture degli accordi.Terapia immersivaUn approccio terapeutico che utilizza un ambiente virtuale per supportare la cura, la distrazione o la riabilitazione.TerminaleUn'interfaccia testuale per inserire comandi e visualizzare l'output del sistema.Termine di prescrizioneIl termine dopo il quale un'azione legale non può più essere presentata.termsrv.dllUna libreria di Windows usata da Remote Desktop Services per gestire il comportamento delle sessioni e le regole di accesso.Terzo settoreil settore non profit e della società civile in Italia, comprese le organizzazioni orientate al valore sociale.Test automatizzatiControlli programmati che aiutano a confermare che il codice si comporti come previsto.Test del modelloUsare una versione più piccola di un progetto per osservare il comportamento prima di realizzarlo su scala completa.Test di caricoUn controllo che misura come una batteria si comporta mentre alimenta una richiesta reale.Test di penetrazioneUn'attività di sicurezza autorizzata che verifica fino a che punto potrebbe avanzare un attaccante.Test di penetrazioneTest di sicurezza autorizzato che simula il comportamento di un aggressore per individuare le debolezze prima dei criminali informatici.Test di regressioneverifica che una patch non comprometta le funzionalità esistenti né introduca nuovi difetti.Test di regressione dei promptUn controllo ripetibile usato per confermare che un modello continui a comportarsi come previsto dopo un aggiornamento.Test di ripristinoProve pratiche che verificano se i backup e le fasi di risposta funzionano davvero dopo un attacco.Test di ripristinoesercitazioni che confermano che i backup possono वास्तवivamente essere recuperati quando necessario.Test di ripristino dei backupVerificare regolarmente che i backup possano वास्तव? Italian. Use: Verificare regolarmente che i backup possano essere effettivamente ripristinati dopo un incidente ransomware.Test di ripristino offlineUn controllo di recupero dei backup eseguito al di fuori dei sistemi di produzione per confermare che i dati possano essere ripristinati in modo sicuro.Test di TuringUn parametro comportamentale che verifica se una macchina può imitare in modo convincente una conversazione umana.Test gray-boxTest di sicurezza con conoscenza interna parziale di un sistema.Test harnessLa configurazione, gli strumenti, i prompt e le regole usati per eseguire una valutazione dell'IA.Test-Driven Development (TDD)Una pratica di scrivere prima i test, in modo che guidino la progettazione e l'implementazione.Testa fittiziaUn supporto di registrazione sagomato come una testa che aiuta a imitare la geometria dell’orecchio umano e l’ombreggiamento della testa per la cattura binaurale.Testing di ricostruzioneCostruire una replica di un artefatto per studiarne il comportamento nella pratica.TestnetUna rete blockchain di sviluppo usata per i test prima della distribuzione su una rete principale.Testo in chiaroInformazioni memorizzate o trasmesse senza crittografia, quindi direttamente leggibili se vi si accede.TEVVTest, valutazione, verifica e validazione; un processo di controllo usato per verificare che un sistema si comporti come previsto.TGTTicket-granting ticket; il primo ticket Kerberos che consente a un utente di richiedere altri service ticket.ThreadingUn metodo di programmazione che consente a un processo di eseguire più attività contemporaneamente.Threat intelligenceProve e analisi usate per comprendere il comportamento degli attaccanti e যাচ?Threat modelingUn metodo per identificare i percorsi di attacco probabili e progettare i controlli in anticipo.Threat-led testingTest di sicurezza che simula il comportamento realistico di un attaccante per individuare le debolezze prima che lo facciano avversari reali.Tier 3Una classe di data center associata alla manutenzione concorrente e a aspettative di ridondanza più elevate.Time CapsuleHardware Apple che combinava rete wireless e archiviazione per i backup di Time Machine.Time MachineIl sistema di backup integrato di Apple per macOS, usato per creare backup locali o di rete.Time-of-FlightUn metodo per calcolare la distanza in base al tempo di percorrenza della luce emessa e del segnale di ritorno.Time-to-exploitationIl tempo tra la divulgazione pubblica di un difetto e il suo utilizzo in attacchi reali.TimeoutUn limite al tempo massimo per cui un'operazione di rete può attendere prima di essere annullata.Timeout di sessione inattivaUna regola che termina le sessioni inattive dopo un periodo impostato per ridurre il riutilizzo e l’accumulo di risorse.TimestampUn attributo di firma che registra quando un file è stato firmato, aiutando nei controlli di attendibilità.TimestompingL'alterazione dei timestamp dei file per far sembrare i file malevoli più vecchi o meno sospetti.TimingIl controllo di quando un dispositivo cambia stato o esegue un'azione.Timing SSDPiccole differenze nei tempi di risposta dell'archiviazione che possono rivelare schemi.Titolare dei datiLa parte che detiene i dati pertinenti ai sensi del Data Act e che, nel contesto del Capitolo III, può richiedere un compenso ragionevole quando la condivisione è legalmente obbligatoria.Titolare del trattamentoL'organizzazione che decide perché e come i dati personali vengono trattati ai sensi del GDPR.Titolarità effettivaLa persona fisica o le persone fisiche che in ultima istanza possiedono o controllano una società o un ente giuridico.Titolo edilizioL'autorizzazione legale alla costruzione richiesta per determinati lavori edilizi o di cantiere.TLPTThreat-Led Penetration Testing, un test basato su scenari progettato per imitare una pressione d'attacco realistica.TLSTransport Layer Security, usato per crittografare e autenticare il traffico di rete.TLS SNIUn campo nell'handshake TLS che indica quale hostname il client vuole raggiungere.TNEFFormato email di Microsoft per messaggi ricchi, usato in Outlook e negli ambienti Exchange.TOBAProbabilmente indica Terms of Business Agreement in un contesto di broker assicurativi, ma questa estensione va considerata non confermata.TOCTOUUna race condition in cui i controlli di sicurezza e l'uso effettivo avvengono in momenti diversi.TOGAFUn framework di enterprise architecture orientato ai metodi per progettare, governare ed evolvere il lavoro di architettura.TokenUna credenziale digitale usata per autorizzare l'accesso a un'applicazione o a un'API.Token budgetLa quantità di testo che un modello può elaborare o generare durante un compito, che influenza le prestazioni su contesti lunghi.Token con ambito limitatoUn token di accesso limitato a specifiche azioni, pacchetti o organizzazioni npm.Token dell’account di servizioUn credential Kubernetes utilizzato dai workload per autenticarsi all’API del cluster.Token di accessoUna credenziale che consente a un'applicazione o a un utente di chiamare servizi protetti.token di accesso GitHubUna credenziale usata per autenticarsi ai servizi e alle API di GitHub.Token di accesso granulareUna credenziale npm con ambito limitato usata per pacchetti, organizzazioni o attività di rilascio specifiche.Token di accesso personaleUna credenziale riutilizzabile che può concedere a un servizio un accesso scriptato o automatizzato.Token di accesso personale (PAT)Un token GitHub che può essere limitato a repository o azioni specifiche, a seconda della configurazione.Token di accesso personale a granularità fineUn token di GitHub che può essere limitato a repository specifici e a permessi specifici.token di accesso personale di GitHubUna credenziale simile a una password usata per l'accesso a GitHub tramite API o riga di comando.Token di account di servizio proiettatoUn token Kubernetes a breve durata fornito ai workload in una forma più sicura e soggetta a rotazione.Token di autenticazioneUna prova digitale di identità o autorizzazione che può essere riutilizzabile fino alla scadenza o alla revoca.Token di correlazioneUn valore usato per collegare record o eventi in un dataset senza dimostrare una compromissione.token di Entra IDUn artefatto di autenticazione cloud che può concedere accesso a risorse basate sull'identità Microsoft.Token di moneta elettronicaUn token digitale destinato a mantenere un valore stabile e spesso collegato a una valuta fiat come l'euro.Token di sessioneUna credenziale temporanea che mantiene un utente connesso e può essere abusata se rubata.Token meteringModello di fatturazione che addebita per ogni token elaborato, facendo aumentare i costi con l'uso.token OAuthUna credenziale che consente a un’applicazione approvata di accedere ai dati senza condividere una password.token OIDCUna credenziale di autenticazione a breve durata usata dai workflow per autenticarsi con servizi cloud o registry.TokenizzatoreUn componente che suddivide il testo in unità che un modello può elaborare e aiuta a ricostruire gli output.TokenizzazioneSostituzione dei dati di pagamento sensibili con un token sostitutivo di valore limitato.TolleranzaLa variazione accettabile nelle dimensioni o nel comportamento prima che le prestazioni vengano प्रभावित? No Italian. Need correct.Tolleranza meccanicaLa quantità di variazione che un componente in movimento può sopportare prima che le prestazioni ne risentano.TONThe Open Network, una piattaforma blockchain e di networking usata qui come base per comunicazioni malware nascoste.Tooling derivato da LockBitComponenti malware costruiti a partire da, o influenzati da, codice o builder di LockBit trapelati.Toolkit modulareMalware costruito da componenti separati che possono essere aggiornati o sostituiti in modo indipendente.TorUna rete di anonimato comunemente usata per portali di riscatto nascosti e comunicazioni segrete.TPAThird-Party Administrator, una società esterna che gestisce l’amministrazione dei sinistri per un’altra organizzazione.TPLServizi di trasporto pubblico gestiti per la mobilità urbana e regionale quotidiana.TPMTrusted Platform Module, hardware che aiuta a vincolare le chiavi di crittografia allo stato considerato affidabile di un dispositivo.TracciaUn percorso conduttivo su un PCB che trasporta segnali o alimentazione tra i componenti.Traccia della transazioneProva lasciata da un pagamento o trasferimento che può essere analizzata per individuare collegamenti e schemi.traccia di audit APIUna registrazione delle richieste e delle azioni eseguite tramite un'interfaccia di programmazione applicativa, utile per rintracciare gli abusi.Traccia di audit del flusso di lavoroLa sequenza registrata di passaggi che mostra come una notizia è passata dalla bozza alla pubblicazione.Traccia digitaleInformazioni lasciate dalle attività online, come messaggi, visualizzazioni e timestamp.TracciabilitàLa capacità di ricostruire come un sistema ha prodotto un output attraverso i log e la cronologia delle versioni.Tracciabilità granulareTracciamento dettagliato che registra il movimento e lo stato degli elementi in ogni fase di un processo.Tracciamento degli aeromobiliIl processo di monitoraggio del movimento di un aeromobile usando dati di volo e ricevitori.Tracciamento delle dipendenzela pratica di identificare e monitorare i componenti software da cui un sistema dipende.Tracciamento delle modifichemetodi per registrare e rivedere le modifiche a sistemi o codice.Tracciamento manualeDisposizione manuale di un circuito stampato invece di usare strumenti di progettazione assistiti da software.Tracciamento oculareTecnologia che misura la direzione dello sguardo e può essere usata come segnale di input.Tracciatore di violazioniUn registro pubblico usato per registrare incidenti significativi di sicurezza dei dati.Tracker artifactUna stringa di riferimento usata da un feed o da una piattaforma per organizzare o identificare un post.Tracker di estorsioneUn feed pubblico che registra rivendicazioni, avvisi di fuga di dati o nomi delle vittime usati per fare pressione sui bersagli.TradecraftLe tecniche, le procedure e le abitudini operative che un attaccante usa per nascondersi, persistere e avere successo.Traduttore di protocolloUn dispositivo o componente che converte un metodo di controllo o un formato di rete in un altro.Traffic Advisory (TA)Un avviso che il traffico nelle vicinanze potrebbe diventare un conflitto e merita l'attenzione del pilota.Traffic Distribution System (TDS)Un livello di routing web che invia i visitatori a destinazioni diverse in base a regole di filtraggio.Traffic scrubbingFiltraggio del traffico malevolo a monte prima che raggiunga il sistema bersaglio o il bordo della rete.Traffico dei botAttività web automatizzata generata da software anziché da una persona.Traffico East-WestTraffico interno che si muove tra sistemi all'interno di un data center invece di entrarvi o uscirne.Traffico non validoClic o impression che non provengono da un reale interesse dell'utente.tramonto 2G/3GIl ritiro delle reti mobili legacy per liberare spettro e ridurre il peso della manutenzione.Transazione potenzialmente fraudolentaun pagamento segnalato come sospetto, non provato come criminale.TranscoderSoftware che converte contenuti multimediali da un formato o codec a un altro per compatibilità o efficienza di archiviazione.TranscodificaConversione di contenuti multimediali da una codifica o formato a un altro per la riproduzione o l'archiviazione.TransistorUn componente a semiconduttore che ha sostituito le valvole termoioniche nella maggior parte dell'elettronica di consumo.Transizione 5.0Un quadro di policy legato a incentivi alla modernizzazione e alla transizione industriale.Transizione energeticail passaggio dai sistemi basati sui combustibili fossili verso modelli energetici più puliti ed efficienti.Transizione energeticaIl passaggio dalla dipendenza dai combustibili fossili verso sistemi energetici a minore intensità di carbonio.TransponderUn dispositivo aeronautico che trasmette dati di identità e quota per la sorveglianza cooperativa del traffico aereo.Transport parsingIl processo di trasformazione di input relativo alla posta in comandi o parametri per i sistemi di consegna.Trascrittomica spazialeUn metodo per misurare l'attività genica preservando la posizione nel tessuto.Trasferimento dati in uscitaTraffico che esce da una rete e che può indicare staging, esfiltrazione o movimento non autorizzato dei dati.Trasferimento del rischioTrasferimento di una parte di un rischio finanziario da una parte a un'altra, di solito tramite assicurazione.Trasferimento della proprietà del pacchettoIl passaggio del controllo da manutentore per un progetto software, che può creare rischi di fiducia e di verifica.Trasferimento delle conoscenzeIl passaggio del know-how operativo tra persone o team, particolarmente importante durante le riorganizzazioni.Trasferimento di strumenti in ingressoUso di utilità legittime per introdurre payload in un ambiente di destinazione.Trasferimento gestito dei fileSoftware progettato per spostare file in modo sicuro e affidabile tra sistemi e organizzazioni.Trasferimento in uscitaDati che lasciano una rete o un sistema, il che può essere un segnale di allarme in intrusioni guidate da fughe di dati.Trasferimento irreversibileUn pagamento che è difficile o impossibile annullare dopo il completamento.Trasformazione del frame codificatoUna tecnica lato client che cifra i contenuti multimediali dopo la codifica ma prima della trasmissione in rete.Trasformazione digitaleL’uso della tecnologia per cambiare il modo in cui un’organizzazione opera, eroga servizi e crea valore.Trasformazione qualitativaUn cambiamento nella natura, non solo nella dimensione o nella velocità, che significa che il problema si comporta in modo diverso negli ambienti digitali.TrasmissioneLe parti che trasmettono la potenza dai pedali alla ruota posteriore.Trasmissione a rapporto fissoUna semplice configurazione di trazione elettrica che usa un solo rapporto di trasmissione invece di passare attraverso più marce.TrasparenzaIl grado in cui la progettazione, i dati e le decisioni dell'IA possono essere compresi, esaminati e spiegati.Trasparenza algoritmicaLa capacità di ispezionare, spiegare e verificare come un sistema di IA raggiunge i propri risultati.Trasparenza operativaDivulgazione tecnica chiara che aiuta gli utenti a prendere decisioni informate.Trasparenza retributivaUn approccio normativo che richiede informazioni più chiare sulle pratiche di remunerazione e sui criteri di definizione della retribuzione.Trasporto elettricoveicoli che utilizzano energia elettrica per muoversi, come e-bike o go-kart.trasporto stdioUn metodo di comunicazione tra processi locali che usa i flussi standard di input e output.Trattamento ulterioreRiutilizzo dei dati per un nuovo scopo oltre quello originale, soggetto a limiti legali.Trattato sul cybercrimeUn accordo internazionale pensato per coordinare il modo in cui gli Stati affrontano i reati commessi tramite o contro sistemi digitali.Trending listUna funzionalità di visibilità che evidenzia repository popolari e che può essere abusata come segnale di fiducia.TriageL’atto di esaminare e dare priorità alle segnalazioni di sicurezza in arrivo in base alla loro validità e al loro impatto.TriageIl processo di classificazione dei report in arrivo in base a urgenza, validità e rilevanza tecnica.Triage degli incidentiIl processo rapido di verifica di log e avvisi per stabilire se un evento informatico sospetto sia reale e fino a che punto si sia diffuso.Triage del rischioIl processo di prioritizzazione delle vulnerabilità in base a gravità, esposizione e impatto sul business.Triage dell'intelligence sulle minacceIl processo di verifica di una segnalazione o di un allarme confrontandoli con log, telemetria e altre evidenze prima di trarre conclusioni.Triage delle patchIl processo di classificazione delle vulnerabilità in base a urgenza, esposizione e impatto aziendale prima di correggerle.Triage delle vulnerabilitàIl processo manuale di verificare se un problema segnalato è reale, sfruttabile e rilevante per la sicurezza.Triage dello stato dei fileil processo di classificazione dei file in base a come sono stati interessati prima di scegliere un percorso di ripristino.triage forenseRaccolta rapida di prove per determinare cosa è accaduto e cosa preservare.Triangolazione delle fontiControllare più testi o riferimenti per verificare se un’informazione è affidabile.TriggerL'evento o la condizione che avvia un'automazione.Trigger del workflowUna richiesta o un evento che avvia un processo automatizzato all'interno di un sistema.Trojan ad accesso remotoMalware che consente a un operatore di controllare da remoto un sistema compromesso.Trojan bancarioMalware progettato per rubare credenziali finanziarie, dati di pagamento o accessi di sessione legati all’attività bancaria.Trojan bancario per AndroidMalware creato per colpire le app finanziarie e rubare credenziali o l’accesso ai pagamenti.Trojan di accesso remoto (RAT)Malware che consente a un aggressore di controllare da remoto un dispositivo infetto e può supportare un accesso persistente dopo la compromissione.TrojanizedUn programma legittimo che è stato modificato per includere funzionalità dannose.TronLinkUn marchio di wallet per l'ecosistema TRON che gli aggressori possono cercare di impersonare per guadagnare fiducia.Truffa della schermata di bloccoUna frode che usa un messaggio di dispositivo bloccato per fare pressione sulla vittima.Truffa delle attivitàUn modello di frode che usa falsi micro-lavori o premi per indurre la vittima a versare denaro.Truffa di falso supportofrodi che usano falsi contatti di assistenza tecnica per indurre le vittime a chiamare o a pagare.Truffa di impersonificazioneFrode che si spaccia per un marchio fidato o per un team di supporto per rubare denaro o credenziali.Truffa di supportofrode che impersona l'assistenza tecnica per ottenere denaro o accesso.Trust e safetyControlli e policy volti a ridurre abusi, danni ed esposizione non sicura sulle piattaforme.Trust pipelineLa catena di controlli che aiuta gli utenti a verificare autenticità, diritti e integrità.Trust storeL'insieme locale di chiavi o certificati approvati usati per verificare l'autenticità prima di accettare il software.trust_remote_code=TrueUn'impostazione di Transformers che consente di caricare codice modello personalizzato da repository remoti.Trusted Access for Cyber (TAC)Un framework basato sull’identità e sulla fiducia per limitare l’IA abilitata al cyber agli utenti approvati.Trusted LocationsCartelle approvate in cui un IDE JetBrains può considerare il contenuto del progetto come attendibile.Trusted Platform Module (TPM)Una radice hardware di fiducia utilizzata da BitLocker per convalidare le misurazioni dell'avvio e supportare lo sblocco automatico quando il sistema è attendibile.TTPAbbreviazione di tactics, techniques, and procedures, ovvero una sintesi del playbook operativo di un avversario.Tubo a vuotoUn dispositivo elettronico che controlla il flusso di elettroni in un vuoto per amplificare o generare segnali.Tubo popuna forma di tubo flessibile che ricorda la sezione corrugata di una cannuccia pieghevole.TUFIl Testo Unico della Finanza italiano, il principale testo normativo sui mercati finanziari.Tunnel crittografatoUna connessione protetta che mantiene il traffico nascosto agli osservatori sul percorso di rete.Tunnel del ventoUn dispositivo che canalizza aria in movimento in modo che gli oggetti possano essere studiati in condizioni controllate.Tunnel del vento da scrivaniaUna versione compatta progettata per l'osservazione e la sperimentazione su scala ridotta.Tunnel in uscitaUn percorso di connessione che esce prima da una rete e può evitare l'esposizione inbound pubblica.tunnel VPNUn percorso crittografato che instrada il traffico del dispositivo attraverso un server remoto.TunnelingIncapsulare un tipo di traffico di rete all’interno di un altro percorso per oscurarne l’origine o aggirare i controlli.tunneling SOCKS5Un metodo proxy che può inoltrare il traffico attraverso un host intermediario.Turbina idroelettrica a bassa cadutaUna turbina progettata per siti con un dislivello ridotto, dove il flusso d'acqua deve essere utilizzato in modo efficiente.TurnoverIl tasso con cui i dipendenti o i dirigenti lasciano un ruolo e vengono sostituiti.TutelaIl concetto giuridico di protezione e conservazione dei beni culturali.TV connessaTelevisione connessa a Internet che può trasmettere video in streaming e mostrare annunci digitali.TyposquatUn pacchetto o nome di dominio simile a uno legittimo, progettato per intercettare errori di digitazione.TyposquattingRegistrare un nome di pacchetto simile per ingannare gli utenti e far installare codice malevolo.UA sniffingLa pratica di dedurre il tipo o la versione del browser analizzando la stringa User-Agent.UAC bypassUn metodo per aggirare le richieste o le protezioni di Controllo dell'Account Utente di Windows.UARTUna comune interfaccia seriale hardware usata per la comunicazione tra dispositivi e il debug.UASUn sistema aeromobile senza pilota, compresi l'aeromobile, i collegamenti di controllo e le apparecchiature di supporto.UEFIUn'interfaccia firmware moderna che sostituisce il BIOS legacy su molti sistemi e aiuta a controllare il processo di avvio.UFPParticelle ultrafini, una classe di particelle aerodisperse così piccole da comportarsi in modo diverso dalla polvere visibile o dagli aerosol più grandi.UI basata su templateUn modello di interfaccia vincolato che limita il modo in cui le app possono apparire e comportarsi nelle auto.UIFL'Unità di Informazione Finanziaria dell'Italia, l'organismo collegato alla segnalazione delle operazioni sospette.Umanistica digitaleUn campo interdisciplinare che combina le domande delle discipline umanistiche con metodi computazionali e strumenti digitali.Umano nel cicloUn flusso di lavoro in cui una persona rivede l'output dell'IA prima che diventi definitivo.Umiliazione pubblicaUna tattica di pressione che usa la minaccia di nominare e divulgare informazioni per costringere al pagamento o a concessioni.Underflow interoUn errore di calcolo in cui un valore scende sotto l'intervallo minimo e può andare in wrap in modo inatteso.UnderwritingIl processo utilizzato dagli assicuratori per valutare il rischio e decidere le condizioni di copertura.Underwriting Workflow Augmentation (UWA)Una forma di automazione pensata per supportare e semplificare le attività di underwriting assicurativo.UniFi OSIl sistema operativo di gestione che coordina l'amministrazione e gli aggiornamenti degli appliance Ubiquiti.Unified CMCisco Unified Communications Manager, una piattaforma utilizzata per amministrare e controllare i servizi voce aziendali.UnioneL'atto di combinare più fonti di testo in un unico risultato organizzato.Unità di gestione della memoriaHardware che aiuta a tradurre e controllare l'accesso alla memoria.Unità di inoltro selettivo (SFU)Un relay multimediale che inoltra il traffico delle chiamate senza dover decodificare l’intero flusso.Unità di rete mappataUna lettera di unità accessibile in rete che può diventare un obiettivo di alto valore negli incidenti ransomware.UPnPUniversal Plug and Play, una suite di protocolli usata per il rilevamento e il controllo dei dispositivi nelle reti locali.UPnP SSDPUn protocollo di scoperta usato dai dispositivi per trovare servizi in una rete locale.UPSAlimentazione elettrica ininterrotta, un sistema di backup che aiuta a superare brevi interruzioni di corrente e a mantenere in funzione le apparecchiature.UPS (Alimentazione di Continuità)Apparecchiatura di alimentazione di riserva che mantiene operativi i sistemi critici durante brevi interruzioni o problemi di tensione.UpstreamLa principale fonte del progetto in cui vengono revisionati gli interventi e le modifiche da includere.URI di redirectLa destinazione registrata che riceve una risposta di autenticazione dopo l'accesso.URL della funzione AWS LambdaUn endpoint HTTPS dedicato che consente di invocare direttamente una funzione Lambda.URL di click-trackingUn link riscritto usato per registrare i clic e ispezionare le destinazioni prima o durante la consegna.URL di connessioneLa stringa di connessione al database in cui host, opzioni e altre impostazioni vengono passati al driver.URL RewriteUn meccanismo di IIS usato per alterare richieste o risposte nell’ambito delle mitigazioni di Exchange.UsabilitàQuanto facilmente una persona reale può comprendere e completare un'attività all'interno di un sistema digitale.USCYBERCOMU.S. Cyber Command, il comando militare responsabile delle operazioni nel cyberspazio.Use-after-freeUn bug di memoria in cui il codice accede ai dati dopo che sono già stati rilasciati.Use-After-Free (UAF)Un bug di memoria in cui la memoria liberata viene nuovamente accessata, talvolta causando crash o esecuzione di codice.User agent webSoftware che interagisce con i siti web per conto di un utente, come un browser, un assistente o un agente automatizzato.User NamespaceUna funzionalità di isolamento di Linux che può influire sulla praticabilità di alcuni exploit locali su un determinato host.usermanIl modulo di gestione degli account di FreePBX che si occupa del provisioning degli utenti e dei relativi flussi di accesso.UserPrincipalName (UPN)un formato di accesso di Active Directory che spesso assomiglia a un indirizzo email.Uso consultivoUna modalità di IA che supporta il processo decisionale umano senza agire autonomamente.Uso degli strumentiUn flusso di lavoro in cui un LLM chiama funzioni o servizi esterni.Uso dei tokenLa quantità di testo di input e output elaborata da un modello, che influisce su costi e throughput.Uso dualeTecnologia che può aiutare i difensori ma essere utile anche agli aggressori.Uso esecutivoUna modalità di IA che aiuta a svolgere attività all'interno di un flusso di lavoro, aumentando la dipendenza operativa.Uso nel mondo realePrestazioni misurate in contesti operativi, in cui il flusso di lavoro, la qualità dei dati e il mix di pazienti possono modificare i risultati.Uso problematico dei social mediaUso ripetitivo e difficile da controllare delle piattaforme, associato a esiti negativi.Uso programmaticoAccesso all'IA tramite codice, API o script anziché tramite una persona che digita in una finestra di chat.Utente anonimoUn visitatore senza un account autenticato, spesso il punto di partenza più preoccupante per uno sfruttamento esposto a Internet.Utente autenticatoUn utente che ha effettuato l’accesso con successo o ha altrimenti dimostrato la propria identità al sistema.Utente con privilegi limitatiUn account con permessi limitati che non dovrebbe poter leggere o modificare dati sensibili del sistema.Utente senza privilegiUn account utente senza diritti amministrativi, limitato in ciò che può modificare su un sistema.Utilità da riga di comandoUn piccolo programma utilizzato tramite comandi digitati anziché tramite un'interfaccia grafica.Utilizzo a consumoUn modello di fatturazione che tiene traccia dei consumi come richieste, token o tempo di calcolo.Utilizzo della GPULa percentuale di tempo in cui un processore grafico è attivamente occupato rispetto all'attesa.UUIDUn identificatore univoco usato per l'autenticazione del client in alcune configurazioni VLESS.Validation-firstUn approccio di sicurezza che cerca di riprodurre un problema sospetto prima di considerarlo confermato.ValidazioneTest di una build per confermare che il suo comportamento misurato corrisponda alle aspettative.Validazione autonomaEspressione usata dai vendor per indicare i test automatizzati dei controlli di sicurezza dopo modifiche o aggiornamenti.Validazione clinicaEvidenza che uno strumento medico funzioni in modo sicuro ed efficace nell'ambiente in cui verrà utilizzato.Validazione del modelloIl processo di verifica per stabilire se un modello corrisponde ancora al comportamento del mondo reale.Validazione della patchTest di una correzione per confermare che chiuda davvero la debolezza senza danneggiare il sistema.Validazione della simulazioneLa pratica di verificare se un modello produce risultati credibili per l’uso previsto.Validazione della vittimaIl processo di verifica se una dichiarazione pubblica corrisponde a prove tecniche reali.Validazione dello schemaUn controllo che verifica se le richieste e le risposte API corrispondono alle strutture e ai valori attesi.Validazione esternaTestare un modello su dati indipendenti per vedere se continua a funzionare bene anche al di fuori dello sviluppo.Validazione forenseIl processo di verifica dei log e delle prove di sistema per confermare ciò che è realmente accaduto.Validazione indipendenteUna fase di revisione che verifica l'output dell'IA al di fuori della pressione conversazionale originale.Validazione lato serverUn controllo remoto che può determinare se un payload si attiva completamente.Validazione tecnicaVerifica indipendente di come un prodotto si comporta nella pratica, al di là delle affermazioni di marketing.Validazione umanaRevisione manuale usata per confermare se un risultato automatizzato è reale e consente un’azione.Validità legaleLa condizione che rende una comunicazione digitale utilizzabile come prova formale.Valore aziendaleIl beneficio misurabile che una tecnologia deve offrire per giustificare l'investimento e il cambiamento operativo.Valore hashUna stringa di lunghezza fissa usata per identificare dati o record; nei feed di threat intelligence può fungere da indice, impronta o indicatore di integrità.Valore operativoil beneficio pratico che un controllo o un processo apporta al lavoro di sicurezza quotidiano.Valore organizzativoL'idea che le persone siano la fonte di capacità, non solo un costo da gestire.Valore pubblicoIl beneficio misurabile che un servizio pubblico crea per i cittadini, inclusi fiducia, accessibilità, trasparenza e responsabilità.Valore simile a un hashUna stringa a lunghezza fissa che può essere un identificatore, ma da sola non è una prova di compromissione.ValorizzazioneLa promozione e l'uso pubblico del patrimonio culturale, inclusi un accesso più ampio e la condivisione della conoscenza.Valuta digitale della banca centraleUna forma digitale di denaro emessa da una banca centrale.Valuta virtualeValore in-app usato per ricompense digitali, elementi cosmetici o riscatti nel negozio.ValutazioneUna revisione strutturata usata per verificare se un'organizzazione soddisfa le pratiche definite da un framework.ValutazioneLa stima di mercato di quanto vale un'azienda, spesso basata sulle aspettative di crescita oltre che sui dati finanziari attuali.Valutazione basata sul processoAttribuzione del punteggio che si concentra sulle bozze, sulle revisioni e sul ragionamento, non solo sulla risposta finale.Valutazione d'impatto sulla privacyUna revisione strutturata dei rischi e dei controlli sulla privacy prima che dati sensibili vengano condivisi o trattati.Valutazione del merito creditizioUna valutazione della probabilità che un'organizzazione sia in grado di adempiere ai propri obblighi finanziari.Valutazione del modelloUn test strutturato usato per misurare come un sistema di IA si comporta in condizioni definite.Valutazione del rischioIl processo di identificazione, ponderazione e prioritizzazione dei rischi informatici per il processo decisionale.Valutazione del rischio del fornitoreLa revisione tecnica della postura di sicurezza di un fornitore, della sua trasparenza e delle dipendenze a valle.Valutazione dell'impattoUna revisione formale di come un sistema può influenzare persone, diritti, lavoro o società prima della distribuzione.Valutazione dell’ambitoIl processo di determinare quali sistemi, account e set di dati sono stati toccati durante un incidente.Valutazione della gravitàUn metodo per classificare quanto pericolosa può essere una vulnerabilità se viene sfruttata.Valutazione delle prestazioniUna valutazione formale del lavoro che può influenzare aspettative, crescita e responsabilità.Valutazione di conformitàIl processo utilizzato per dimostrare che un prodotto soddisfa i requisiti legali e tecnici applicabili prima della sua immissione sul mercato.Valutazione di gravitàUn'etichetta usata per esprimere quanto danno potrebbe causare una vulnerabilità confermata.Valutazione in locoUna visita o revisione effettuata presso una struttura per valutare le condizioni di sicurezza.ValutazioniRevisioni strutturate usate per misurare il rischio, le lacune e la maturità dei controlli.Vantaggio competitivoun vantaggio che aiuta un'azienda a superare i rivali nel suo mercato.Variabile proxyUn sostituto misurabile usato quando la qualità reale è difficile da osservare direttamente.Variabili d’ambienteValori a livello di processo spesso usati per la configurazione e, talvolta, per segreti sensibili.Variabili protetteValori sensibili dell’ambiente limitati a job, branch o runner approvati.VarianteUna versione modificata di malware che aggiunge, rimuove o modifica funzionalità.Variante di processoUn percorso o modello comune osservato nel modo in cui un processo viene eseguito.Vascaun contenitore che trattiene liquido durante un processo chimico o di produzione.Vasca della resinaIl contenitore che contiene la resina liquida nelle stampanti 3D basate su resina.vCISOChief Information Security Officer virtuale, un termine per indicare un supporto esterno alla leadership della sicurezza.Veicolo connessoUn’auto che usa software, sensori e collegamenti di rete per trasmettere e ricevere dati.Velocità decisionaleIl tempo che un'organizzazione impiega per raggiungere e attuare una decisione aziendale, spesso usato come metrica di valore.Velocità effettivaLa quantità di dati che una connessione può trasferire in un dato intervallo di tempo, importante per la qualità dello streaming.Vendor skinUn livello di interfaccia personalizzato del produttore, costruito sopra Android.Ventilazione localizzata di aspirazioneUn sistema di ventilazione che aspira l'aria contaminata lontano da un processo e la convoglia fuori dall'area di lavoro.Venture capitalInvestimento privato che finanzia startup e aziende tecnologiche ad alta crescita.VerificaLa pratica di controllare le affermazioni generate dall'IA confrontandole con fonti primarie affidabili.Verifica a runtimeMonitorare il software mentre è in esecuzione per verificare se il suo comportamento corrisponde a regole o policy previste.Verifica biometricaUn processo 1:1 che conferma un'identità dichiarata, ad esempio l'apertura di una porta protetta.Verifica del beneficiario (VOP)Un controllo che confronta il nome del destinatario con i dati del conto prima che un bonifico venga eseguito.Verifica del checksumUn controllo che aiuta a rilevare modifiche inattese dei moduli confrontando hash crittografici.Verifica del copyrightIl processo di conferma che dati o contenuti multimediali possano essere utilizzati legalmente per l'addestramento, la pubblicazione o la distribuzione.Verifica del mittenteUn controllo che aiuta a confermare che il mittente di un messaggio sia legittimo prima che un messaggio a marchio raggiunga gli utenti.Verifica del venditoreControlli usati per valutare se i commercianti siano legittimi e a basso rischio prima di poter operare.Verifica dell'autenticazioneIl processo di controllo che determina se un utente o un sistema è correttamente identificato prima che venga concesso l'accesso.Verifica dell'etàUn processo usato per confermare o stimare l'età di un utente prima di concedere l'accesso.Verifica dell'etàControlli che limitano l'accesso in base all'età o alla fascia di età di un utente.Verifica dell'hashControllo dell'impronta crittografica di un file per confermare che non sia stato alterato.Verifica dell'IAControllare se l'output di un sistema di IA è accurato, sicuro e adatto all'uso.Verifica dell'IncidenteIl processo di conferma se un presunto evento informatico sia realmente avvenuto tramite log, artefatti ed evidenze forensi.Verifica dell'integritàControlli che confermano che software o aggiornamenti non siano stati alterati e provengano da una fonte attendibile.Verifica dell’identitàControlli usati per confermare che un lavoratore sia davvero chi dice di essere.Verifica dell’identitàIl processo di verifica che un’identità digitale corrisponda a un’entità del mondo reale.Verifica della firmaIl processo di controllare se un pacchetto o un file è stato firmato da una chiave attendibile e non è stato alterato.Verifica della PatchIl processo di confermare che la versione corretta sia effettivamente distribuita e attiva.Verifica della paternitàMetodi usati per valutare chi ha scritto un testo o come è stato prodotto.Verifica della provenienzaUn controllo che verifica da dove proviene il software e se corrisponde a una fonte approvata e affidabile.Verifica della supply chainRevisione dell'approvvigionamento di hardware e software per ridurre il rischio di manomissioni, difetti nascosti o componenti non affidabili.Verifica delle affermazioniIl processo di controllo per stabilire se un presunto incidente sia supportato da prove tecniche.Verifica delle minaccecontrollare qualsiasi affermazione o offerta di recupero tramite un canale indipendente e fidato prima di rispondere.Verifica forenseControllo tecnico usato per confermare l'autenticità e l'affidabilità di materiale digitale.verifica in 2 passaggiUn metodo di protezione dell'accesso che richiede un secondo fattore oltre alla password.Verifica out-of-bandConfermare richieste sensibili tramite un canale separato e fidato, come un numero di telefono noto.Verifica SMSCodici monouso recapitati tramite messaggio di testo, utili ma più deboli degli autenticatori crittografici in ambienti ad alto rischio.Verifica Step-UpControlli aggiuntivi dell'identità attivati prima di azioni ad alto rischio come il reset della password o le modifiche al profilo.Verifica su secondo canaleConfermare una richiesta sensibile tramite un canale di comunicazione separato prima di agire.Verifica su tutta la flottaControllo che una patch o una modifica di configurazione sia effettivamente arrivata a tutti i dispositivi gestiti, non solo ad alcuni di essi.Verifica tecnicaControlli usati per valutare se una dichiarazione, un account o una transazione siano autentici.Verifica telefonicaUn controllo che usa un numero di telefono per confermare la legittimità di un account o ridurre gli abusi.Verifica umanaRevisione esperta che conferma se una scoperta generata da IA è effettivamente una vulnerabilità.Verifica uno-a-unoUn confronto che verifica se una persona corrisponde a un'identità dichiarata.Verificare agenti AIConfermare che un agente sia autentico, previsto e connesso al servizio atteso.Verification gateUn punto di controllo obbligatorio in cui una revisione umana o automatizzata approva una modifica prima del rilascio.Verificatore di accesso memorizzato nella cacheUn artefatto locale di Windows che supporta l’accesso offline al dominio su un dispositivo specifico.Verifiche dell'identitàPassaggi di verifica usati per confermare che una persona sia chi dice di essere.Verified BootUn controllo di integrità all’avvio che aiuta a confermare che il sistema operativo non sia stato alterato prima del caricamento.VERISUn framework per classificare gli incidenti di sicurezza in base ad attori, azioni, asset e attributi.Verme auto-propaganteMalware che può diffondersi da un bersaglio all’altro senza una copia manuale a ogni passaggio.Verme della supply chainMalware che si diffonde abusando dei percorsi di distribuzione e pubblicazione del software invece che infettando solo una macchina alla volta.Verme ladro di credenzialiMalware progettato per raccogliere segreti e usarli per diffondersi ulteriormente.Vero positivoUna scoperta confermata come una vulnerabilità reale dopo la revisione.Version cutoffIl numero esatto di build dopo il quale un vendor considera corretto un difetto.Version pinningBlocco di un sistema a una release nota per ridurre aggiornamenti imprevisti e deriva della fiducia.Versionamento dei driverLa pratica di tenere traccia e aggiornare le librerie client, fondamentale quando una vulnerabilità viene corretta in una specifica release.Versionamento del modelloTracciare le modifiche del modello in modo che le decisioni possano essere riprodotte e sottoposte a verifica in seguito.Versione in anteprimaUna versione limitata, pre-disponibilità generale, usata per i test, il feedback e il rilascio graduale.VEXVulnerability Exploitability eXchange, un formato usato per indicare se una vulnerabilità interessa un prodotto specifico.Via passante nel vetroUna connessione verticale che attraversa il vetro per collegare strati di circuito.Vibe codingUn modello di sviluppo in cui l’IA aiuta a tradurre l’intento espresso in linguaggio naturale in codice.VibrobotUn piccolo robot mosso dalle vibrazioni che si sposta convertendo la vibrazione di un motore in movimento su una superficie.Victim PostUn elenco pubblico di estorsione usato per nominare un bersaglio e fare pressione.Video esplicativoUn breve formato video usato per semplificare un prodotto, un servizio o un'idea.VideosorveglianzaUso di telecamere per registrare o monitorare spazi, spesso trattato come trattamento di dati personali.ViewStateUn meccanismo ASP.NET che preserva lo stato della pagina e dei controlli tra le richieste.Vincoli di capacitàLimiti imposti dal fornitore che possono rallentare o bloccare le richieste quando la domanda supera la capacità di servizio disponibile.Vincoli di distribuzioneLimitazioni su dove e come un servizio digitale o una promozione può essere offerto.Vincoli non negoziabiliRequisiti o restrizioni che devono essere definiti prima dell'inizio dell'esecuzione.VincoloUna regola che fissa dimensione, angolo, posizione o relazione all'interno di uno schizzo in modo che il modello resti controllato.Vincolo del principalUn controllo che collega ogni azione all'utente autenticato e autorizzato.Violazione dei datiUn incidente in cui dati protetti vengono accessibili o esposti senza autorizzazione.Violazione della condivisioneL’errore restituito quando una nuova apertura entra in conflitto con le impostazioni di condivisione di un handle di file esistente.Violazione di dati personaliUn incidente di sicurezza che comporta accesso, divulgazione, perdita, alterazione o distruzione accidentale o illecita di dati personali.Virtual disk image toolSoftware che monta o gestisce file immagine del disco in modo che si comportino come unità fisiche.Virtual Private Network (VPN)Un canale di accesso remoto sicuro che collega gli utenti alle risorse interne.Virtualization LayerIl livello di gestione che esegue le macchine virtuali, come ESXi, e che può diventare un bersaglio di alto valore negli incidenti ransomware.VirtualizzazioneEsecuzione di software in un ambiente simulato isolato.VishingPhishing vocale che utilizza chiamate telefoniche per indurre le persone a rivelare informazioni sensibili.VisibilitàLa capacità di vedere e comprendere l'attività di sicurezza attraverso i sistemi in modo utilizzabile.Visibilità degli assetLa capacità di scoprire e tracciare dispositivi, software e comunicazioni all'interno di una rete.Visibilità del browserLa capacità di osservare l'attività del browser, le sessioni e il comportamento delle estensioni per fini di sicurezza e governance.Visibilità del consiglioIl grado in cui i membri del consiglio conoscono e si fidano di un potenziale successore.Visibilità del flusso di lavoroSegnali di sicurezza mostrati all'interno degli strumenti o delle viste del browser in modo che gli sviluppatori possano valutare il rischio prima nel processo di selezione.Visibilità del repositoryL'impostazione di accesso che controlla se un repository è privato, interno o pubblico.Visibilità di auditLa capacità di rivedere i registri delle azioni, delle modifiche e degli eventi di accesso per la supervisione della sicurezza.Visibilità in runtimeInsight in tempo reale su prompt, output, azioni degli strumenti e decisioni di policy.Visibilità operativaLa capacità di vedere, registrare e rivedere ciò che un sistema sta facendo nella pratica.Visibilità su InternetLa capacità di osservare e mappare l’attività su sistemi e servizi esposti verso l’esterno.Vision Transformer (ViT)Un modello che tratta un'immagine come una sequenza di patch e apprende le relazioni tra di esse.Visione artificialeTecnologia che consente alle macchine di interpretare immagini e video come informazioni strutturate.Visita drive-byUna visita web che innesca un comportamento rilevante per la sicurezza semplicemente caricando una pagina malevola.Visualizzatore eventiUn visualizzatore dei registri di Windows usato per esaminare eventi di sistema, delle applicazioni e relativi a crash.Visualizzazione a galleriaUn layout a griglia standard che mostra più partecipanti alla riunione contemporaneamente.Visualizzazione dei datiLa presentazione dei dati in forma visiva, così da rendere più facili da vedere i pattern o le attività.Visualizzazione del malwareIl processo di trasformazione del codice binario in una forma simile a un'immagine per l'analisi tramite machine learning.Visualizzazione della mappaUna visualizzazione che presenta informazioni geografiche o basate sulla posizione in forma visiva.Vita digitale postumaSistemi di IA che usano le tracce di una persona per creare un chatbot, un avatar o una presenza interattiva simile dopo la morte.ViveToolUno strumento di terze parti usato dai tester per interagire con i meccanismi di controllo delle funzionalità di Windows.VLESSUn protocollo leggero e stateless utilizzato nell'ecosistema di rete Xray/Project X.VMware ESXiUna piattaforma di virtualizzazione che può essere presa di mira negli incidenti ransomware che colpiscono server e macchine virtuali.Voce a commutazione di circuitoIl vecchio modello telefonico che riservava un percorso dedicato per ogni chiamata.Voce di cyber-sorveglianzaSoftware, hardware o tecnologia correlata che può essere usata per monitorare o intercettare le comunicazioni.Voce di estorsioneUn post o annuncio pubblico che fa pressione su una vittima affermando di avere accesso, aver sottratto dati o prevedendo un rilascio imminente dei dati.Voce di rivendicazione su sito di leakUn post pubblico da un ecosistema di estorsione che può descrivere un incidente, ma che richiede comunque verifica.Voce non ricorrenteEtichetta contabile per una spesa o una perdita insolita che non fa parte delle operazioni normali.Voce sinteticaVoce generata da una macchina, progettata per imitare o ricreare una voce umana.Voci sinteticheVoce generata dall'IA, comprese le voci clonate, l'output text-to-speech e la conversione vocale.VOCsComposti organici volatili, sostanze chimiche che evaporano facilmente e possono diventare parte dell'aria interna durante il riscaldamento o la lavorazione.Voice phishingUna tattica di social engineering che usa chiamate telefoniche per indurre le persone a rivelare credenziali o informazioni sensibili.VoiceprintUna rappresentazione regolamentata delle caratteristiche vocali di una persona, utilizzabile per l’identificazione.VoIPVoice over Internet Protocol, una tecnologia che trasporta le chiamate su reti Internet.VolanteUn controller di guida che consente ai giocatori di sterzare con movimenti più simili a quelli di un'auto reale.VolatilitàVariazioni rapide o ampie dei prezzi che possono ridurre la prevedibilità.Volume degli incidentiil numero di eventi informatici registrati in un periodo, utilizzato per valutare la pressione operativa.Volume Shadow CopyUna funzionalità di snapshot di Windows che il ransomware prende spesso di mira per ostacolare il ripristino.VPNUn tunnel di accesso remoto che può diventare un bersaglio se vengono utilizzate credenziali deboli o controlli inadeguati.VPN basata su routerUna VPN configurata sul router di casa in modo che i dispositivi connessi possano condividere un unico percorso di rete protetto.VPN basata su SSL/TLSUn metodo di accesso remoto che utilizza SSL/TLS per creare connessioni cifrate per gli utenti esterni alla rete.VpnServiceL'API Android usata dalle app per implementare servizi VPN.VSSVolume Shadow Copy Service, una funzionalità di Windows che crea istantanee per backup e ripristino.vssadminUn'utilità di Windows a volte abusata negli attacchi ransomware per rimuovere i dati delle Volume Shadow Copy.VTScadaUna piattaforma SCADA utilizzata per monitorare e gestire le operazioni industriali.VulnerabilitàUna debolezza nel software o nell'hardware che può influire sulla sicurezza o sull'affidabilità.Vulnerabilità ad alta gravitàUn problema di sicurezza abbastanza serio da richiedere una revisione e una correzione urgenti.Vulnerabilità ad alto rischioUn difetto che può causare un grave impatto sulla sicurezza se non viene corretto rapidamente.Vulnerabilità autenticataUna falla che può essere attivata solo dopo che un utente o un attaccante ha effettuato l'accesso o ha ottenuto in altro modo un accesso legittimo.Vulnerabilità criticaUna falla che può consentire l'esecuzione di codice arbitrario durante la normale navigazione, secondo le indicazioni di gravità di Chromium.Vulnerabilità del codiceUna debolezza nel software che potrebbe essere sfruttata per compromettere la sicurezza o l'integrità.Vulnerabilità del softwareUna debolezza nel codice o nella configurazione che potrebbe essere sfruttata per interrompere, rubare o alterare i sistemi.Vulnerabilità della catena di approvvigionamentoUna falla in software o automazione condivisi che può influire su molti progetti a valle.Vulnerabilità della catena di fornituraUna debolezza negli strumenti di build o di automazione che può colpire molti repository o rilasci.Vulnerabilità di compromissioneQuanto facilmente un sistema può essere manipolato o indirizzato verso comportamenti non sicuri.Vulnerabilità di divulgazione di informazioniUn difetto che può rivelare dati a qualcuno che non dovrebbe riceverli.Vulnerabilità di gravità criticaUn difetto con il profilo di rischio prioritario più elevato, spesso associato a un impatto importante se sfruttato.Vulnerabilità di injectionUna debolezza in cui input non attendibili possono essere trasformati in comandi, query o codice.Vulnerabilità di sicurezza della memoriaUn bug come un use-after-free o un overflow del buffer che può mandare in crash il software o corrompere la memoria.Vulnerabilità esposta a InternetUn difetto di sicurezza in un sistema raggiungibile dalla Internet pubblica, che rende più facile per gli aggressori trovarlo e sondarlo.Vulnerabilità lato clientUn difetto nel codice dell'applicazione locale, non nel servizio di rete stesso.Vulnerabilità non correttaUna falla per la quale non è ancora stata distribuita una correzione ampiamente disponibile.Vulnerabilità note ed exploitateDifetti di sicurezza che vengono attivamente abusati nel mondo reale e che dovrebbero avere priorità nella correzione.Vulnerabilità note sfruttate (KEV)Un catalogo del CISA usato per tenere traccia delle vulnerabilità considerate attivamente sfruttate.Vulnerabilità potenzialeUn difetto sospetto che deve ancora essere verificato prima di poter essere considerato confermato.Vulnerabilità sfruttataUna falla che un attaccante ha già utilizzato attivamente per ottenere accesso o controllo non autorizzati.Vulnerabilità sfruttata notaUna falla che è confermata come oggetto di sfruttamento attivo sul campo.Vulnerabilità sfruttata notaUn difetto confermato come attivamente abusato nel mondo reale e prioritizzato per la correzione.Vulnerabilità sfruttata nota (KEV)Un difetto che è stato osservato mentre veniva usato in attacchi reali e che viene trattato come una voce di rimedio ad alta priorità.Vulnerabilità zero-dayUna falla sconosciuta al fornitore e non corretta al momento in cui viene scoperta o dimostrata.Vuoto spintoUn ambiente a pressione molto bassa usato per ridurre le interferenze all'interno di apparecchiature sensibili.w3wp.exeIl processo worker di IIS che gestisce l'esecuzione delle applicazioni web ed è un utile obiettivo di hunting per i difensori.WAFWeb Application Firewall; un controllo che filtra e ispeziona il traffico HTTP per proteggere le applicazioni web dagli attacchi più comuni.Walled gardenun ecosistema di piattaforma che mantiene all'interno di un unico fornitore una parte maggiore del processo pubblicitario.WalletUno strumento digitale usato per conservare o trasferire cryptoasset.Wallet self-custodyUn portafoglio crypto in cui l'utente controlla il segreto di recupero ed è responsabile della sua protezione.WatermarkingUna tecnica che incorpora segnali nei media per aiutare a identificare contenuti generati o modificati.WaylandUn protocollo moderno di visualizzazione per Linux progettato per sostituire X11.WDACWindows Defender Application Control; un controllo Microsoft che consente solo il codice approvato e riduce la probabilità che vengano eseguiti driver non attendibili.Web app rivolta al dispositivoUn sito web o uno strumento web che interagisce con hardware connesso invece di limitarsi a mostrare contenuti.Web application firewallUn filtro che ispeziona il traffico web e può bloccare comuni attacchi a livello applicativo.Web Application Firewall (WAF)Un filtro che ispeziona il traffico HTTP e può bloccare i comuni attacchi web prima che raggiungano un'applicazione.Web Host ManagerLa parte amministrativa dell'ecosistema cPanel, usata dai provider per gestire i server di hosting e le relative impostazioni.Web IDEUn editor di codice basato su browser che esegue attività di sviluppo senza richiedere una copia locale.Web rootLa directory servita direttamente da un server web; mantenere i caricamenti al di fuori di essa aiuta a impedire l’esecuzione diretta.Web Serial APIUna funzionalità del browser che consente alle app web di comunicare con dispositivi seriali tramite autorizzazioni controllate.Web serverSoftware che riceve richieste HTTP e restituisce contenuti come pagine o file.Web Service C2Una tattica che usa servizi online legittimi come intermediari per comunicazioni malevole.Web shellUno script malevolo inserito su un server per fornire controllo remoto.Web skimmingIl furto di dati di pagamento tramite codice malevolo incorporato in un flusso di checkout online.Web-injectCodice malevolo inserito in un sito legittimo per alterare ciò che i visitatori vedono o fanno.WebAssemblyUn formato di esecuzione orientato alle prestazioni che consente al codice di girare nel browser con velocità quasi nativa.WebAuthnUno standard di autenticazione web che supporta metodi di accesso resistenti al phishing.WebDialerUn servizio Cisco Unified CM usato per il click-to-dial e per integrazioni web correlate.WebhookUn endpoint HTTP che riceve richieste esterne e attiva un flusso di lavoro automatizzato o un’azione.Webhook DiscordUn endpoint webhook che può ricevere messaggi o dati automatizzati tramite HTTPS.WebmailUn'interfaccia email basata su browser che gestisce la visualizzazione dei messaggi, l'invio e le funzioni correlate dell'account.WebRTCUna tecnologia del browser per la comunicazione audio, video e dati in tempo reale.WebRTC Encoded TransformUn percorso API del browser che consente alle applicazioni di accedere ai frame multimediali codificati per elaborarli prima dell’invio e dopo la ricezione.WebshopUn negozio online che gestisce la navigazione dei clienti, gli ordini, i pagamenti e i flussi di assistenza.Website fingerprintingDedurre quale sito abbia visitato un utente da segnali indiretti come pattern di temporizzazione o uso delle risorse.WebSocketUn canale di comunicazione web persistente e bidirezionale usato dalle applicazioni e talvolta abusato per il trasferimento furtivo di dati.WebSocket UpgradeL'handshake HTTP/1.1 che commuta una connessione da HTTP a WebSocket.WebViewUn componente Android che consente alle app di visualizzare contenuti web all'interno dell'app, spesso usato per pagine incorporate e navigazione in-app.Welfare algoritmicoSistemi decisionali automatizzati o assistiti dall’IA usati nei flussi di lavoro relativi a benefici, idoneità o supporto sociale.Wellbeing IntelligenceUn approccio gestionale che utilizza dati e IA per monitorare e interpretare i segnali di benessere dei dipendenti.WhalingPhishing mirato rivolto a dirigenti di alto livello o ad altri individui di grande valore.WhistleblowerUna persona che rivela illeciti nascosti o pratiche dannose dall’interno di un’organizzazione o di un’operazione.WhistleblowingSegnalazione protetta di preoccupazioni o violazioni in un contesto lavorativo tramite canali approvati.whitelisting degli IPUn metodo di controllo degli accessi che consente solo agli indirizzi IP approvati di raggiungere un servizio.WHML’interfaccia di amministrazione del server a livello root nello stack cPanel.WHQLPercorso di certificazione Microsoft Windows Hardware Quality Labs per la convalida e la firma dei driver.Wi-Firete wireless che scambia i cavi con praticità e mobilità.Windows AutopatchServizio di aggiornamento gestito di Microsoft per automatizzare gli aggiornamenti di Windows e di altri prodotti Microsoft correlati.Windows ExplorerIl processo della shell del desktop di Windows che gestisce elementi comuni dell'interfaccia, come la barra delle applicazioni e il browser dei file.Windows Filtering PlatformIl framework di Microsoft per ispezionare e filtrare il traffico di rete a più livelli.Windows HelloIl framework di autenticazione locale di Microsoft per sbloccare i dispositivi e usare passkey con PIN o biometria.Windows InsiderProgramma di anteprima di Microsoft per testare le modifiche a Windows prima del rilascio su larga scala.Windows Insider ProgramProgramma di anteprima di Microsoft per testare funzionalità e build di Windows pre-release.Windows InstallerIl sistema di packaging di Microsoft per l'installazione di software su Windows, spesso tramite flussi di lavoro basati su MSI.Windows kernelIl nucleo privilegiato di Windows che gestisce la memoria, l'accesso all'hardware e la sicurezza del sistema.Windows Recovery Environment (WinRE)una modalità di ripristino usata per attività di riparazione e recupero, che può far parte dei flussi di recupero di BitLocker.Windows Script HostUn componente nativo di Windows che esegue file di script come JScript.Windows SearchLa funzionalità di ricerca integrata di Windows e il relativo insieme di componenti usati per avviare ricerche e indicizzare i dati.Windows UpdateIl servizio Microsoft per distribuire aggiornamenti software e driver ai dispositivi Windows.Windows, Linux e VMware ESXiPiattaforme aziendali comuni che possono tutte diventare bersagli del ransomware in ambienti misti.Winmail.datUn file comunemente associato alla gestione dei messaggi rich di Outlook/TNEF.WinREWindows Recovery Environment, la modalità di riparazione e ripristino usata quando l’avvio normale fallisce.WinRMUn servizio di gestione remota per Windows che può diventare un punto di pivot se esposto o utilizzato in modo improprio.WireframeUno schema a bassa fedeltà di un'interfaccia usato per definire struttura, layout e flusso utente prima che il design visivo venga finalizzato.Wireless ADBUna modalità che consente a un dispositivo di connettersi per il debug tramite Wi‑Fi invece che con un cavo USB.WishlistUna funzionalità di acquisto che consente agli utenti di tenere traccia dei prodotti che potrebbero voler comprare in seguito.WM_COPYDATAUn messaggio di Windows usato per passare dati tra processi locali; una validazione scarsa può causare crash o abusi.WMIWindows Management Instrumentation, una funzionalità di sistema legittima che gli aggressori possono abusare per azioni remote e attività di discovery.WMICUno strumento legacy da riga di comando di Windows Management Instrumentation che viene rimosso o gradualmente dismesso nelle versioni più recenti di Windows.WooCommerceUna piattaforma e-commerce per WordPress utilizzata dai negozi online per gestire prodotti, carrelli e pagamenti.WordPressUn sistema di gestione dei contenuti open source usato per creare e gestire siti web.WorkbenchUno spazio di lavoro di FreeCAD che raggruppa gli strumenti per un'attività specifica, come il disegno o la progettazione di parti.Worker ProcessIl processo NGINX che gestisce le richieste; se si arresta in modo anomalo, il traffico attivo può essere interrotto o riavviato.Workers AIIl servizio di inferenza serverless di Cloudflare per eseguire modelli di IA sulla sua rete edge.WorkflowUna sequenza definita di azioni che uno strumento di orchestrazione può attivare o gestire.Workflow agenticoUn processo di IA che può compiere azioni strutturate, ragionare sul contesto e avanzare attraverso più passaggi con supervisione.Workflow batchUn processo che gestisce molti file o URL in un’unica esecuzione, come più download o conversioni.Workflow tokenUna credenziale di automazione utilizzata da un workflow di GitHub per autenticarsi ed eseguire azioni su un repository.Workspace TrustUn controllo di VS Code che limita le azioni rischiose quando una cartella non è stata considerata attendibile.WormMalware autoriproducente che può diffondersi senza copia manuale una volta che raggiunge un ambiente adatto.Worm della supply chainMalware in grado di spostarsi attraverso flussi di lavoro software fidati, pacchetti o percorsi di automazione.Writeback della passwordUna funzionalità di identità ibrida che sincronizza le modifiche della password dal cloud alle directory ऑन-premises.WSUSWindows Server Update Services, il sistema aziendale di Microsoft per approvare e distribuire gli aggiornamenti.X-dataDati di esperienza raccolti tramite sondaggi, feedback o altri canali di sentiment degli utenti.X.509Il formato standard dei certificati usato in tutta l'infrastruttura a chiave pubblica del web.X11Un vecchio sistema di finestre per Linux che rimane parte della storia della compatibilità desktop.X25519Un metodo di scambio di chiavi a curva ellittica usato per derivare in modo sicuro segreti condivisi.x402Un protocollo di pagamento nativo per HTTP che consente ai client di saldare le richieste di accesso tramite un flusso di sfida di pagamento.XDRExtended Detection and Response; un approccio alla sicurezza che correla i segnali su più livelli.XenoRATUna famiglia di trojan di accesso remoto usata per il controllo, la ricognizione e l'accesso a lungo termine.XenotrapiantoTrapianto di cellule, tessuti o organi viventi da un animale non umano a un ricevente umano.XFRMIl framework del kernel Linux che gestisce le trasformazioni dei pacchetti e l’elaborazione di sicurezza legate a IPsec.xIoTUn termine ampio per ambienti estesi di dispositivi connessi, spesso usato per raggruppare IoT, IIoT, OT e sistemi correlati.XKMSXML Key Management Specification, un framework per la ricerca o la registrazione di certificati e chiavi.XLAExperience Level Agreement, un livello contrattuale che misura l'esperienza dell'utente e l'utilità del servizio.XMRigUn progetto di mining comunemente associato ad attività di mining di criptovalute focalizzate su Monero.xOTUna definizione del fornitore per un ambiente operativo esteso che include OT e dispositivi connessi adiacenti.XPath InjectionUna vulnerabilità in cui un input non fidato altera una query XPath, cambiando il modo in cui i dati XML vengono selezionati o elaborati.XProtectIl meccanismo integrato di Apple per il rilevamento e la rimozione di malware su macOS.XRRealtà estesa, il termine ombrello per realtà aumentata, realtà virtuale e realtà mista.Xray-coreIl progetto software che implementa e documenta le funzionalità di rete correlate a VLESS.XSUn'interfaccia Perl che consente ai moduli di chiamare direttamente codice C, il che può introdurre rischi legati alla memoria e alla gestione delle stringhe.XSSCross-site scripting, una vulnerabilità che può far eseguire a un browser uno script controllato dall'attaccante in una pagina attendibile.z/OSIl sistema operativo mainframe di IBM per carichi di lavoro aziendali ad alta sicurezza e ad alto volume.Zachman FrameworkUna tassonomia per organizzare le descrizioni aziendali in base al punto di vista e al tipo di artefatto.Zero TrustUn approccio di sicurezza che presuppone l’assenza di fiducia implicita e verifica continuamente gli accessi.Zero UIUn approccio di progettazione che riduce la dipendenza da schermi, menu e pulsanti visibili.Zero-clickUn percorso di exploit che non richiede alla vittima di toccare, approvare o altrimenti interagire.Zero-copyUna tecnica di prestazioni che riduce la duplicazione dei dati, ma può complicare la proprietà della memoria e i controlli di sicurezza.Zero-dayUna vulnerabilità precedentemente sconosciuta che gli attaccanti possono sfruttare prima che esista una patch.Zero-knowledgeUn modello in cui il fornitore dichiara di non poter leggere il contenuto dei file protetti né accedere alle chiavi di decrittazione.Zero-trustUn modello che richiede la verifica prima di concedere l'accesso, anche all'interno di una rete considerata affidabile.Zona di rischioENISA sembra usare questo termine per descrivere una discrepanza tra la criticità di un settore e la sua maturità cyber.Zona Economica Esclusiva (EEZ)Un'area marittima in cui uno Stato costiero ha determinati diritti sulle risorse e poteri regolatori, ma non la piena sovranità come nelle acque territoriali.Zone e condottiUn modello di segmentazione OT che raggruppa gli asset e controlla il traffico tra di essi per limitarne la propagazione e contenere gli incidenti.zTDSIl nome del sistema di distribuzione del traffico citato nel riepilogo della campagna DriveSurge.ZTNAZero Trust Network Access, un metodo per concedere l'accesso alle applicazioni senza esporre un ampio accesso alla rete.