Il database europeo delle vulnerabilità digitali

L'EUVD, ora in versione beta, è già consultabile online.



[ZEUS News - www.zeusnews.it - 16-05-2025]

database europeo vulnerabilita
Foto di Immo Wegmann.

L'Unione Europea ha lanciato la versione beta dello European Vulnerability Database (EUVD), un progetto gestito dall'Agenzia dell'Unione Europea per la Cybersecurity (ENISA).

Il database è stato annunciato ufficialmente dalla Commissione Europea durante un evento a Bruxelles, con l'obiettivo di diventare uno strumento cruciale per professionisti IT, aziende e governi nella lotta contro le vulnerabilità informatiche.

L'EUVD, già accessibile online, si distingue per le tre dashboard principali che offre agli utenti. La prima si concentra sulle vulnerabilità critiche, fornendo informazioni aggiornate sui rischi più gravi; la seconda monitora i bug attivamente sfruttati; la terza è dedicata alle vulnerabilità coordinate a livello europeo, gestite dai Computer Security Incident Response Teams (CSIRT) dei 27 Stati membri dell'UE.

Secondo il comunicato ufficiale di ENISA, i dati provengono principalmente da fonti open-source, come il National Vulnerability Database (NVD) statunitense, ma vengono arricchiti con informazioni provenienti dai CSIRT nazionali, che condividono avvisi e bollettini dettagliati. Inoltre l'EUVD integra dati dal programma europeo di divulgazione coordinata delle vulnerabilità (EU-CVD), che incoraggia la segnalazione responsabile di bug per migliorare la sicurezza collettiva.

Consigliamo la lettura di:
Attacco hacker a ePrice. In vendita i dati di 7 milioni di utenti
23andMe in bancarotta: che fine faranno i dati genetici degli utenti?
C++, appello ai programmatori per salvare il linguaggio
Microsoft: il disastro di Crowdstrike è colpa della UE

Henna Virkkunen, vicepresidente esecutivo della Commissione Europea per la Sovranità Tecnologica, la Sicurezza e la Democrazia, ha dichiarato: «L'EUVD è un passo chiave verso la sicurezza e la resilienza digitale dell'Europa. Condividere informazioni sulle vulnerabilità in modo rapido ed efficace è essenziale per elevare gli standard di cybersecurity e proteggere i nostri spazi digitali condivisi».

L'EUVD risponde a esigenze specifiche delineate dalla Direttiva NIS2, adottata nel 2023, che obbliga settori critici come energia, trasporti, sanità e infrastrutture digitali a migliorare i propri standard di sicurezza informatica.

Inoltre, il database supporta l'attuazione del Cyber Resilience Act (CRA): è un regolamento europeo che entrerà pienamente in vigore nel 2026 e che richiede ai produttori di dispositivi connessi di garantire protezioni robuste contro le vulnerabilità per un periodo minimo di cinque anni dopo la commercializzazione.

Articoli suggeriti:
Windows Recall? È pieno di buchi di sicurezza
Rivelazioni d'agosto
La Commissione Europea mette al bando TikTok
Titoli da panico per il "massiccio attacco hacker" in Italia: i dati concreti

Secondo un rapporto di ENISA del 2024, il 70% degli attacchi informatici nell'UE sfrutta vulnerabilità note ma non corrette: un problema che l'EUVD mira a risolvere fornendo informazioni tempestive e accessibili.

A differenza del NVD statunitense, che ha subìto critiche per ritardi nell'aggiornamento delle vulnerabilità (fino a 90 giorni in alcuni casi, secondo un'analisi di Cybersecurity Dive), l'EUVD punta a ridurre i tempi di risposta a meno di 48 ore grazie alla collaborazione diretta con i CSIRT.

L'efficacia del database dipenderà non soltanto dalla collaborazione dei 27 Paesi dell'Unione, ma anche dalla sua capacità di attrarre contributi da parte di aziende private e ricercatori indipendenti: un aspetto che l'NVD ha faticato a mantenere dopo i tagli di budget da parte del NIST nel 2024.

Proposte di lettura:
Falla nei router D-Link, l'unica soluzione è sostituirli
L'UE vuole DNS europei per implementare meglio la censura
Due parole sull’attacco informatico “terroristico” alla Region...
Zero Trust, l'approccio per proteggere l'Internet of Things

Articoli raccomandati:
Chiavette USB per rilevare eventuali cyberattacchi
2019, i bot supereranno il traffico web umano
Cybersicurezza e attacchi con intelligenza artificiale
Kaspersky chiama a raccolta gli hacker buoni per trovare le falle della IoT

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il ransomware nella macchina del caffè: quanto bisogna aver paura?
Gli Usa vorrebbero l'interruttore per spegnere Internet
Gli Usa sostengono la Net Neutrality
L'Europa a grave rischio di cyber attacco

Commenti all'articolo (3)


Gladiator
In generale sembra solo una versione comunitaria del database CVE con un coordinamento fra gli stati europei, dovrebbero essere le autorità nazionali, strutturate adeguatamente e come previsto dalla NIS2, a fornire adeguato supporto alle aziende colpite. In ogni caso mi sembra un progetto con maggiori probabilità di successo di quello... Leggi tutto
24-5-2025 15:40

zeross
A parte gli acronimi, c'è il serio problema della burocrazia, che potrebbe essere un rallentamento, e il fatto che queste sono solo fonti informative, non creano nessuna azione proattiva, e ragionevolmente con una vulnerabilità zero day che fai? Piangi per lo Stuxnet di turno che ti brucia qualcosa?
23-5-2025 23:43

Homer S.
Questo articolo è un vero profluvio di acronimi! :P
17-5-2025 08:20
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa fai quanto ricevi una richiesta d'amicizia da una persona che non conosci?
Di solito accetto tutte le richieste d'amicizia. Più amici ho, meglio è
Accetto l'amicizia solo di persone con cui ho conoscenze in comune
Sui social, aggiungo come amici solo le persone che conosco personalmente

Mostra i risultati (1303 voti)
Aprile 2026
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
n. 4087 del 19-03-2026
Samsung ritira il Galaxy Z TriFold dopo tre mesi
n. 4086 del 18-03-2026
Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio
n. 4085 del 16-03-2026
DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 aprile
2025
Siti per adulti, Agcom impone la verifica dell’età con il doppio anon...
2024
Google licenzia 28 dipendenti che scioperano contro la collaborazione con Israel...
2023
Windows 11 in versione live
2022
La console a manovella è realtà
2021
Windows 10, la Timeline perde la sua funzione più utile
2020
Il software per impersonare gli altri su Zoom e Skype
2019
Galaxy Fold, lo schermo pieghevole si rompe quasi subito
2018
Scoperto per caso l'enzima che divora la plastica in un lampo
2017
Se il MacBook Pro fa ''pop''
2016
L'asciugamani ad aria è un ricettacolo di virus
2015
Uber gratis se hai bevuto troppo
2014
Google rinuncia all'ascensore spaziale e all'hoverboard
2013
Marchionne: produrre auto elettriche è masochismo
2012
La Internet Key ricaricabile di Tiscali
2011
Apple fa causa a Samsung: "Ha copiato iPad e iPhone"
2010
Brunetta: "Casella PEC per tutti"
2009
Cinquant'anni di Cobol
2008
YouFig?
2007
Zio Bill il caritatevole
2005
Il Copyriot Day
2004
Internet e democrazia
Olimpo Informatico


 
web metrics