Categoria:

Sicurezza Informatica

Vulnerabilità critica CVE-2025-6514: rischio RCE per client MCP-Remote nel mondo AI

di Livio Varriale Pubblicato: 5 minuti fa

Automotive, hardware e criptovalute: PerfektBlue, AMD e Bitcoin Depot sotto attacco

di Redazione Pubblicato: 11 ore fa

macOS, richio Zuru e Atomic Infostealer: persistenza tra supply chain e attacchi fileless

di Redazione Pubblicato: 16 ore fa

IAB Gold Melody: tecniche per l’intrusione su IIS sfruttano Machine Keys ASP.NET

di Redazione Pubblicato: 23 ore fa

Qantas, Ingram Micro, Marks & Spencer protagoniste di attacchi cibernetici

di Livio Varriale Pubblicato: 24 ore fa

Latest in Sicurezza Informatica

Vulnerabilità
Ruckus Networks: gravi vulnerabilità senza patch. ServiceNow: nuova falla espone dati riservati

di Redazione Pubblicato: 2 giorni fa

di Redazione Pubblicato: 2 giorni fa 6 minuti di lettura

Ruckus Networks espone infrastrutture aziendali a rischi critici per mancanza di patch; ServiceNow, nuova falla consente enumerazione dati sensibili.
Sicurezza Informatica
Pixel 10: prototipo in vendita conferma teleobiettivo, Tensor G5 e design affinato

di Redazione Pubblicato: 2 giorni fa

di Redazione Pubblicato: 2 giorni fa 1 minuti di lettura

Prototipo Pixel 10 con teleobiettivo e Tensor G5 trapelato online: nuove conferme su design, hardware e comparto fotografico Google.
Vulnerabilità
Chrome, ChromeOS, Samsung One UI 8 si aggiornano per il bene di Android e Google

di Redazione Pubblicato: 2 giorni fa

di Redazione Pubblicato: 2 giorni fa 5 minuti di lettura

Aggiornamenti sicurezza Chrome e One UI 8: Advanced Protection, Site Isolation, Knox, Quantum WiFi, advisory CISA su ICS.
Vulnerabilità
Microsoft Patch Tuesday luglio 2025: novità, vulnerabilità e aggiornamenti Windows 11

di Redazione Pubblicato: 3 giorni fa

di Redazione Pubblicato: 3 giorni fa 18 minuti di lettura

Patch Tuesday luglio 2025 Windows 11: correzione vulnerabilità, nuove funzionalità, Microsoft 365 Copilot e migrazione PC.
Malware
Anatsa: trojan bancario colpisce USA con app legittime trasformate in malware su Google Play

di Redazione Pubblicato: 3 giorni fa

di Redazione Pubblicato: 3 giorni fa 2 minuti di lettura

Il trojan bancario Anatsa torna a colpire USA e Canada usando app legittime su Google Play: overlay, keylogging e transazioni …
Phishing
BaitTrap: nuova piattaforma di phishing-as-a-service che automatizza attacchi sofisticati

di Redazione Pubblicato: 3 giorni fa

di Redazione Pubblicato: 3 giorni fa 3 minuti di lettura

BaitTrap: analisi della piattaforma di phishing-as-a-service, automazione avanzata degli attacchi, moduli evasivi e implicazioni per la sicurezza aziendale.
Botnet
Rondobox: la nuova botnet multipiattaforma che minaccia dispositivi Windows e Linux

di Redazione Pubblicato: 3 giorni fa

di Redazione Pubblicato: 3 giorni fa 3 minuti di lettura

Rondobox: nuova botnet multipiattaforma che colpisce Windows e Linux con tecniche modulari ed evasive. Analisi delle funzioni, vettori d’attacco e …
Sicurezza Informatica
Garante privacy incontra Arma Carabinieri per attuazione protocollo d’intesa

di Redazione Pubblicato: 3 giorni fa

di Redazione Pubblicato: 3 giorni fa 1 minuti di lettura

Il Comandante Generale dell’Arma dei Carabinieri ha incontrato, al Comando Generale, il Collegio del Garante per la protezione dei dati …
Sicurezza Informatica
USA: Governo muove Ethereum su Coinbase, fine sanzioni su Tornado Cash, ETF Solana in lancio

di Redazione Pubblicato: 3 giorni fa

di Redazione Pubblicato: 3 giorni fa 4 minuti di lettura

USA: governo testa wallet Ethereum e invia 200.000 dollari su Coinbase, stop alle sanzioni Tornado Cash, ETF Solana in fast …
Vulnerabilità
CitrixBleed 2, JDWP esposto e botnet Hpingbot. Attenti a 4 nuove vulnerabilità CISA

di Redazione Pubblicato: 3 giorni fa

di Redazione Pubblicato: 3 giorni fa 4 minuti di lettura

CitrixBleed 2: exploit pubblici e attacchi su NetScaler, JDWP esposto causa mining e persistence, botnet Hpingbot Go-based, CISA aggiorna KEV …

La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici, le reti, i dati e le infrastrutture digitali da minacce, attacchi e violazioni della sicurezza. Queste minacce possono provenire da varie fonti, come hacker, criminali informatici, governi stranieri o anche da errori umani non intenzionali.

Le pratiche di cybersecurity coinvolgono una vasta gamma di attività, che includono:

Protezione dei dati: Crittografia, accesso autorizzato e protezione dei dati sensibili da accessi non autorizzati.
Gestione delle vulnerabilità: Identificazione e correzione delle debolezze nei sistemi informatici e nelle reti per prevenire exploit da parte degli attaccanti.
Monitoraggio della sicurezza: Monitoraggio costante dei sistemi informatici e delle reti per rilevare e rispondere tempestivamente a possibili intrusioni o attività sospette.
Prevenzione degli attacchi: Implementazione di misure proattive per impedire agli aggressori di violare la sicurezza dei sistemi, ad esempio attraverso firewall, filtri antispam e sistemi di rilevamento delle intrusioni.
Gestione delle minacce: Identificazione, valutazione e mitigazione delle minacce alla sicurezza informatica, inclusi malware, virus, ransomware e altri tipi di attacchi informatici.
Formazione e consapevolezza: Fornire formazione agli utenti sui rischi informatici e sulle migliori pratiche per proteggere le informazioni sensibili e prevenire le violazioni della sicurezza.
Risposta agli incidenti: Sviluppo e implementazione di piani e procedure per gestire e rispondere agli incidenti di sicurezza informatica in modo efficace e tempestivo.

La cybersecurity è diventata sempre più importante con l’aumento delle minacce informatiche e della dipendenza dalle tecnologie digitali in tutti gli aspetti della vita quotidiana e delle attività aziendali. Aziende, governi e individui devono adottare misure robuste di cybersecurity per proteggere i propri dati e mantenere la sicurezza delle reti e dei sistemi informatici.