Categoria:

Sicurezza Informatica

Osservatorio AGCOM: mercato delle comunicazioni in crescita

di Redazione Pubblicato: 5 ore fa

Documenti hotel italiani online: ecco come scoprire se c’è anche il nostro

di Redazione Pubblicato: 14 ore fa

Nuovi avvisi Cisa e Cisco, patch urgenti da Dell e SonicWall e guide Microsoft

di Redazione Pubblicato: 18 ore fa

Digital Services Act: la relazione annuale AGCOM rafforza vigilanza e trasparenza online

di Redazione Pubblicato: 1 giorno fa

Ghost calls: abuso delle piattaforme Zoom e WebRTC per C2 invisibile

di Redazione Pubblicato: 1 giorno fa

Latest in Sicurezza Informatica

Italia
Super conformità del cloud va oltre la sovranità: il public procurement IT italiano per trattenere il valore fiscale

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 4 minuti di lettura

di Dario Denni – fondatore Europio Consulting La sovranità digitale è un concetto abusato e solo parzialmente superato. Il timore …
Vulnerabilità
Cisco, 10 vulnerabilità critiche: rischio per piattaforme cloud, UCS, UCCX

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 3 minuti di lettura

Cisco segnala dieci nuove vulnerabilità su UCS, Nexus, ISE e UCCX. Alcune falle consentono RCE, privilege escalation e injection.
Linux Malware
Chaos RAT, la minaccia open-source che colpisce i sistemi Linux e Windows

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 3 minuti di lettura

Chaos RAT evolve in minaccia attiva contro sistemi Linux e Windows: analisi tecnica e strategie per difendersi dalla weaponizzazione dell’open-source.
Italia
CoreTech Srl diventa partner Proxmox per il canale in Italia

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 1 minuti di lettura

CoreTech Srl, azienda italiana leader nella fornitura di soluzioni IT per il mercato B2B, annuncia con entusiasmo la propria nomina …
Phishing
RubyGems, Telegram e l’inganno del falso proxy: attacco alla supply chain

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 4 minuti di lettura

Scoperti due plugin malevoli su RubyGems che rubano token Telegram sfruttando la crisi in Vietnam. Implicazioni gravi per la sicurezza …
Vulnerabilità
HPE StoreOnce: vulnerabilità critica e avvisi CISA su chipset Qualcomm attivamente sfruttati

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 3 minuti di lettura

HPE corregge una falla critica su StoreOnce. CISA avverte di tre vulnerabilità Qualcomm attivamente sfruttate: rischio per backup e dispositivi …
Malware
“Prove You Are Human”: l’inganno perfetto per installare NetSupport RAT

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 3 minuti di lettura

Falsi CAPTCHA e clipboard poisoning: come NetSupport RAT infetta Windows con attacchi su siti clone Gitcodes e Docusign.
Italia
Phishing contro LiberoMail: attacco in corso con raccolta credenziali su Telegram

di Livio Varriale Pubblicato: 2 mesi fa

di Livio Varriale Pubblicato: 2 mesi fa 4 minuti di lettura

Phishing contro LiberoMail in corso: credenziali raccolte via Telegram. 65 campagne malware in Italia nella settimana 24–30 maggio.
Malware Mobile
Crocodilus: trojan Android che si finge contatto fidato e infetta in tutto il mondo

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 3 minuti di lettura

Il malware Android Crocodilus aggiunge contatti falsi per impersonare banche e rubare seed phrase: minaccia globale in rapida espansione.
Vulnerabilità
Vulnerabilità Roundcube, ScreenConnect, router ASUS e Craft CMS: CISA emana avvisi ICS

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 3 minuti di lettura

CISA segnala vulnerabilità critiche attivamente sfruttate in Roundcube, ScreenConnect, router ASUS e Craft CMS. Tre nuovi avvisi per l’industria ICS.

La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici, le reti, i dati e le infrastrutture digitali da minacce, attacchi e violazioni della sicurezza. Queste minacce possono provenire da varie fonti, come hacker, criminali informatici, governi stranieri o anche da errori umani non intenzionali.

Le pratiche di cybersecurity coinvolgono una vasta gamma di attività, che includono:

Protezione dei dati: Crittografia, accesso autorizzato e protezione dei dati sensibili da accessi non autorizzati.
Gestione delle vulnerabilità: Identificazione e correzione delle debolezze nei sistemi informatici e nelle reti per prevenire exploit da parte degli attaccanti.
Monitoraggio della sicurezza: Monitoraggio costante dei sistemi informatici e delle reti per rilevare e rispondere tempestivamente a possibili intrusioni o attività sospette.
Prevenzione degli attacchi: Implementazione di misure proattive per impedire agli aggressori di violare la sicurezza dei sistemi, ad esempio attraverso firewall, filtri antispam e sistemi di rilevamento delle intrusioni.
Gestione delle minacce: Identificazione, valutazione e mitigazione delle minacce alla sicurezza informatica, inclusi malware, virus, ransomware e altri tipi di attacchi informatici.
Formazione e consapevolezza: Fornire formazione agli utenti sui rischi informatici e sulle migliori pratiche per proteggere le informazioni sensibili e prevenire le violazioni della sicurezza.
Risposta agli incidenti: Sviluppo e implementazione di piani e procedure per gestire e rispondere agli incidenti di sicurezza informatica in modo efficace e tempestivo.

La cybersecurity è diventata sempre più importante con l’aumento delle minacce informatiche e della dipendenza dalle tecnologie digitali in tutti gli aspetti della vita quotidiana e delle attività aziendali. Aziende, governi e individui devono adottare misure robuste di cybersecurity per proteggere i propri dati e mantenere la sicurezza delle reti e dei sistemi informatici.