Categoria:

Sicurezza Informatica

Osservatorio AGCOM: mercato delle comunicazioni in crescita

di Redazione Pubblicato: 8 ore fa

Documenti hotel italiani online: ecco come scoprire se c’è anche il nostro

di Redazione Pubblicato: 17 ore fa

Nuovi avvisi Cisa e Cisco, patch urgenti da Dell e SonicWall e guide Microsoft

di Redazione Pubblicato: 21 ore fa

Digital Services Act: la relazione annuale AGCOM rafforza vigilanza e trasparenza online

di Redazione Pubblicato: 1 giorno fa

Ghost calls: abuso delle piattaforme Zoom e WebRTC per C2 invisibile

di Redazione Pubblicato: 1 giorno fa

Latest in Sicurezza Informatica

Software Vulnerabilità
Chrome e Ulefone e Krüger&Matz: attacchi zero-day e app preinstallate vulnerabili

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 4 minuti di lettura

Zero-day su Chrome e tre gravi falle Android colpiscono utenti globali: factory reset non autorizzato e furto PIN tramite app …
Microsoft Vulnerabilità
Qualcomm e Microsoft: gravi falle di sicurezza su GPU Adreno e Windows 11

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 3 minuti di lettura

Qualcomm e Microsoft patchano gravi vulnerabilità su GPU Adreno e Windows 11. Zero-day attivi e problemi di boot risolti con …
Phishing
Spear-phishing ai CFO: NetBird e OpenSSH sfruttati a nome di Rothschild & Co

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 3 minuti di lettura

Campagna spear-phishing contro CFO utilizza NetBird e OpenSSH per accesso remoto persistente tramite script VBS.
Vulnerabilità
CVE-2025-20188 in Cisco IOS XE: accesso remoto e scrittura arbitraria di file

di Livio Varriale Pubblicato: 2 mesi fa

di Livio Varriale Pubblicato: 2 mesi fa 3 minuti di lettura

Scoperta vulnerabilità CVE-2025-20188 in Cisco IOS XE WLC: file upload arbitrario e possibile RCE senza autenticazione.
Linux Vulnerabilità
Due falle critiche minacciano Linux e vBulletin: rischio di RCE e furto dati

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 4 minuti di lettura

Due vulnerabilità critiche espongono Linux e vBulletin a rischi elevati: fuga dati da core dump e RCE pre-autenticazione.
Cybercrime Malware
Dal takedown di AVCheck alla caccia a Kovalev, la supply chain del malware crolla

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 5 minuti di lettura

Takedown di AVCheck, sanzioni USA contro Funnull, arresto di Kovalev e malware in Italia: il crimine digitale globale sotto attacco …
Intelligenza Artificiale Malware
CyberLock, Lucky_Gh0$t e Numero: malware camuffati da installatori di strumenti AI

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 2 minuti di lettura

Malware come CyberLock e Lucky_Gh0$t si camuffano da strumenti AI: attacchi ransomware e danni irreversibili per aziende e utenti.
Malware
EDDIESTEALER: nuovo infostealer Rust nascosto dietro CAPTCHA falsi

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 2 minuti di lettura

EDDIESTEALER è un nuovo infostealer scritto in Rust che sfrutta CAPTCHA falsi per infettare dispositivi Windows e rubare dati sensibili.
Apple Vulnerabilità
Apple sotto attacco: aggiornamenti critici per vulnerabilità zero-day e 5 avvisi CISA per ICS

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 3 minuti di lettura

Apple corregge tre vulnerabilità zero-day; CISA rilascia cinque advisory ICS: rischio esteso per dispositivi consumer e ambienti OT.
Google Microsoft Phishing
Phishing evoluto con Google Apps Script: sfruttati ambienti fidati per rubare credenziali

di Livio Varriale Pubblicato: 2 mesi fa

di Livio Varriale Pubblicato: 2 mesi fa 2 minuti di lettura

Phishing su Google Apps Script: link su domini fidati ingannano l’utente con login falsi e redirect legittimi.

La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici, le reti, i dati e le infrastrutture digitali da minacce, attacchi e violazioni della sicurezza. Queste minacce possono provenire da varie fonti, come hacker, criminali informatici, governi stranieri o anche da errori umani non intenzionali.

Le pratiche di cybersecurity coinvolgono una vasta gamma di attività, che includono:

Protezione dei dati: Crittografia, accesso autorizzato e protezione dei dati sensibili da accessi non autorizzati.
Gestione delle vulnerabilità: Identificazione e correzione delle debolezze nei sistemi informatici e nelle reti per prevenire exploit da parte degli attaccanti.
Monitoraggio della sicurezza: Monitoraggio costante dei sistemi informatici e delle reti per rilevare e rispondere tempestivamente a possibili intrusioni o attività sospette.
Prevenzione degli attacchi: Implementazione di misure proattive per impedire agli aggressori di violare la sicurezza dei sistemi, ad esempio attraverso firewall, filtri antispam e sistemi di rilevamento delle intrusioni.
Gestione delle minacce: Identificazione, valutazione e mitigazione delle minacce alla sicurezza informatica, inclusi malware, virus, ransomware e altri tipi di attacchi informatici.
Formazione e consapevolezza: Fornire formazione agli utenti sui rischi informatici e sulle migliori pratiche per proteggere le informazioni sensibili e prevenire le violazioni della sicurezza.
Risposta agli incidenti: Sviluppo e implementazione di piani e procedure per gestire e rispondere agli incidenti di sicurezza informatica in modo efficace e tempestivo.

La cybersecurity è diventata sempre più importante con l’aumento delle minacce informatiche e della dipendenza dalle tecnologie digitali in tutti gli aspetti della vita quotidiana e delle attività aziendali. Aziende, governi e individui devono adottare misure robuste di cybersecurity per proteggere i propri dati e mantenere la sicurezza delle reti e dei sistemi informatici.