Categoria:

Sicurezza Informatica

Intelligenza artificiale evolutiva: scoperti nuovi pattern per l’ottimizzazione dell’uso del suolo

di Maria Silvano Pubblicato: 47 minuti fa

Europol indaga sui “servizi di violenza” online e adolescenti sicari in Scandinavia

di Redazione Pubblicato: 2 ore fa

Chrome e ChromeOS: aggiornamenti stabili e beta, nuove difese anti-scam su DuckDuckGo

di Redazione Pubblicato: 2 ore fa

Ryuk ransomware, estradato esperto di accesso iniziale mentre scoppia il caso Krispy Kreme

di Livio Varriale Pubblicato: 3 ore fa

Viasat sotto attacco: Salt Typhoon compromette reti globali

di Livio Varriale Pubblicato: 3 ore fa

Latest in Sicurezza Informatica

Sicurezza Informatica
Nitrux abbandona Plasma e NX Desktop, KDE rilascia Frameworks 6.15.0 con aggiornamenti minori
di Livio Varriale Pubblicato: 5 giorni fa
di Livio Varriale Pubblicato: 5 giorni fa 2 minuti di lettura
Nitrux abbandona Plasma e passa a Hyprland; KDE Frameworks 6.15.0 introduce aggiornamenti minori e bugfix.
Sicurezza Informatica
Malware JavaScript, bug Windows, attacchi ransomware e problemi Microsoft 365
di Livio Varriale Pubblicato: 6 giorni fa
di Livio Varriale Pubblicato: 6 giorni fa 5 minuti di lettura
Malware JavaScript, bug Windows, problemi Microsoft 365 e ransomware mirati colpiscono utenti e aziende globalmente.
Italia
Confermato attacco al giornalista Ciro Pellegrino con spyware Graphite di Paragon
di Livio Varriale Pubblicato: 6 giorni fa
di Livio Varriale Pubblicato: 6 giorni fa 4 minuti di lettura
Citizen Lab conferma l’uso dello spyware Graphite su iOS contro giornalisti europei, incluso Ciro Pellegrino di Fanpage.it.
Vulnerabilità
Falle critiche nei sistemi di sicurezza: Trend Micro e infrastrutture ICS sotto attacco
di Redazione Pubblicato: 6 giorni fa
di Redazione Pubblicato: 6 giorni fa 6 minuti di lettura
Trend Micro corregge sei vulnerabilità critiche; la CISA segnala dieci falle ICS attive: rischio elevato per endpoint e ambienti industriali.
Malware
Attacchi su Discord: link di invito riutilizzati come vettore di malware multistadio
di Redazione Pubblicato: 6 giorni fa
di Redazione Pubblicato: 6 giorni fa 6 minuti di lettura
Discord sotto attacco: riutilizzo di link di invito per diffondere malware multistadio, evasivo e modulare, come AsyncRAT e Skuld Stealer.
Vulnerabilità
GitLab, ConnectWise, Microsoft e AI sotto osservazione per diverse le vulnerabilità
di Redazione Pubblicato: 7 giorni fa
di Redazione Pubblicato: 7 giorni fa 7 minuti di lettura
GitLab, ConnectWise, Microsoft e LLM sotto attacco: le vulnerabilità del 2025 mettono in discussione sicurezza e architetture software.
Italia
Truffa del Bonus Cultura: SPID falsi e frode informatica per 400mila euro
di Livio Varriale Pubblicato: 1 settimana fa
di Livio Varriale Pubblicato: 1 settimana fa 2 minuti di lettura
SPID falsi e false fatture per truffare il Bonus Cultura: la Polizia Postale blocca un danno da 400mila euro.
Vulnerabilità
Attacchi ultrasonici e campagne ATO su larga scala: Microsoft Entra e Google
di Redazione Pubblicato: 1 settimana fa
di Redazione Pubblicato: 1 settimana fa 6 minuti di lettura
Esfiltrazione air-gapped, bruteforce su Google e takeover Entra ID tramite TeamFiltration in una panoramica tecnica.
Vulnerabilità
Vulnerabilità zero-click, attacchi zero-day affliggono Microsoft e Apache Tomcat
di Redazione Pubblicato: 1 settimana fa
di Redazione Pubblicato: 1 settimana fa 6 minuti di lettura
Attacchi AI zero-click, zero-day WebDAV e brute-force su Tomcat segnano un giugno critico per la cybersicurezza globale.
Sicurezza Informatica
Skeleton Spider: il cybercrimine che si veste da candidato perfetto
di Redazione Pubblicato: 1 settimana fa
di Redazione Pubblicato: 1 settimana fa 5 minuti di lettura
Skeleton Spider, il malware distribuito tramite siti cloud legittimi e CV falsi, rappresenta una delle più sofisticate campagne infostealer del …

La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici, le reti, i dati e le infrastrutture digitali da minacce, attacchi e violazioni della sicurezza. Queste minacce possono provenire da varie fonti, come hacker, criminali informatici, governi stranieri o anche da errori umani non intenzionali.

Le pratiche di cybersecurity coinvolgono una vasta gamma di attività, che includono:

Protezione dei dati: Crittografia, accesso autorizzato e protezione dei dati sensibili da accessi non autorizzati.
Gestione delle vulnerabilità: Identificazione e correzione delle debolezze nei sistemi informatici e nelle reti per prevenire exploit da parte degli attaccanti.
Monitoraggio della sicurezza: Monitoraggio costante dei sistemi informatici e delle reti per rilevare e rispondere tempestivamente a possibili intrusioni o attività sospette.
Prevenzione degli attacchi: Implementazione di misure proattive per impedire agli aggressori di violare la sicurezza dei sistemi, ad esempio attraverso firewall, filtri antispam e sistemi di rilevamento delle intrusioni.
Gestione delle minacce: Identificazione, valutazione e mitigazione delle minacce alla sicurezza informatica, inclusi malware, virus, ransomware e altri tipi di attacchi informatici.
Formazione e consapevolezza: Fornire formazione agli utenti sui rischi informatici e sulle migliori pratiche per proteggere le informazioni sensibili e prevenire le violazioni della sicurezza.
Risposta agli incidenti: Sviluppo e implementazione di piani e procedure per gestire e rispondere agli incidenti di sicurezza informatica in modo efficace e tempestivo.

La cybersecurity è diventata sempre più importante con l’aumento delle minacce informatiche e della dipendenza dalle tecnologie digitali in tutti gli aspetti della vita quotidiana e delle attività aziendali. Aziende, governi e individui devono adottare misure robuste di cybersecurity per proteggere i propri dati e mantenere la sicurezza delle reti e dei sistemi informatici.