Categoria:

Sicurezza Informatica

Vulnerabilità critiche in vault e WinRAR minacciano dati sensibili

di Redazione Pubblicato: 4 ore fa

Pacchetti malevoli npm e Go con kill switch e payload remoti nel mirino degli sviluppatori

di Redazione Pubblicato: 1 giorno fa

ICS, vulnerabilità sfruttate dalle ransomware gang e rischio Microsoft Exchange si impennano

di Redazione Pubblicato: 1 giorno fa

Osservatorio AGCOM: mercato delle comunicazioni in crescita

di Redazione Pubblicato: 2 giorni fa

Documenti hotel italiani online: ecco come scoprire se c’è anche il nostro

di Redazione Pubblicato: 2 giorni fa

Latest in Sicurezza Informatica

Guerra Cibernetica Malware Phishing Sicurezza Informatica
Campagna Gamaredon: LNK e backdoor Remcos per colpire utenti in Ucraina

di Redazione Pubblicato: 4 mesi fa

di Redazione Pubblicato: 4 mesi fa 3 minuti di lettura

Cisco Talos scopre un’operazione persistente con file di collegamento malevoli, PowerShell offuscati e DLL sideloading per infettare con Remcos
Malware Sicurezza Informatica Vulnerabilità
CISA e NetApp: malware RESURGE e vulnerabilità critiche in SnapCenter

di Redazione Pubblicato: 4 mesi fa

di Redazione Pubblicato: 4 mesi fa 4 minuti di lettura

Dal malware persistente associato a Ivanti alla vulnerabilità CVE-2025-26512: rischio elevato per l’infrastruttura enterprise
Malware Open Source Sicurezza Informatica
Pacchetti npm per sviluppo crypto compromessi trasformati in infostealer

di Redazione Pubblicato: 4 mesi fa

di Redazione Pubblicato: 4 mesi fa 4 minuti di lettura

Sonatype scopre codice malevolo inserito in librerie open source storiche sottoforma di pacchetti npm: sottratti dati ambientali, API key e …
Malware Sicurezza Informatica
Crocodilus, malware Android che prende il controllo totale dei dispositivi e aggira i codici OTP

di Redazione Pubblicato: 4 mesi fa

di Redazione Pubblicato: 4 mesi fa 5 minuti di lettura

Crocodilus è il nuovo trojan Android che prende il controllo del dispositivo e ruba OTP e credenziali bancarie con tecniche …
Linux Sicurezza Informatica Vulnerabilità
Tre bypass delle restrizioni Ubuntu sulle user namespace non privilegiate: rischio crescente e mitigazione proattiva

di Redazione Pubblicato: 4 mesi fa

di Redazione Pubblicato: 4 mesi fa 3 minuti di lettura

Scoperte critiche rivelano la fragilità delle difese predefinite di Ubuntu 24.04 e confermano l’importanza delle mitigazioni rapide in ambienti Linux …
Malware Sicurezza Informatica
Il ritorno di PJobRAT: attacchi mirati attraverso false app di messaggistica Android

di Redazione Pubblicato: 4 mesi fa

di Redazione Pubblicato: 4 mesi fa 5 minuti di lettura

Dopo una lunga pausa, il malware spia Android PJobRAT torna in attività mascherandosi da app di chat per colpire in …
Cybercrime Sicurezza Informatica Vulnerabilità
Ransomware BlackLock svelato grazie a una vulnerabilità nella rete TOR

di Redazione Pubblicato: 4 mesi fa

di Redazione Pubblicato: 4 mesi fa 3 minuti di lettura

Violata l’infrastruttura di BlackLock: una vulnerabilità LFI ha svelato struttura, vittime e tattiche del ransomware più attivo del 2025
Phishing Sicurezza Informatica
Morphing Meerkat usa DNS e DoH per colpire utenti globali

di Livio Varriale Pubblicato: 4 mesi fa

di Livio Varriale Pubblicato: 4 mesi fa 6 minuti di lettura

Morphing Meerkat sfrutta DNS e DoH per creare phishing evasivo, dinamico e multilingua con targeting personalizzato.
Microsoft Sicurezza Informatica Software Vulnerabilità
Aggiornamenti critici di Windows e nuove vulnerabilità CISA, Microsoft e Firefox

di Redazione Pubblicato: 4 mesi fa

di Redazione Pubblicato: 4 mesi fa 5 minuti di lettura

CISA segnala nuove vulnerabilità attivamente sfruttate, mentre Mozilla e Microsoft rilasciano aggiornamenti critici per Windows e Firefox.
Sicurezza Informatica
I conflitti digitali si moltiplicano mentre gli stati faticano a definire una governance condivisa

di Redazione Pubblicato: 4 mesi fa

di Redazione Pubblicato: 4 mesi fa 7 minuti di lettura

Il Cyber Index 2024 mostra un cyberspazio diviso tra sovranità digitale, assenza di governance e crescita delle minacce transnazionali.

La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici, le reti, i dati e le infrastrutture digitali da minacce, attacchi e violazioni della sicurezza. Queste minacce possono provenire da varie fonti, come hacker, criminali informatici, governi stranieri o anche da errori umani non intenzionali.

Le pratiche di cybersecurity coinvolgono una vasta gamma di attività, che includono:

Protezione dei dati: Crittografia, accesso autorizzato e protezione dei dati sensibili da accessi non autorizzati.
Gestione delle vulnerabilità: Identificazione e correzione delle debolezze nei sistemi informatici e nelle reti per prevenire exploit da parte degli attaccanti.
Monitoraggio della sicurezza: Monitoraggio costante dei sistemi informatici e delle reti per rilevare e rispondere tempestivamente a possibili intrusioni o attività sospette.
Prevenzione degli attacchi: Implementazione di misure proattive per impedire agli aggressori di violare la sicurezza dei sistemi, ad esempio attraverso firewall, filtri antispam e sistemi di rilevamento delle intrusioni.
Gestione delle minacce: Identificazione, valutazione e mitigazione delle minacce alla sicurezza informatica, inclusi malware, virus, ransomware e altri tipi di attacchi informatici.
Formazione e consapevolezza: Fornire formazione agli utenti sui rischi informatici e sulle migliori pratiche per proteggere le informazioni sensibili e prevenire le violazioni della sicurezza.
Risposta agli incidenti: Sviluppo e implementazione di piani e procedure per gestire e rispondere agli incidenti di sicurezza informatica in modo efficace e tempestivo.

La cybersecurity è diventata sempre più importante con l’aumento delle minacce informatiche e della dipendenza dalle tecnologie digitali in tutti gli aspetti della vita quotidiana e delle attività aziendali. Aziende, governi e individui devono adottare misure robuste di cybersecurity per proteggere i propri dati e mantenere la sicurezza delle reti e dei sistemi informatici.