APT36 sfrutta programma giovanile pakistano per colpire India: app Android truffa, PDF malevolo e infrastruttura ClickFix in attacco multipiattaforma.
Latest in Sicurezza Informatica
-
-
MalwareSicurezza InformaticaVulnerabilità
Oltre 150.000 siti WordPress colpiti da hijack
di Livio Varriale 4 minuti di letturaOltre 150.000 siti colpiti da hijack mobile che reindirizza a portali cinesi di scommesse via iFrame malevoli e plugin WordPress …
-
Sicurezza Informatica
Vulnerabilità WebP usata da Pegasus ha minacciato browser, app e sistemi grafici globali
di Livio Varriale 4 minuti di letturaGoogle analizza CVE-2023-4863, il bug WebP critico usato per attacchi mirati via immagini, sfruttato da APT contro dispositivi mobili.
-
Guerra CiberneticaSicurezza Informatica
ESET smaschera FamousSparrow: APT che sfruttava falle ProxyLogon e false app hotel
di Livio Varriale 4 minuti di letturaESET identifica FamousSparrow, gruppo APT attivo dal 2019 con attacchi via ProxyLogon e spear-phishing in hotel, usando backdoor come MoonBounce.
-
MalwareSicurezza InformaticaVulnerabilità
Attacchi mirati alla supply chain, ICS, e smishing INPS: nuova escalation cyber
di Livio Varriale 5 minuti di letturaSupply chain, PEC malevole e smishing INPS: reverse shell npm, AsyncRat e documenti rubati mettono a rischio sicurezza pubblica e …
-
Confronto SmartphoneSicurezza Informatica
Nothing Phone 3a vs Moto G Power 2025: quale scegliere?
di Redazionedi Redazione 5 minuti di letturaConfronto tra Nothing Phone 3a e Moto G Power 2025: AI, design trasparente e fotocamera contro autonomia, resistenza e ricarica …
-
Sicurezza Informatica
RedCurl si evolve: ransomware QWCrypt colpisce gli hypervisor
di Redazionedi Redazione 4 minuti di letturaQWCrypt è il ransomware usato da RedCurl per attacchi mirati su hypervisor: un’operazione tecnica e silenziosa, con alta personalizzazione.
-
SamsungSicurezza Informatica
Samsung aggiorna Galaxy S23, S24 e S25 con One UI 7
di Redazionedi Redazione 4 minuti di letturaSamsung distribuisce One UI 7 con Android 15 su Galaxy S23, S24 e S25, introducendo AI, visualizzazione panoramica e nuove …
-
CybercrimeDark WebSicurezza Informatica
Atlantis AIO, super tool per credential stuffing colpisce oltre 140 piattaforme
di Livio Varriale 3 minuti di letturaAtlantis AIO automatizza attacchi di credential stuffing su oltre 140 piattaforme: un rischio crescente per utenti e aziende.
-
MicrosoftSicurezza InformaticaSoftware
Aggiornamenti critici di sicurezza e stabilità da Chrome, Microsoft, Veeam, Broadcom e Cloudflare
di Livio Varriale 9 minuti di letturaAggiornamenti e vulnerabilità critiche da Google, Microsoft, Veeam, Rapid7, Broadcom e Cloudflare il 25 marzo 2025: impatti e misure urgenti.
La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici, le reti, i dati e le infrastrutture digitali da minacce, attacchi e violazioni della sicurezza. Queste minacce possono provenire da varie fonti, come hacker, criminali informatici, governi stranieri o anche da errori umani non intenzionali.
Le pratiche di cybersecurity coinvolgono una vasta gamma di attività, che includono:
- Protezione dei dati: Crittografia, accesso autorizzato e protezione dei dati sensibili da accessi non autorizzati.
- Gestione delle vulnerabilità: Identificazione e correzione delle debolezze nei sistemi informatici e nelle reti per prevenire exploit da parte degli attaccanti.
- Monitoraggio della sicurezza: Monitoraggio costante dei sistemi informatici e delle reti per rilevare e rispondere tempestivamente a possibili intrusioni o attività sospette.
- Prevenzione degli attacchi: Implementazione di misure proattive per impedire agli aggressori di violare la sicurezza dei sistemi, ad esempio attraverso firewall, filtri antispam e sistemi di rilevamento delle intrusioni.
- Gestione delle minacce: Identificazione, valutazione e mitigazione delle minacce alla sicurezza informatica, inclusi malware, virus, ransomware e altri tipi di attacchi informatici.
- Formazione e consapevolezza: Fornire formazione agli utenti sui rischi informatici e sulle migliori pratiche per proteggere le informazioni sensibili e prevenire le violazioni della sicurezza.
- Risposta agli incidenti: Sviluppo e implementazione di piani e procedure per gestire e rispondere agli incidenti di sicurezza informatica in modo efficace e tempestivo.
La cybersecurity è diventata sempre più importante con l’aumento delle minacce informatiche e della dipendenza dalle tecnologie digitali in tutti gli aspetti della vita quotidiana e delle attività aziendali. Aziende, governi e individui devono adottare misure robuste di cybersecurity per proteggere i propri dati e mantenere la sicurezza delle reti e dei sistemi informatici.