Categoria:

Sicurezza Informatica

SonicWall, Proton Authenticator, Microsoft Office e NVIDIA Triton: nuove vulnerabilità e correzioni

di Redazione Pubblicato: 1 ora fa

Truffa ClickTok sfrutta TikTok Shop con malware e phishing

di Redazione Pubblicato: 1 ora fa

Contrasto al secondary ticketing: sanzione record da 675.000 euro

di Redazione Pubblicato: 15 ore fa

PlayPraetor: RAT Android scalato da attori cinesi

di Redazione Pubblicato: 22 ore fa

Censura digitale: vulnerabilità nel Great Firewall cinese e divieti VPN nel Regno Unito

di Redazione Pubblicato: 23 ore fa

Latest in Sicurezza Informatica

Phishing
Larva 208 sfrutta l’intelligenza artificiale per phishing ai sviluppatori Web3

di Redazione Pubblicato: 2 settimane fa

di Redazione Pubblicato: 2 settimane fa 7 minuti di lettura

Larva 208 inganna gli sviluppatori Web3 con finti tool AI e distribuisce Fickle Stealer: oltre 618 organizzazioni compromesse.
Vulnerabilità
Microsoft CORREGGE zero-day CVE-2025-53770 in SharePoint Server. ECCO COSA FARE

di Redazione Pubblicato: 2 settimane fa

di Redazione Pubblicato: 2 settimane fa 5 minuti di lettura

Il 18 luglio 2025, Microsoft ha confermato l’esistenza di una vulnerabilità zero-day ad alto impatto in SharePoint Server, classificata come …
Phishing
Attacchi phishing colpiscono FIDO e pacchetti npm: allarme globale su MFA e open source

di Redazione Pubblicato: 2 settimane fa

di Redazione Pubblicato: 2 settimane fa 4 minuti di lettura

Phishing avanzato mina FIDO e pacchetti npm. Compromessi login e supply chain open-source. Analisi di PoisonSeed e malware su Windows.
Vulnerabilità
SharePoint e Aruba HPE: vulnerabilità critiche mettono a rischio infrastrutture aziendali

di Redazione Pubblicato: 2 settimane fa

di Redazione Pubblicato: 2 settimane fa 6 minuti di lettura

Vulnerabilità critiche in SharePoint e Aruba mettono a rischio RCE e accessi non autorizzati; aggiornamenti e mitigazioni urgenti raccomandati.
Sicurezza Informatica
Russia: duro colpo a NoName e la Cina spia. Giugno nero per Starmer e Sanchez – Newsletter

di Redazione Pubblicato: 2 settimane fa

di Redazione Pubblicato: 2 settimane fa 2 minuti di lettura

In questa edizione della newsletter di Matrice Digitale, analizziamo tre scenari che rivelano come le operazioni digitali non siano più …
Italia
CERT-AGID segnala 83 campagne malevole in Italia: spicca Formbook

di Redazione Pubblicato: 2 settimane fa

di Redazione Pubblicato: 2 settimane fa 7 minuti di lettura

CERT-AGID segnala 83 campagne malevole in Italia dal 12 al 18 luglio 2025, con focus su Formbook, phishing SPID e …
Vulnerabilità
Citrix, VMware, Ivanti, CrushFTP, TeleMessage Signal, Arch Linux e NVIDIA colpite da vulenrabilità

di Redazione Pubblicato: 2 settimane fa

di Redazione Pubblicato: 2 settimane fa 6 minuti di lettura

Zero-day critici su Citrix, VMware, Ivanti e NVIDIA mettono a rischio la cybersecurity globale. Urgenti aggiornamenti e mitigazioni in corso.
Malware
La campagna persistente Linuxsys: il cryptominer che infetta i server da quattro anni

di Redazione Pubblicato: 3 settimane fa

di Redazione Pubblicato: 3 settimane fa 5 minuti di lettura

Linuxsys, il cryptominer persistente, sfrutta vulnerabilità note dal 2021 con tecniche elusive e hosting su siti legittimi compromessi.
Vulnerabilità
Golden dMSA minaccia Active Directory con bypass dell’autenticazione

di Redazione Pubblicato: 3 settimane fa

di Redazione Pubblicato: 3 settimane fa 5 minuti di lettura

Golden dMSA consente il bypass dell’autenticazione in Active Directory, minacciando l’intera foresta con accesso persistente.
Malware
Operazione MaaS: Emmenhtal e Amadey mirano l’Ucraina con GitHub come vettore di attacco

di Redazione Pubblicato: 3 settimane fa

di Redazione Pubblicato: 3 settimane fa 5 minuti di lettura

Campagna MaaS usa Emmenhtal e Amadey per colpire entità ucraine via GitHub. Talos rivela tattiche e IOC per la mitigazione.

La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici, le reti, i dati e le infrastrutture digitali da minacce, attacchi e violazioni della sicurezza. Queste minacce possono provenire da varie fonti, come hacker, criminali informatici, governi stranieri o anche da errori umani non intenzionali.

Le pratiche di cybersecurity coinvolgono una vasta gamma di attività, che includono:

Protezione dei dati: Crittografia, accesso autorizzato e protezione dei dati sensibili da accessi non autorizzati.
Gestione delle vulnerabilità: Identificazione e correzione delle debolezze nei sistemi informatici e nelle reti per prevenire exploit da parte degli attaccanti.
Monitoraggio della sicurezza: Monitoraggio costante dei sistemi informatici e delle reti per rilevare e rispondere tempestivamente a possibili intrusioni o attività sospette.
Prevenzione degli attacchi: Implementazione di misure proattive per impedire agli aggressori di violare la sicurezza dei sistemi, ad esempio attraverso firewall, filtri antispam e sistemi di rilevamento delle intrusioni.
Gestione delle minacce: Identificazione, valutazione e mitigazione delle minacce alla sicurezza informatica, inclusi malware, virus, ransomware e altri tipi di attacchi informatici.
Formazione e consapevolezza: Fornire formazione agli utenti sui rischi informatici e sulle migliori pratiche per proteggere le informazioni sensibili e prevenire le violazioni della sicurezza.
Risposta agli incidenti: Sviluppo e implementazione di piani e procedure per gestire e rispondere agli incidenti di sicurezza informatica in modo efficace e tempestivo.

La cybersecurity è diventata sempre più importante con l’aumento delle minacce informatiche e della dipendenza dalle tecnologie digitali in tutti gli aspetti della vita quotidiana e delle attività aziendali. Aziende, governi e individui devono adottare misure robuste di cybersecurity per proteggere i propri dati e mantenere la sicurezza delle reti e dei sistemi informatici.