Categoria:

Sicurezza Informatica

Microsoft aggiorna Windows 365, miliardi di login esposti e nuove vulnerabilità Cisco

di Livio Varriale Pubblicato: 3 ore fa

La tecnologia quantistica dell’Università di Costanza rivoluziona l’analisi strutturale

di Redazione Pubblicato: 6 ore fa

Sicurezza mobile avanzata per Edge for Business e Samsung Knox Vault

di Livio Varriale Pubblicato: 7 ore fa

Intelligenza artificiale evolutiva: scoperti nuovi pattern per l’ottimizzazione dell’uso del suolo

di Maria Silvano Pubblicato: 9 ore fa

Europol indaga sui “servizi di violenza” online e adolescenti sicari in Scandinavia

di Redazione Pubblicato: 10 ore fa

Latest in Sicurezza Informatica

Malware
“Prove You Are Human”: l’inganno perfetto per installare NetSupport RAT
di Redazione Pubblicato: 2 settimane fa
di Redazione Pubblicato: 2 settimane fa 3 minuti di lettura
Falsi CAPTCHA e clipboard poisoning: come NetSupport RAT infetta Windows con attacchi su siti clone Gitcodes e Docusign.
Italia
Phishing contro LiberoMail: attacco in corso con raccolta credenziali su Telegram
di Livio Varriale Pubblicato: 2 settimane fa
di Livio Varriale Pubblicato: 2 settimane fa 4 minuti di lettura
Phishing contro LiberoMail in corso: credenziali raccolte via Telegram. 65 campagne malware in Italia nella settimana 24–30 maggio.
Malware Mobile
Crocodilus: trojan Android che si finge contatto fidato e infetta in tutto il mondo
di Redazione Pubblicato: 2 settimane fa
di Redazione Pubblicato: 2 settimane fa 3 minuti di lettura
Il malware Android Crocodilus aggiunge contatti falsi per impersonare banche e rubare seed phrase: minaccia globale in rapida espansione.
Vulnerabilità
Vulnerabilità Roundcube, ScreenConnect, router ASUS e Craft CMS: CISA emana avvisi ICS
di Redazione Pubblicato: 2 settimane fa
di Redazione Pubblicato: 2 settimane fa 3 minuti di lettura
CISA segnala vulnerabilità critiche attivamente sfruttate in Roundcube, ScreenConnect, router ASUS e Craft CMS. Tre nuovi avvisi per l’industria ICS.
Software Vulnerabilità
Chrome e Ulefone e Krüger&Matz: attacchi zero-day e app preinstallate vulnerabili
di Redazione Pubblicato: 2 settimane fa
di Redazione Pubblicato: 2 settimane fa 4 minuti di lettura
Zero-day su Chrome e tre gravi falle Android colpiscono utenti globali: factory reset non autorizzato e furto PIN tramite app …
Microsoft Vulnerabilità
Qualcomm e Microsoft: gravi falle di sicurezza su GPU Adreno e Windows 11
di Redazione Pubblicato: 2 settimane fa
di Redazione Pubblicato: 2 settimane fa 3 minuti di lettura
Qualcomm e Microsoft patchano gravi vulnerabilità su GPU Adreno e Windows 11. Zero-day attivi e problemi di boot risolti con …
Phishing
Spear-phishing ai CFO: NetBird e OpenSSH sfruttati a nome di Rothschild & Co
di Redazione Pubblicato: 3 settimane fa
di Redazione Pubblicato: 3 settimane fa 3 minuti di lettura
Campagna spear-phishing contro CFO utilizza NetBird e OpenSSH per accesso remoto persistente tramite script VBS.
Vulnerabilità
CVE-2025-20188 in Cisco IOS XE: accesso remoto e scrittura arbitraria di file
di Livio Varriale Pubblicato: 3 settimane fa
di Livio Varriale Pubblicato: 3 settimane fa 3 minuti di lettura
Scoperta vulnerabilità CVE-2025-20188 in Cisco IOS XE WLC: file upload arbitrario e possibile RCE senza autenticazione.
Linux Vulnerabilità
Due falle critiche minacciano Linux e vBulletin: rischio di RCE e furto dati
di Redazione Pubblicato: 3 settimane fa
di Redazione Pubblicato: 3 settimane fa 4 minuti di lettura
Due vulnerabilità critiche espongono Linux e vBulletin a rischi elevati: fuga dati da core dump e RCE pre-autenticazione.
Cybercrime Malware
Dal takedown di AVCheck alla caccia a Kovalev, la supply chain del malware crolla
di Redazione Pubblicato: 3 settimane fa
di Redazione Pubblicato: 3 settimane fa 5 minuti di lettura
Takedown di AVCheck, sanzioni USA contro Funnull, arresto di Kovalev e malware in Italia: il crimine digitale globale sotto attacco …

La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici, le reti, i dati e le infrastrutture digitali da minacce, attacchi e violazioni della sicurezza. Queste minacce possono provenire da varie fonti, come hacker, criminali informatici, governi stranieri o anche da errori umani non intenzionali.

Le pratiche di cybersecurity coinvolgono una vasta gamma di attività, che includono:

Protezione dei dati: Crittografia, accesso autorizzato e protezione dei dati sensibili da accessi non autorizzati.
Gestione delle vulnerabilità: Identificazione e correzione delle debolezze nei sistemi informatici e nelle reti per prevenire exploit da parte degli attaccanti.
Monitoraggio della sicurezza: Monitoraggio costante dei sistemi informatici e delle reti per rilevare e rispondere tempestivamente a possibili intrusioni o attività sospette.
Prevenzione degli attacchi: Implementazione di misure proattive per impedire agli aggressori di violare la sicurezza dei sistemi, ad esempio attraverso firewall, filtri antispam e sistemi di rilevamento delle intrusioni.
Gestione delle minacce: Identificazione, valutazione e mitigazione delle minacce alla sicurezza informatica, inclusi malware, virus, ransomware e altri tipi di attacchi informatici.
Formazione e consapevolezza: Fornire formazione agli utenti sui rischi informatici e sulle migliori pratiche per proteggere le informazioni sensibili e prevenire le violazioni della sicurezza.
Risposta agli incidenti: Sviluppo e implementazione di piani e procedure per gestire e rispondere agli incidenti di sicurezza informatica in modo efficace e tempestivo.

La cybersecurity è diventata sempre più importante con l’aumento delle minacce informatiche e della dipendenza dalle tecnologie digitali in tutti gli aspetti della vita quotidiana e delle attività aziendali. Aziende, governi e individui devono adottare misure robuste di cybersecurity per proteggere i propri dati e mantenere la sicurezza delle reti e dei sistemi informatici.