Categoria:

Sicurezza Informatica

Exploit su SonicWall, vishing Cisco, McPoison e patch Android per vulnerabilità Qualcomm

di Redazione Pubblicato: 9 ore fa

SonicWall, Proton Authenticator, Microsoft Office e NVIDIA Triton: nuove vulnerabilità e correzioni

di Redazione Pubblicato: 16 ore fa

Truffa ClickTok sfrutta TikTok Shop con malware e phishing

di Redazione Pubblicato: 16 ore fa

Contrasto al secondary ticketing: sanzione record da 675.000 euro

di Redazione Pubblicato: 1 giorno fa

PlayPraetor: RAT Android scalato da attori cinesi

di Redazione Pubblicato: 2 giorni fa

Latest in Sicurezza Informatica

Sicurezza Informatica
Automotive, hardware e criptovalute: PerfektBlue, AMD e Bitcoin Depot sotto attacco

di Redazione Pubblicato: 4 settimane fa

di Redazione Pubblicato: 4 settimane fa 5 minuti di lettura

Nuove soluzioni automotive con PerfektBlue, vulnerabilità AMD su processori Ryzen ed EPYC e data breach di Bitcoin Depot: rischi, impatti …
Malware
macOS, richio Zuru e Atomic Infostealer: persistenza tra supply chain e attacchi fileless

di Redazione Pubblicato: 4 settimane fa

di Redazione Pubblicato: 4 settimane fa 4 minuti di lettura

Zuru e Atomic macOS Infostealer: nuove campagne malware avanzate colpiscono macOS con tecniche fileless, backdoor persistenti e attacchi supply chain …
Vulnerabilità
IAB Gold Melody: tecniche per l’intrusione su IIS sfruttano Machine Keys ASP.NET

di Redazione Pubblicato: 4 settimane fa

di Redazione Pubblicato: 4 settimane fa 3 minuti di lettura

Gold Melody sfrutta Machine Keys ASP.NET per attacchi fileless su IIS: analisi tecnica e raccomandazioni di difesa.
Sicurezza Informatica
Qantas, Ingram Micro, Marks & Spencer protagoniste di attacchi cibernetici

di Livio Varriale Pubblicato: 4 settimane fa

di Livio Varriale Pubblicato: 4 settimane fa 7 minuti di lettura

Qantas, Ingram Micro, Marks & Spencer e operatori IT nordcoreani sono stati colpiti da data breach, ransomware e campagne di …
Vulnerabilità
Ruckus Networks: gravi vulnerabilità senza patch. ServiceNow: nuova falla espone dati riservati

di Redazione Pubblicato: 4 settimane fa

di Redazione Pubblicato: 4 settimane fa 6 minuti di lettura

Ruckus Networks espone infrastrutture aziendali a rischi critici per mancanza di patch; ServiceNow, nuova falla consente enumerazione dati sensibili.
Sicurezza Informatica
Pixel 10: prototipo in vendita conferma teleobiettivo, Tensor G5 e design affinato

di Redazione Pubblicato: 4 settimane fa

di Redazione Pubblicato: 4 settimane fa 1 minuti di lettura

Prototipo Pixel 10 con teleobiettivo e Tensor G5 trapelato online: nuove conferme su design, hardware e comparto fotografico Google.
Vulnerabilità
Chrome, ChromeOS, Samsung One UI 8 si aggiornano per il bene di Android e Google

di Redazione Pubblicato: 4 settimane fa

di Redazione Pubblicato: 4 settimane fa 5 minuti di lettura

Aggiornamenti sicurezza Chrome e One UI 8: Advanced Protection, Site Isolation, Knox, Quantum WiFi, advisory CISA su ICS.
Vulnerabilità
Microsoft Patch Tuesday luglio 2025: novità, vulnerabilità e aggiornamenti Windows 11

di Redazione Pubblicato: 4 settimane fa

di Redazione Pubblicato: 4 settimane fa 18 minuti di lettura

Patch Tuesday luglio 2025 Windows 11: correzione vulnerabilità, nuove funzionalità, Microsoft 365 Copilot e migrazione PC.
Malware
Anatsa: trojan bancario colpisce USA con app legittime trasformate in malware su Google Play

di Redazione Pubblicato: 4 settimane fa

di Redazione Pubblicato: 4 settimane fa 2 minuti di lettura

Il trojan bancario Anatsa torna a colpire USA e Canada usando app legittime su Google Play: overlay, keylogging e transazioni …
Phishing
BaitTrap: nuova piattaforma di phishing-as-a-service che automatizza attacchi sofisticati

di Redazione Pubblicato: 4 settimane fa

di Redazione Pubblicato: 4 settimane fa 3 minuti di lettura

BaitTrap: analisi della piattaforma di phishing-as-a-service, automazione avanzata degli attacchi, moduli evasivi e implicazioni per la sicurezza aziendale.

La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici, le reti, i dati e le infrastrutture digitali da minacce, attacchi e violazioni della sicurezza. Queste minacce possono provenire da varie fonti, come hacker, criminali informatici, governi stranieri o anche da errori umani non intenzionali.

Le pratiche di cybersecurity coinvolgono una vasta gamma di attività, che includono:

Protezione dei dati: Crittografia, accesso autorizzato e protezione dei dati sensibili da accessi non autorizzati.
Gestione delle vulnerabilità: Identificazione e correzione delle debolezze nei sistemi informatici e nelle reti per prevenire exploit da parte degli attaccanti.
Monitoraggio della sicurezza: Monitoraggio costante dei sistemi informatici e delle reti per rilevare e rispondere tempestivamente a possibili intrusioni o attività sospette.
Prevenzione degli attacchi: Implementazione di misure proattive per impedire agli aggressori di violare la sicurezza dei sistemi, ad esempio attraverso firewall, filtri antispam e sistemi di rilevamento delle intrusioni.
Gestione delle minacce: Identificazione, valutazione e mitigazione delle minacce alla sicurezza informatica, inclusi malware, virus, ransomware e altri tipi di attacchi informatici.
Formazione e consapevolezza: Fornire formazione agli utenti sui rischi informatici e sulle migliori pratiche per proteggere le informazioni sensibili e prevenire le violazioni della sicurezza.
Risposta agli incidenti: Sviluppo e implementazione di piani e procedure per gestire e rispondere agli incidenti di sicurezza informatica in modo efficace e tempestivo.

La cybersecurity è diventata sempre più importante con l’aumento delle minacce informatiche e della dipendenza dalle tecnologie digitali in tutti gli aspetti della vita quotidiana e delle attività aziendali. Aziende, governi e individui devono adottare misure robuste di cybersecurity per proteggere i propri dati e mantenere la sicurezza delle reti e dei sistemi informatici.