credenziali Archivi

HYCU R-Cloud si aggiorna con il supporto per Microsoft Entra ID

17 Settembre 2024 Barbara Tomasi

HYCU aggiorna la piattaforma di protezione dei dati HYCU R-Cloud, ampliando la protezione per le soluzioni di IAM grazie al supporto di Microsoft Entra ID.

GenAI in aiuto ai cybercriminali. Come è andata nel Q2

17 Settembre 2024 Barbara Tomasi

Il Threat Report trimestrale di Gen sottolinea come la GenAI sia sempre più utilizzata dai criminali per creare truffe sempre più sofisticati e verosimili.

Cisco Talos: nel Q2 ransomware e BEC in aumento

12 Settembre 2024 Barbara Tomasi

Nel secondo trimestre di quest’anno compromissione delle e-mail aziendali (BEC) e ransomware sono tra le principali minacce rilevate da Cisco Talos Incident Response.

Utenti Google, Facebook e Amazon bersagliati dal phishing

2 Settembre 2024 Cristiano Sala

Secondo Kaspersky, su 25 aziende globali di rilievo, Google, Facebook e Amazon sono i brand più frequentemente bersagliati da attacchi di phishing.

Ecco le best practice di gestione e rotazione dei secret

8 Luglio 2024 Paolo Lossa

Paolo Lossa, Country Sales Director di CyberArk Italia, spiega come orientarsi nel panorama di gestione dei secret e come scegliere l’approccio giusto.

Check Point Telegram distribuzione malware attacchi informatici

Ad aprile crescono gli attacchi del malware Androxgh0st

22 Maggio 2024 Barbara Tomasi

Secondo i ricercatori Check Point ad aprile hanno rilevato un aumento significativo di attacchi Androxgh0st, malware utilizzato come strumento per sottrarre informazioni sensibili tramite botnet.

Le password non bastano più. Le riflessioni di WatchGuard

8 Maggio 2024 Carla Roncato

Il 2 maggio, World Password Day, Carla Roncato, Vice President of Identity di WatchGuard, ha ricordato che le password non bastano più per garantire la sicurezza.

Malware Redline, per Kaspersky la metà dei dispositivi ne è vittima

24 Aprile 2024 Barbara Tomasi

Kaspersky Digital Footprint Intelligence: nel 2023 il 55% dei dispositivi attaccati da password-stealer vittima dal malware Redline, il preferito dai criminali.

Resilienza e sicurezza dei dati, Veeam e l’approccio Zero Trust

24 Aprile 2024 Barbara Tomasi

L’importanza di backup e ripristino dei dati non può essere sottovalutata, l’approccio Zero Trust è un valido strumento per mettere in sicurezza le aziende.

Credenziali protette da password, le considerazioni di SentinelOne

5 Aprile 2024 Josh Blackwelder

Josh Blackwelder, Deputy CISO di SentinelOne, spiega come superare la dipendenza di credenziali protette da password adottando l’efficace sistema FIDO 2.0.

Vulnerabilità in Microsoft Themes scoperta da Akamai

25 Marzo 2024 Barbara Tomasi

Akamai ha scoperto una vulnerabilità di spoofing in Microsoft Themes. Per attivarla l’aggressore deve far scaricare un file “.theme” sul computer della vittima.

Identità digitale sotto attacco e soprattutto in Europa

1 Marzo 2024 Barbara Tomasi

X-Force Threat Intelligence Index evidenzia l’emergere di una crisi globale per ciò che riguarda l’identità digitale sotto attacco da parte dei criminali.

Proofpoint segnala la campagna che sfrutta ambienti Microsoft Azure

20 Febbraio 2024 Barbara Tomasi

Proofpoint segnala una campagna che sfrutta ambienti cloud Microsoft Azure per colpire responsabili aziendali e compromettere gli account utenti.

Check Point racconta l’evoluzione degli attacchi QR Code

15 Febbraio 2024 Elisa Corti

Check Point Software evidenzia la pericolosità degli attacchi basati su QR Code, uno strumento famigliare per molti ma oggi usato anche dai cybercriminali.

Phishing: tipologie, rischi e risposte efficaci a un attacco

2 Febbraio 2024 Ferdinando Mancini

Gli attacchi di phishing comportano danni economici e di reputazione. Le indicazioni di Ferdinando Mancini, Director, SE Sales Engineering Proofpoint.

Vulnerabilità zero-day. Akamai ne individua due per costruire botnet

12 Gennaio 2024 Barbara Tomasi

Akamai ha individuato due vulnerabilità zero-day con funzionalità di esecuzione di codice remoto che vengono sfruttate per costruire una botnet DDoS.