Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ancharia Desktop 1 1
Crowdstrike 320×100

Tag: Sicurezza delle informazioni

AI nelle mani degli hacker criminali: il gioco è cambiato, e noi siamo in svantaggio

Ivan Garzaro 23/09/2025

Negli ultimi mesi, durante le mie attività di ricerca e studio, mi sono imbattuto in una realtà tanto sorprendente quanto preoccupante: la facilità con cui è possibile individuare sistemi esposti in rete, anche appartenenti a organizzazioni che – per missione o settore – dovrebbero avere una postura di sicurezza particolarmente solida. Non si parla di tecniche da film o attacchi sofisticati: in molti casi, basta un sabato sera più noioso degli altri mentre il resto della famiglia dorme, un motore di ricerca specializzato o una scansione mirata per scoprire interfacce di gestione accessibili, server mal configurati, credenziali di default mai cambiate, servizi

Disciplinare l’out-of-office: una buona prassi per le organizzazioni, e non solo.

Stefano Gazzella 15/09/2025

Quando si parla di sicurezza delle informazioni bisogna prima prendersi un respiro e concepire che bisogna immergersi più a fondo dei sistemi informatici e delle sole informazioni direttamente espresse. Riguarda tutte le informazioni e tutti i sistemi informativi. Quindi bisogna prendere decisamente un bel respiro perché altrimenti è naturale trovarsi con qualche giramento di testa che porta a non considerare quanto viene comunicato a voce, tutto ciò che è possibile dedurre, ad esempio. E se noi siamo in ammanco di ossigeno, chi invece sta progettando un attacco contro di noi – anzi: contro un cluster entro cui malauguratamente siamo inclusi, perché raramente

Nuovi Attacchi di Phishing tramite Falso Meeting su Zoom vogliono rubare le credenziali aziendali

Redazione RHC 29/07/2025

Un attacco di phishing che imita una riunione urgente su Zoom viene utilizzato dai criminali informatici per rubare credenziali aziendali, utilizzando un’interfaccia falsificata così realistica che è quasi impossibile distinguerla da una vera videoconferenza. Cofense, l’azienda che ha scoperto la campagna, afferma di utilizzare un oggetto dell’email allarmante come “Situazione critica – Riunione di emergenza”, per indurre i destinatari a cliccare immediatamente sul link. Dopo aver cliccato sul link, l’utente vede quella che sembra una connessione alla riunione. Per un po’, vede persino una finta animazione di “partecipazione alla riunione” e un’interfaccia video con immagini di partecipanti che si suppone siano già

EUVD, la banca dati europea delle vulnerabilità: nasce il cuore cibernetico della sicurezza UE

Vincenzo Miccoli 16/05/2025

Nel cuore della strategia europea per la cybersicurezza, nasce l’EUVD (EU Vulnerability Database), la prima banca dati ufficiale dell’Unione Europea per la gestione delle vulnerabilità informatiche. Un’infrastruttura cruciale, sviluppata e gestita dall’ENISA, che segna un passo deciso verso una sovranità digitale europea in materia di sicurezza ICT. Cos’è l’EUVD? Lanciato ufficialmente da ENISA, l’EUVD, accessibile tramite il seguente indirizzo web https://euvd.enisa.europa.eu/ è il primo sistema paneuropeo pensato per raccogliere, organizzare e condividere informazioni sulle vulnerabilità che affliggono software e sistemi digitali. L’obiettivo? Garantire che le vulnerabilità non passino inosservate, che siano gestite in modo trasparente e coordinato, e che le aziende, le

Vademecum di mitigazione di un incidente informatico: le prima cose da fare

Ricardo Nardini 10/07/2023

Per definizione un incidente di sicurezza si verifica quando un sistema informatico, una rete o i dati contenuti in essi vengono compromessi, violati o danneggiati da attività malevole o non autorizzate. Questi incidenti possono essere causati da varie fattori, come malintenzionati, malware, attacchi DDoS (Distributed Denial of Service), furti di dati, violazioni della sicurezza fisica, perdita o smarrimento di dispositivi contenenti informazioni sensibili, e così via. Un incidente di sicurezza informatica consiste nell’accesso a informazioni riservate di individui o aziende da parte di un gruppo o una persona non autorizzata. Gli obiettivi in un incidente informatico possono essere diversi, tra cui l’accesso

Gli impiegati infedeli. Scopriamo chi sono e come proteggerci da questa minaccia in aumento

Redazione RHC 29/04/2023

Nell’era digitale, la sicurezza informatica è un tema di grande importanza per qualsiasi azienda che gestisce dati sensibili. Tuttavia, non tutti i rischi sono esterni. Infatti, spesso sono gli stessi dipendenti a rappresentare una minaccia per la sicurezza informatica di una organizzazione. Si chiamano “impiegati infedeli”. Si tratta di dipendenti dell’azienda che vogliono creare un danno alla stessa, magari avendone un vantaggio e rappresentano una minaccia alla quale le organizzazioni oggi devono fare i conti. In questo articolo esploreremo chi sono gli impiegati infedeli, quali sono le motivazioni che li spingono, quali sono gli effetti, come le cybergang criminali li arruolano dando

Cosa sono le Common Vulnerabilities and Exposures (CVE)

Redazione RHC 10/04/2023

L’obiettivo principale della sicurezza informatica è la gestione delle vulnerabilità. Nel raggiungere questo obiettivo, la CVE aiuta gli specialisti, che sono parte integrante della comunità della sicurezza delle informazioni.  Sicuramente, se sei un lettore di RHC avrai già sentito questo acronimo, ma nello specifico, cosa significa?  In questo articolo, esamineremo la definizione e la storia del CVE e come questo indicatore viene utilizzato dai criminali informatici e dagli hacker etici. Cos’è CVE? L’abbreviazione CVE sta per Common Vulnerabilities and Exposures ed è un database di vulnerabilità di sicurezza delle informazioni comunemente note. Il sistema è attivamente supportato dai centri di ricerca e sviluppo finanziati a livello federale

Che cos’è l’analisi del rischio nell’ICT Risk Management

Redazione RHC 06/04/2023

L’analisi del rischio è un processo importante nel contesto del ICT Risk Management poiché permette di valutare l’efficacia delle contromisure tecniche adottate per mitigare i rischi ICT. Questo processo prevede la valutazione della sicurezza dei sistemi informativi e delle infrastrutture tecnologiche, nonché dei processi di gestione della sicurezza dell’informazione adottati dall’organizzazione. In questo articolo, andremo a comprendere cosa si intende per analisi del rischio e come questo processo aiuta le organizzazioni a ridurre il rischio informatico e aumentare la resilienza. Identificazione degli Asset Nella gestione dei rischi informatici, l’identificazione degli asset è una fase essenziale del processo di valutazione dei rischi. In

Il rischio Zero non esiste! Esiste il rischio che devi conoscere per poterlo gestire

Redazione RHC 04/04/2023

La sicurezza informatica è un tema di fondamentale importanza per le aziende e le organizzazioni di ogni dimensione e settore. Con l’aumentare della digitalizzazione delle attività e della gestione delle informazioni, il rischio di attacchi informatici è diventato sempre più elevato. In questo articolo, esploreremo il concetto di rischio zero e perché, nonostante gli sforzi per ridurre il rischio, raggiungere un livello di sicurezza completo e privo di rischi è impossibile. Analizzeremo inoltre il concetto di risk appetite e risk tolerance, spiegando perché è importante comprendere il rischio e adottare strategie per gestirlo, senza cercare di eliminarlo completamente. Infine, discuteremo il concetto

Cosa sono i penetration test, perché si fanno, chi li esegue e i benefici nelle organizzazioni

Redazione RHC 15/03/2023

I penetration test, o test di penetrazione, sono una pratica sempre più diffusa nell’ambito della sicurezza informatica. Si tratta di una simulazione reale di un attacco informatico, condotta da un team di esperti in sicurezza, al fine di identificare e valutare le vulnerabilità di un sistema informatico o di una rete. In questo modo, si possono individuare delle possibili minacce e implementare le necessarie contromisure per proteggere il sistema dalle intrusioni esterne. In questo articolo andremo ad approfondire i vari aspetti dei penetration test e dei suoi benefici, la differenza tra attività manuali ed automatizzate e l’integrazione nei processi di ICT Risk

Categorie