Gli attacchi SQL rappresentano una delle minacce più diffuse contro le applicazioni web, e nuove tecniche stanno rendendo questi vettori ancora più insidiosi. L’integrazione della sintassi JSON nei payload SQL injection consente infatti di eludere i sistemi di protezione tradizionali come i Web Application Firewall (WAF). In questo articolo analizziamo come funzionano questi attacchi SQL,…
La resilienza della sicurezza è diventata un elemento cruciale per le aziende che operano in un contesto sempre più esposto ad attacchi informatici e interruzioni dei servizi. Incidenti come ransomware, violazioni dei dati e attacchi DDoS mettono a rischio continuità operativa, supply chain e reputazione aziendale. In questo articolo analizziamo i dati più recenti, i…
La cybersecurity OT rappresenta oggi una priorità imprescindibile per la protezione delle infrastrutture critiche e dei sistemi industriali sempre più interconnessi. L’evoluzione delle minacce informatiche, unita alla crescente integrazione tra IT e OT, richiede approcci avanzati basati su monitoraggio continuo, fiducia e verifica. In questo articolo analizziamo lo stato della cybersecurity OT, le principali sfide…
Gli hacker intensificano le loro attività in occasione di grandi eventi globali, sfruttando emozioni, urgenza e distrazione degli utenti. In questo scenario, phishing e truffe informatiche aumentano sensibilmente, colpendo vittime spesso inconsapevoli. Comprendere le strategie utilizzate dagli hacker è fondamentale per riconoscere i rischi e proteggere i propri dati. In questo articolo analizziamo come agiscono…
Red Hat ha reso noti i risultati dell’indagine annuale Global Tech Outlook, giunta alla nona edizione, che rivela lo stato di avanzamento delle organizzazioni di tutto il mondo nelle loro iniziative di trasformazione digitale, le priorità di finanziamento sia IT che non IT, e le sfide che dovranno affrontare. Red Hat ha intervistato oltre 1.700…
Il 2022 volge al termine e iniziano a circolare le prime anticipazioni relative ai trend per l’anno che verrà, insieme agli inevitabili bilanci conclusivi. Anche la prestigiosa MIT Technology Review ha da poco diffuso il proprio Cyber Defense Index, in cui le prime 20 economie mondiali vengono classificate in base alla loro preparazione in campo…
Il conflitto russo-ucraino ha accelerato in modo significativo l’evoluzione delle strategie di cyber defence, evidenziando la crescente centralità della dimensione digitale nei moderni scenari geopolitici. Attacchi informatici sempre più sofisticati, mirati a infrastrutture critiche e obiettivi civili, hanno spinto l’Unione Europea a rafforzare i propri meccanismi di cooperazione, investimento e coordinamento tra Stati membri. In…
“Killnet riconosce il Parlamento europeo come sponsor dell’omosessualità”: oggi, con questo sarcastico annuncio sul proprio canale Telegram, il gruppo russo ha rivendicato il cyber attacco che ha reso irraggiungibile la pagina www.europarl.europa.eu. L’azione si è verificata solo poche ore dopo l’approvazione a larga maggioranza di una risoluzione sul riconoscimento della Russia come “sponsor del terrorismo…
Come gli attacchi di smishing sfruttano i provider di messaggistica mobile Provider e aggregatori di messaggi offrono alle aziende un modo scalabile per inviare messaggi mobili, con numerosi usi legittimi. Pensiamo al settore viaggi e hospitality: aggiornamenti dei voli, conferme di prenotazioni di treni e hotel e ristoranti, tutto ricevuto via SMS o notifica su…
La direttiva NIS2 segna un passaggio decisivo nell’evoluzione del quadro normativo europeo in materia di cybersecurity, introducendo regole più uniformi e stringenti per rafforzare la resilienza dei sistemi di rete e di informazione all’interno dell’Unione. In un contesto caratterizzato da minacce informatiche sempre più frequenti e sofisticate, la nuova disciplina amplia il perimetro dei soggetti…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine