Tra le innumerevoli vulnerabilità che affliggono i siti web, ve ne sono alcune che si manifestano di rado, tuttavia, non sono da sottovalutare, poiché possono arrecare danni incalcolabili agli applicativi. Una di queste è sicuramente la Prototype Pollution. Prima di addentrarci nella trattazione della vulnerabilità vera e propria, è necessario comprendere alcuni concetti di JavaScript….
Gli attacchi ransomware contro obiettivi sensibili e infrastrutture critiche figurano da anni al primo posto tra le cyber minacce note. Nella consapevolezza degli elevati livelli di rischio che ne conseguono per organizzazioni e cittadini, la statunitense CISA (Cybersecurity and Infrastructure Security Agency) oggi lancia un progetto pilota per contrastare tali minacce. Ransomware Vulnerability Warning Pilot:…
Washington stringe sulla sicurezza informatica: lo scorso 1° marzo l’amministrazione Biden ha annunciato il varo della National Cyber Security Strategy 2023, finalizzata a definire “a safe and secure digital ecosystem for all Americans” (come recita il comunicato diffuso dalla Casa Bianca). Muovendo dalla consapevolezza che le tecnologie digitali, specialmente dopo la pandemia da Covid-19, risultano…
La domanda più difficile per un analista di intelligence riguarda spesso le motivazioni che si celano dietro un attacco informatico. Risulta infatti molto più semplice, nella maggior parte dei casi, ricostruire le varie fasi di un attacco piuttosto che comprendere perché sia stato sferrato. La risposta a tale quesito varia a seconda dei casi; ma…
La cybersecurity rappresenta uno dei punti salienti della Relazione annuale sulla politica dell’informazione per la sicurezza relativa al 2022, presentata al Parlamento il 28 febbraio. Come già le precedenti, la Relazione sintetizza i risultati delle diverse attività di “analisi delle informazioni, raccolte con strumenti convenzionali e in ambiente classificato, finalizzate a tutelare la sicurezza della…
Nel primo anniversario dell’invasione russa dell’Ucraina e senza trascurare in alcun modo il gran numero di morti, profughi e sfollati tra la popolazione civile che la guerra sta causando e che costituiscono il vero problema da risolvere, questo contributo ha come obiettivo quello di riassumere quanto abbiamo imparato durante l’anno di conflitto definito come la…
L’approccio Zero Trust rappresenta oggi una delle strategie più efficaci per affrontare l’evoluzione delle minacce informatiche e la crescente complessità delle infrastrutture digitali. In questo contesto, realtà come 7Layers evidenziano come il superamento del modello tradizionale basato sull’Implicit Trust sia ormai indispensabile per garantire un controllo più rigoroso su accessi, dati e sistemi. L’articolo analizza…
Gli ambienti operativi connessi hanno portato a un aumento dei rischi di cybersecurity lungo la supply chain, con la conseguente necessità di un’attenzione più marcata sullo sviluppo di strategie, policy, processi e procedure di risposta adeguati. Le imprese oggi sono chiamate a identificare, valutare, selezionare e implementare processi di gestione del rischio e controlli appropriati,…
Le ramificazioni del crimine informatico e i loro effetti su persone ed economie non sono mai apparsi così estesi. Se il 2022 si è chiuso con numerosi bilanci allarmanti circa la crescita delle minacce informatiche, è in verità da oltre un decennio che il perfezionamento delle tecnologie e la crescente diffusione di gruppi organizzati –…
Appena pubblicata l’analisi del Centres for European Policy Network (CEP) sulla proposta avanzata dalla Commissione europea di un regolamento relativo a requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali, comunemente conosciuto come Cyber Resilience Act (CRA). Si tratta della risposta dell’UE ai cyber-attacchi rivolti ai prodotti software e hardware che causano enormi perdite finanziarie in tutto il mondo, oltre 5,5 trilioni di…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine