Tag: azienda | Blog ufficiale di Kaspersky

Gli attacchi alla supply chain più importanti del 2025

Nel 2025, proprio come l’anno precedente, gli attacchi alla supply chain sono rimasti una delle minacce più gravi per le organizzazioni. Analizziamo gli incidenti più degni di nota dello scorso anno.

Perché le aziende hanno bisogno di rintracciare i loro digital twin pericolosi

I criminali si spacciano per il tuo brand per attaccare clienti, partner e dipendenti. Come si fa a individuare (e fermare) un attacco dei cloni?

Infrastruttura IT dimenticata: anche peggio dello shadow IT

Come eliminare la minaccia rappresentata per le organizzazioni da server e servizi privi di proprietario, librerie obsolete e API non sicure.

Hardening dei server Exchange

Ecco come mitigare i rischi di attacchi mirati ai server di posta dell’organizzazione.

Estensioni del browser: mai fidarsi, verificare sempre

Misure sistematiche e strumenti che le organizzazioni possono utilizzare per difendersi dalle estensioni dannose del browser.

FileFix: una nuova variante di ClickFix

Utenti malintenzionati hanno iniziato a usare una nuova variante della tecnica ClickFix denominata “FileFix”. Spieghiamo come funziona e come difendere l’azienda da questo attacco.

Stampanti attaccate da… font

Esaminiamo come le popolari stampanti Canon possano diventare un punto d’appoggio per aggredire la rete di un’organizzazione.

Link nascosti a… siti pornografici (nel sito Web aziendale)

Gli autori degli attacchi stanno abusando di siti Web legittimi per ospitare link SEO nascosti. Analizziamo le loro tattiche e cosa si può fare al riguardo.

Niente colpe: in che modo la sicurezza psicologica aiuta a migliorare la cybersecurity

Le aziende devono creare una cultura della sicurezza, ma ciò non è possibile quando i dipendenti hanno paura di discutere di incidenti o suggerire miglioramenti.

Sicurezza di livello “B”: tre vulnerabilità in Sitecore CMS

I ricercatori hanno individuato diverse vulnerabilità nella piattaforma Sitecore CMS che consentono l’esecuzione di codice in remoto (RCE) non autenticata.

In che modo DollyWay sta infettando i siti WordPress nel 2025

DollyWay World Domination: attacco ai siti Web WordPress

Dal 2016 un autore di minacce sfrutta plug-in e temi non sicuri per infettare i siti Web WordPress e reindirizzare il traffico a siti Web dannosi.

Lezioni apprese dall’incidente con trojan KeePass

Un popolare gestore di password è stato modificato per consentire agli utenti malintenzionati di rubare le password e criptare i dati degli utenti. Come proteggere i computer di casa e i sistemi aziendali da questa minaccia?

Cinque cyberattacchi che prendono di mira i reparti marketing

Scopri perché i cybercriminali scelgono di colpire il personale addetto a PR e marketing e, soprattutto, come proteggere la tua attività dai danni finanziari e per la reputazione.

Privacy e bambini

azienda

Gli attacchi alla supply chain più importanti del 2025

Perché le aziende hanno bisogno di rintracciare i loro digital twin pericolosi

Infrastruttura IT dimenticata: anche peggio dello shadow IT

Hardening dei server Exchange

Estensioni del browser: mai fidarsi, verificare sempre

FileFix: una nuova variante di ClickFix

Stampanti attaccate da… font

Link nascosti a… siti pornografici (nel sito Web aziendale)

Niente colpe: in che modo la sicurezza psicologica aiuta a migliorare la cybersecurity

Sicurezza di livello “B”: tre vulnerabilità in Sitecore CMS

DollyWay World Domination: attacco ai siti Web WordPress

Lezioni apprese dall’incidente con trojan KeePass

Cinque cyberattacchi che prendono di mira i reparti marketing

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia