CYBERMENT
CYBERSECURITY NEWS
Notizie e Aggiornamenti minuto per minuto di Sicurezza Informatica
Benvenuto nel nostro blog aziendale, sentiti libero di esplorare tutte le nostre risorse.
Per restare sempre aggiornato sugli ultimi trend cyber security
segui tutti gli articoli del nostro blog cybersecurity.
Per iniziare, vogliamo presentarci.
Cyberment è un’azienda di consulenza cyber security di Milano.
Siamo una grande squadra di professionisti e non vediamo l’ora di conoscerti.
Gli articoli e le news di sicurezza informatica
più letti
Software exploitation: una panoramica sul fenomeno
Le architetture software moderne sono complesse e strutturate. Gli applicativi più complessi constano di migliaia di righe di codice dislocate in numerosi file. Un software complesso utilizza anche dei [...]
Killnet e l’attacco hacker alle istituzioni italiane
L'11 maggio scorso, diversi portali istituzionali italiani, tra cui Senato della Repubblica, Ministero della Difesa e Istituto Superiore di Sanità, sono stati portati offline e resi irraggiungibili per diverse [...]
Code injection
L’ultimo anno ha visto un revival di tecniche di hacking tra le più gettonate dei primi anni duemila: le Code Injection. Queste, come altre tecniche affini, prendono di mira [...]
Attacco ransomware alla Regione Sardegna
Attacco ransomware alla Regione Sardegna: sottratti 155gb di dati sensibili La Regione Sardegna è stata vittima di un attacco hacker all’inizio del mese di febbraio le cui conseguenze [...]
Log Management: cos’è e perché è fondamentale
Le aziende generano enormi quantità di log ed eventi attraverso applicazioni, reti, sistemi e utenti e quindi richiedono un processo per gestire e monitorare queste informazioni. Il log management [...]
Black Box Penetration Test, nella mente di un hacker
Nell’industria del web esistono numerose procedure di Quality Assurance, consolidate negli anni e in continuo aggiornamento. Testare un codice al fine di individuarne criticità è una di queste tecniche. [...]
Defense in Depth, di cosa si tratta
La strategia protettiva dei sistemi informatici denominata Defense in Depth o DiD (difesa in profondità) consiste in una stratificazione delle risorse informatiche di protezione Ciò permette di rallentare la [...]
Rete aziendale: 5 consigli per proteggerla
Le reti aziendali sono sotto pressione più che mai e il rischio di violazione sta diventando sempre più grande. Gli hacker perfezionano le loro tecniche di attacco e le [...]
Blue Team: la task force di difesa dagli attacchi informatici
Blue Team La task force di difesa dagli attacchi informatici Salvaguardare le infrastrutture e proteggere le informazioni aziendali è fondamentale per ogni realtà imprenditoriale, professionista o Ente pubblico. [...]
Come proteggere le tue applicazioni web da Log4Shell
Log4shell (o CVE-2021-44228) è stata definita la vulnerabilità più critica dell’ultimo decennio, tanto che sui media si vociferava già di una probabile "apocalisse di internet". Log4shell, infatti, è un attacco [...]
Trend cybersecurity 2022
Come intervenire sulle vulnerabilità di sistema
Come intervenire sulle vulnerabilità informatiche di sistema Che cos'è una vulnerabilità di sistema? Sappiamo da cosa dobbiamo proteggerci? Prima di approfondire l'argomento Come intervenire sulle vulnerabilità di sistema è [...]
Quali elementi incidono sul costo di un Vulnerability Assessment?
Quali elementi incidono sul costo di un Vulnerability Assessment? Sono mesi e mesi che il tuo IT Manager dice che il sistema informatico della tua azienda ha bisogno [...]
Rete aziendale: 5 consigli per proteggerla
Le reti aziendali sono sotto pressione più che mai e il rischio di violazione sta diventando [...]
Data Loss Prevention (DLP): cos’è e in cosa consiste
La Data Loss Prevention (DLP) è parte fondante del piano per la sicurezza generale dei dati. [...]
Gli articoli più letti questo mese
Defense in Depth, di cosa si tratta
La strategia protettiva dei sistemi informatici denominata Defense in Depth o DiD (difesa in [...]
Rete aziendale: 5 consigli per proteggerla
Le reti aziendali sono sotto pressione più che mai e il rischio di violazione [...]
Come proteggere le tue applicazioni web da Log4Shell
Log4shell (o CVE-2021-44228) è stata definita la vulnerabilità più critica dell’ultimo decennio, tanto che [...]
Sicurezza Informatica preventiva
Vulnerability Assessment • Vulnerability Scan • Penetration Test • Formazione cybersecurity • VAPT • Web Vulnerability Assessment
I Penetration Test sono tutti uguali? Le diverse tipologie di Pentest
Ormai è chiaro, i cyber attacchi contro le aziende sono in continuo ed esponenziale aumento. Tra siti web, software gestionali, applicazioni aziendali di vario genere, email e newsletter, grandissima [...]
5 differenze Vulnerability Assessment e Penetration Test
Differenze Vulnerability Assessment e Penetration Test La maggior parte dei professionisti della sicurezza informatica ha familiarità con i termini Vulnerability assessment e Penetration test. In ambito cybersecurity, le [...]
Bug software, perché mettono a rischio la sicurezza dei programmi
La parola bug, (che letteralmente si traduce "insetto"), viene usata in informatica per indicare gli errori di programmazione. Una delle prime cause che minano la nostra sicurezza su Internet [...]
Che cos’è un Penetration Test?
Penetration Test Pentest, PT o Penetration Testing: di che attività si tratta? Il penetration test (anche detto Pen Test) è un’analisi per valutare la resilienza agli attacchi [...]
Lavoro da casa e Vulnerability Assessment: come prevenire i rischi
Lavoro da casa e Vulnerability Assessment: come prevenire i rischi Sono passati ormai più di due anni dall’inizio della pandemia da Covid-19. Se prima di allora erano ancora poche [...]