APPROFONDIMENTI E NEWS
Nel mondo del penetration testing e dell’ethical hacking, c'è una fase spesso sottovalutata ma fondamentale: l’enumerazione. È quel momento in cui, dopo aver scoperto che una porta è aperta, vogliamo sapere cosa c’è dietro. Chi c’è? Quali servizi girano? Quali...
La sicurezza di Active Directory è da sempre un pilastro fondamentale per ogni infrastruttura IT aziendale. Questo servizio, che gestisce autenticazione, autorizzazione e identità digitali, è spesso il principale obiettivo degli attaccanti che cercano di...
Il supporto ufficiale di Windows 10 terminerà il 14 ottobre 2025. Cosa significa questo, concretamente, per aziende, professionisti e utenti più esigenti? Il sistema operativo continuerà a funzionare, certo, ma non riceverà più aggiornamenti di sicurezza, né patch...
Silverfort e il Virtual Fencing: la sicurezza per i Service Account Quando si parla di cybersecurity, pensiamo spesso a utenti, password e MFA. Ma c'è un’intera categoria di identità che lavora nell’ombra e spesso viene trascurata: gli account di servizio. Quegli...
L'evoluzione della Cyber Threat Intelligence (CTI) sta trasformando l'approccio alla sicurezza informatica. CISO e team di sicurezza di settori critici, dal governo alla finanza, dall'energia al retail, integrano sempre più piattaforme specifiche in grado di...
Oggi parliamo di un argomento caldo, ma spesso trascurato: la sicurezza di Active Directory (AD). Se siete in azienda, probabilmente sapete che Active Directory è il cuore pulsante di tantissime operazioni: gestisce utenti, accessi, permessi e praticamente tutto...
Pensavi che un vecchio servizio come FTP fosse innocuo? Sbagliato.Molti attacchi informatici iniziano proprio da lì. Se stai ancora usando FTP senza misure di sicurezza adeguate, potresti aver già lasciato la porta aperta agli hacker. In questo articolo esplorerai...
Se la tua organizzazione sta valutando Microsoft 365 e come numero di licenze necessarie sei al di sotto della soglia delle 300 licenze, la soluzione ottimale (ma anche la più costosa) è quella di ricorrete al piano Business Premium. In realtà anche se risulta la...
MFA Universale: protezione totale degli accessi, senza limiti Viviamo in un’epoca in cui la sicurezza degli accessi non può più permettersi eccezioni. L’autenticazione a più fattori (MFA) è diventata uno dei pilastri della protezione informatica moderna, ma la...
Microsoft ha introdotto con Windows Server 2025 un nuovo tipo di account gestito, ovvero i delegated Managed Service Accounts (dMSA), pensati per semplificare la sostituzione di account di servizio tradizionali. Ma una nuova vulnerabilità (BadSuccessor) ha...
Come limitare la creazione di gruppi Microsoft 365 in Teams con PowerShell In ambienti Microsoft 365, la creazione incontrollata di gruppi può portare a problemi di governance, duplicazioni e rischi di sicurezza. Per questo motivo, è fondamentale che solo utenti...
Dimostrare le proprie competenze in modo digitale, trasparente e verificabile? Con gli Open Badge, è possibile. Non si tratta di semplici attestati o diplomi cartacei, ma di badge digitali che certificano ciò che sai fare, dove l’hai imparato e chi te lo ha...
Silverfort e il Virtual Fencing: la sicurezza per i Service Account Quando si parla di cybersecurity, pensiamo spesso a utenti, password e MFA. Ma c'è un’intera categoria di identità che lavora nell’ombra e spesso viene trascurata: gli account di servizio. Quegli...
Introduzione al phishing: cos’è e come funziona Il phishing è una delle minacce informatiche più diffuse e pericolose. Si tratta di un tipo di attacco progettato per rubare dati personali, come credenziali di accesso o informazioni finanziarie, attraverso l’invio...
Sei pronto a scoprire il linguaggio di programmazione che sta rivoluzionando il mondo della tecnologia? Python è ovunque: dalle applicazioni web all'intelligenza artificiale, dall'analisi dei dati allo sviluppo di giochi. La sua sintassi semplice e la versatilità...
Server di Backup "sotto attacco": come LockBit, Black Basta & Helldown sfruttano le vulnerabilità di Veeam Nel panorama in continua evoluzione delle minacce informatiche, i server di backup sono diventati bersagli privilegiati per i gruppi ransomware. Recenti...
Il gruppo ransomware Black Basta è emerso nel 2022, distinguendosi per attacchi sofisticati e mirati a diverse organizzazioni a livello globale. Recentemente, una fuga di chat interne ha fornito una visione dettagliata delle loro operazioni e tattiche; si tratta di...
Immagina di lavorare su un documento importante utilizzando Google Docs, ma al momento di condividerlo con un collega scopri che lui utilizza esclusivamente Microsoft Word. Oppure, hai creato una presentazione in Google Slides e ti rendi conto che durante una...
Ti è mai capitato di partecipare a una riunione su Microsoft Teams e notare che la tua immagine video è invertita, come se stessi guardando in uno specchio? Questo fenomeno, noto come "effetto specchio" o "mirroring", può risultare fastidioso, soprattutto quando...
Hai la costante necessità di sincronizzare i tuoi file tra il computer e il cloud ma non hai la minima idea di come fare? OneDrive è la soluzione che fa per te! OneDrive, il servizio di archiviazione cloud di Microsoft, è ormai un punto di riferimento per chi...
Ti è già capitato di dover creare dei sondaggi per i tuoi colleghi di lavoro, ma non sapevi da che parte cominciare? Non preoccuparti, abbiamo la soluzione che fa per te! Microsoft Forms… ma che cos’è? Si tratta di uno strumento versatile, componente della suite...
Cos’è la PEC e come funziona? La PEC (Posta Elettronica Certificata) è un tipo di e-mail che garantisce l’identità di mittente e destinatario, conferendo un valore legale ai messaggi inviati, simile a una raccomandata con ricevuta di ritorno. La comunicazione PEC è...
Windows LAPS, acronimo di Local Administrator Password Solution, è una soluzione gratuita progettata per semplificare e rafforzare la gestione delle password degli account amministrativi locali nei sistemi Windows. Con l'automazione di attività come la creazione,...
L’immagine classica di un’industria fatta di rumore, acciaio e forza bruta lascia oggigiorno spazio a un nuovo paradigma: l’industria connessa, cioè dove macchine, sensori e sistemi comunicano tra loro attraverso reti intelligenti. Questo approccio rivoluzionario...
Immagina l'intero ufficio bloccato: computer che non rispondono, software che si rifiutano di funzionare. La produttività crolla, le scadenze incombono. È in situazioni come queste che l'help desk si rivela indispensabile, garantendo il supporto necessario per...
Implementare l'Autenticazione Multi-Fattore (MFA) è fondamentale per migliorare la sicurezza in Microsoft Entra ID. Tuttavia, è importante evitare alcuni errori comuni che possono compromettere l'efficacia della configurazione MFA nelle organizzazioni. Prima di...
Microsoft OneDrive è uno strumento facente parte della suite Microsoft 365 che svolge il ruolo di cloud storage. È un servizio utile per chi ha necessità di archiviare file di tutti i tipi ed averne accesso ovunque da qualsiasi dispositivo disponibile. In questo...
Le minacce informatiche sono in continua evoluzione, e le aziende non possono più permettersi di sottovalutarle. Ma cosa succede se il personale non è adeguatamente formato? È qui che entra in gioco la Direttiva NIS2 (Direttiva (UE) 2022/2555), entrata in vigore il...
Immagina che un evento imprevisto fermi le attività vitali della tua azienda. Che succede se il tuo sistema informatico smette di funzionare o un fornitore essenziale non riesce a consegnare? La Business Impact Analysis (BIA) è la risposta a questa domanda. Ti...
Quando si tratta di sicurezza informatica, la definizione degli obiettivi è fondamentale per garantire la protezione dei dati sensibili. La mancanza di una strategia ben delineata può portare ad enormi rischi per le aziende, come breccie nella sicurezza, violazioni...
Il phishing rappresenta una delle più importanti frodi digitali. Non è però l’unico pericolo presente in rete. È quindi fondamentale proteggersi per non cadere nelle nuove trappole digitali, phishing incluso. Nell’ampio panorama del mondo digitale, caratterizzato...
Cybersecurity: La Sinergia tra Red Team, Blue Team e Purple Team Oggi la cybersecurity è una battaglia continua contro minacce sempre più sofisticate. Gli approcci tradizionali non sono più sufficienti: per proteggere i sistemi informatici è necessario adottare...
Gli incidenti di sicurezza informatica, negli ultimi anni, sono diventati una delle principali minacce per le aziende di ogni settore. Non si tratta più di chiedersi “se” un’azienda sarà attaccata, ma piuttosto “quando” e “quanto” sarà preparata ad affrontare la...
Il phishing è sempre stato uno dei metodi più diffusi per le truffe informatiche. Con l’aumento dell’utilizzo della posta elettronica, delle autenticazioni sui siti web e delle transazioni online, gli hacker hanno trovato nuovi modi per attaccare i nostri dati...
Aumenta l’utilizzo dei servizi di videoconferenza e aumentano le connessioni attraverso Google Meet e Microsoft Teams. Per decenni i servizi di videoconferenza sono stati un nice-to-have, un optional per la maggior parte delle aziende ma mai percepiti e utilizzati...
Se stai cercando di orientarti nel mondo delle certificazioni Microsoft Azure ma non sai da dove iniziare, sei nel posto giusto. Questa guida ti aiuterà a scoprire i corsi e le certificazioni più adatti al tuo percorso professionale, in base alle competenze che...
Negli ultimi anni, la cybersecurity è diventata un argomento cruciale nelle discussioni aziendali, ma molte imprese faticano ancora a comprendere appieno cosa significhi essere veramente “consapevoli” in materia di sicurezza informatica. Nonostante la crescente...
Se stai pensando di intraprendere una carriera nel mondo della sicurezza informatica come Ethical Hacker, questo post è pensato per te. In un settore in continua evoluzione, la figura dell'hacker etico è sempre più richiesta, e le opportunità di crescita...
Nel post precedente sulle varie tipologie di hacking, abbiamo esplorato le diverse categorie di hacker e il loro impatto nel mondo della sicurezza informatica. In questo articolo, ci concentreremo sull'hacking etico, una pratica sempre più rilevante nel contesto...
Se ti stai chiedendo come analizzare e visualizzare i dati aziendali in modo semplice ed efficace, sei nel posto giusto. Immagina di poter trasformare quei numeri complessi e quelle informazioni frammentate in grafici chiari e interattivi, facilmente comprensibili...
Benvenuti! Oggi esploreremo un aspetto cruciale della tecnologia dei computer: il multithreading. Con il continuo aumento delle esigenze hardware e della memoria per mantenere i nostri computer veloci e reattivi, è diventato essenziale che i processori possiedano...
Benvenuti nel nostro articolo dedicato ai tipi di dati nativi nel database di Oracle, con un focus sulla versione 19c. In questo post, esploreremo a fondo gli Oracle Built-in Data Types, fornendovi una panoramica essenziale su come Oracle gestisce e classifica i...
Se sei un appassionato di tecnologia o un professionista IT alla ricerca delle ultime innovazioni nel mondo dei Server, non puoi perderti le ultime novità di Windows Server 2025. Microsoft ha recentemente rilasciato una preview delle nuove funzionalità che saranno...
Sin dal suo debutto nel 2014, il NIST Cybersecurity Framework (CSF) è stato un punto di riferimento cruciale per le organizzazioni desiderose di gestire efficacemente i rischi legati alla cybersecurity. Questo strumento è diventato rapidamente una guida...
Nell'era digitale odierna, la sicurezza informatica è diventata una priorità imprescindibile per aziende di ogni dimensione. Con l'aumento delle minacce informatiche, mantenere ambienti IT sicuri rappresenta una sfida continua. In questo contesto, Microsoft Copilot...
Nel panorama tecnologico odierno, garantire l'integrità e la sicurezza dei sistemi IT attraverso aggiornamenti tempestivi non è mai stato così critico. Ogni giorno, nuove minacce emergono e le vulnerabilità vengono scoperte, rendendo essenziale un approccio...
Cos'è il DMARC? DMARC, acronimo di Domain-based Message Authentication, Reporting, and Conformance, è un protocollo di autenticazione delle e-mail che protegge i domini dalle frodi. Implementando DMARC, puoi rilevare e prevenire il phishing, la compromissione delle...
Power BI e in generale tutti gli strumenti di business intelligence (BI) permettono alle aziende di raccogliere i dati provenienti da varie fonti, analizzarli e presentarli in maniera semplice e condivisa. In sostanza, consentono di conoscere le informazioni...
Con il crescente numero di minacce informatiche, la cybersecurity rimane una priorità strategica incontestabile. Per un tecnico informatico e per il settore IT di ogni azienda, la protezione dei dati e dei sistemi aziendali richiede un impegno costante e per farlo...
Nell’era dei dati, le aziende dispongono di una vastissima moltitudine di numeri e di informazioni che provengono da diverse fonti, rendendo talvolta assai complicato il loro processo di gestione ed elaborazione. L’utilizzo di strumenti di Business Intelligence...
Per adattare Microsoft Teams alle esigenze specifiche della tua organizzazione, abbiamo stilato una lista di consigli essenziali per creare una strategia di governance efficace per Microsoft Teams. Microsoft Teams è la soluzione ideale per la collaborazione...
Continuiamo a parlare dell’importanza della Business Intelligence e di Data Analysis. Scopriamo i 5 motivi che consentiranno ai professionisti e alle aziende di avere una marcia in più nella gestione e analisi dei dati! Nello specifico andremo a cogliere gli...
Microsoft 365 Defender è una piattaforma avanzata che integra quattro servizi principali per offrire funzionalità estese di rilevamento e risposta alle minacce (XDR). Grazie a questa soluzione unificata, le organizzazioni possono proteggere endpoint, strumenti di...
In questo articolo, approfondiremo l'importanza degli strumenti Unified Endpoint Management (UEM) e la necessità per le organizzazioni di investire in tali soluzioni. Le soluzioni UEM sono progettate per monitorare, gestire e proteggere tutti i dispositivi...
La Direttiva NIS 2, con i suoi nuovi requisiti in materia di sicurezza informatica, ha ampliato il campo di azione a un vasto spettro di imprese. Questo ampliamento richiede una chiara comprensione dell'ambito di applicazione soggettivo della normativa. In questa...
La Direttiva NIS 2 (UE 2022/2555) rappresenta un importante passo avanti nell'assicurare la protezione delle reti e dei sistemi informativi all'interno dell'Unione Europea. Entrata in vigore il 17 gennaio 2023, impone nuove e robuste misure di cybersecurity per...
Il futuro dei pagamenti Ransomware sembra promettente per il 2024. Alcuni dati mostrano che il Ransomware è diventato più redditizio, superando il miliardo di dollari di pagamenti nel 2023, secondo un'indagine di Chainalysis. Tuttavia, c'è anche un cambiamento...
La Cybersecurity, o sicurezza informatica, rappresenta uno dei settori più dinamici e promettenti del panorama lavorativo attuale. Con l'avvento sempre più marcato delle tecnologie digitali e la diffusione sempre più ampia di internet, la protezione dei dati e dei...
Spesso trascurati, i rischi legati alla sicurezza informatica nelle app di chat SaaS come Microsoft Teams possono essere sorprendentemente alti. Molti dipendenti si sentono al sicuro quando comunicano tramite queste app, credendo erroneamente che siano protetti...
Il cloud Azure di Microsoft è diventato un terreno fertile per una nuova ondata di attacchi informatici mirati, concentrati su responsabili aziendali. Attraverso sofisticate tecniche di phishing e account takeover, i cybercriminali hanno già compromesso centinaia...