Parliamo di sicurezza

Una password debole espone i tuoi account, la tua identità e le tue finanze a cyberattacchi in pochi secondi. Questa guida pratica ti spiega esattamente come creare password memorizzabili e inviolabili, attivare l'autenticazione a due fattori e adottare un'igiene digitale duratura — senza essere un esperto di informatica.

• Tags:  
• password
• cybersecurity
• 2FA
• guida pratica

La formazione anti-phishing è il processo attraverso il quale i collaboratori imparano a identificare e segnalare i tentativi di phishing via email, riducendo così il rischio di cyberattacchi riusciti. Secondo il rapporto Verizon Data Breach Investigations 2024, il 68% delle violazioni di dati coinvolge un errore umano — il che significa che i tuoi team costituiscono sia la tua principale vulnerabilità che la tua migliore linea di difesa.

Ogni azienda sa che la cybersecurity è fondamentale. Eppure, il 95% degli incidenti di sicurezza informatica sono causati da un errore umano (IBM Security, 2023). Collaboratori ben preparati al rilevamento del phishing rappresentano la protezione più efficace contro i cyberattacchi. La buona notizia? Formarli non è mai stato così semplice, rapido e positivo. PhishTrainer è progettato per questo: trasformare la vigilanza di ciascuno in una forza collettiva, in meno di 10 minuti di configurazione.

• Tags:  
• PhishTrainer
• Phishing
• Cybersecurity

Il mese di giugno 2025 è stato caratterizzato dalla pubblicazione di numerose vulnerabilità. Le informazioni sono presentate sotto forma di ripartizione per categorie, mettendo in evidenza diversi tipi di falle come le injection, i problemi di autorizzazione e altre vulnerabilità critiche.

Inoltre, i dati sono suddivisi in base al punteggio CVSS.

• Tags:  
• statistiques

Il mese di maggio 2025 è stato caratterizzato dalla pubblicazione di numerose vulnerabilità. Le informazioni sono presentate sotto forma di ripartizione per categorie, evidenziando diversi tipi di falle come le injection, i problemi di autorizzazione e altre vulnerabilità critiche.

Inoltre, i dati sono suddivisi in base al punteggio CVSS.

• Tags:  
• statistiques

Il phishing è la tecnica di attacco all'origine di oltre il 90% dei cyber incidenti aziendali (Verizon DBIR, 2024). Ogni giorno, migliaia di organizzazioni svizzere ed europee sono prese di mira da email fraudolente volte a rubare credenziali, dati finanziari o a distribuire software dannosi. Le sole soluzioni tecniche — antispam, firewall — non sono più sufficienti di fronte ad attacchi sempre più mirati. PhishTrainer trasforma i tuoi collaboratori nella prima linea di difesa grazie a simulazioni di phishing ultra-realistiche, progettate e ospitate esclusivamente in Svizzera, in conformità con il quadro legale svizzero sulla protezione dei dati.

• Tags:  
• PhishTrainer
• Phishing
• Prevenzione
• Formazione

Nessuna organizzazione è al sicuro da un attacco informatico. Secondo l'ANSSI, il numero di incidenti informatici segnalati in Francia è aumentato del 30% nel 2023. La domanda non è più se un attacco si verificherà, ma quando. Anticipate, contenete e ripristinate rapidamente le vostre attività grazie a un Piano d'Azione Cyber (PAC) — il vostro dispositivo strutturato di resilienza di fronte agli incidenti di cybersicurezza.

• Tags:  
• Attacchi
• PAC
• Piani

Le piccole e medie imprese (PMI) rappresentano il 99,8% del tessuto economico europeo, ma sono anche l'obiettivo del 43% degli attacchi informatici globali (Verizon Data Breach Investigations Report, 2024). Sottodotate e spesso poco sensibilizzate, rimangono esposte a rischi crescenti. Scopri perché le PMI sono particolarmente vulnerabili alle minacce informatiche e quali misure concrete possono rafforzare la loro sicurezza informatica.

• Tags:  
• Vulnerabilità
• PMI

Nell'era dell'accelerazione della digitalizzazione, le aziende affrontano un rischio crescente: gli attacchi informatici. Secondo il rapporto Hiscox 2023, il 53% delle aziende francesi ha subito almeno un attacco informatico nell'ultimo anno. In questo contesto, monitorare attivamente le vulnerabilità di sicurezza è diventata una priorità strategica imprescindibile per proteggere i tuoi sistemi, i tuoi dati e la tua reputazione.

• Tags:  
• cvefind

L'aggiornamento regolare dei sistemi informatici è la pratica di sicurezza che consiste nell'applicare le patch pubblicate dai fornitori non appena sono disponibili, al fine di colmare le vulnerabilità note prima che vengano sfruttate. Secondo il rapporto Verizon Data Breach Investigations 2024, il 32% delle violazioni di dati sfrutta falle per le quali esisteva già una correzione, rendendo gli aggiornamenti non applicati uno dei vettori di attacco più evitabili.

• Tags:  
• CVEFind
• Vulnerabilità

Il phishing è la cyberminaccia numero 1 nelle aziende: secondo l'ANSSI, rappresenta oltre l'80% degli incidenti di sicurezza segnalati in Francia. Basata sull'ingegneria sociale, questa tecnica inganna i collaboratori per rubare credenziali, diffondere malware o sottrarre fondi. Scopri come riconoscere, prevenire e gestire efficacemente questa minaccia sempre attuale.

• Tags:  
• Vulnerabilità
• Phishing

Per ottenere fraudolentemente più di un miliardo di dollari di guadagno nel 2016, gli hacker non esitano a inondare il mondo di email infette. Più del 40% dello SPAM mondiale contiene un ransomware.

• Tags:  
• Ransomware
• Cybersécurité

Come accennato in una nota precedente, SOS Data Recovery ha inaugurato un nuovo servizio chiamato "forensic computer", focalizzato sulla ricerca di prove su hardware informatico.

In questo contesto, abbiamo seguito con interesse uno studio che ha classificato diverse città europee in base alla loro vulnerabilità alla cybercriminalità.

• Tags:  
• Cybersecurity
• Cybercrime

Con la diffusione di smartphone, tablet e altri dispositivi informatici mobili che consentono di essere raggiungibili, consultare e rispondere alle e-mail praticamente ovunque, le aziende si trovano sempre più confrontate con problemi di sicurezza.

• Tags:  
• Cybersicurezza