IL NOSTRO BLOG

Qantas Airways, la compagnia aerea nazionale australiana, ha confermato un incidente informatico che ha colpito fino a sei milioni di clienti, segnando l'ultima violazione di alto profilo nel settore dell'aviazione. L'attacco, reso noto il 2 luglio 2025, ha coinvolto un sistema di assistenza clienti di terze parti collegato a uno dei call center esternalizzati di Qantas. Le informazioni compromesse includono nomi, indirizzi email, date di nascita, numeri di telefono...

Comprendere il panorama delle crisi informatiche In un mondo digitale interconnesso, la minaccia di una crisi informatica incombe su aziende di tutte le dimensioni. Dai sofisticati attacchi ransomware alle violazioni dei dati su larga scala, l'impatto finanziario e reputazionale di un attacco informatico può essere catastrofico. Le organizzazioni devono adottare strategie solide per prepararsi e gestire efficacemente queste crisi...

Siamo lieti di annunciare la disponibilità di RELIANOID 7.7 (Community Edition), rilasciata il 15 luglio 2025. Questa versione introduce nuove potenti funzionalità, significative capacità di integrazione cloud, miglioramenti delle prestazioni e correzioni di bug essenziali, il tutto finalizzato a migliorare la flessibilità, la scalabilità e l'usabilità del tuo RELIANOID distribuzione. Nuove funzionalità: [sistema] basato su Debian Bookworm 12.11...

Un nuovo gruppo ransomware, denominato BERT, è emerso con un approccio dirompente rivolto alle infrastrutture virtualizzate, in particolare quelle che utilizzano VMware ESXi. A differenza dei ransomware convenzionali, BERT forza l'arresto delle macchine virtuali prima della crittografia, paralizzando le strategie di ripristino e amplificando l'interruzione delle attività aziendali. BERT prende di mira il cuore dell'infrastruttura virtuale. Individuato per la prima volta nell'aprile 2025 e monitorato con lo pseudonimo...

La rapida crescita delle aziende globali ha portato a una crescente domanda di infrastrutture IT scalabili, affidabili e ad alte prestazioni. Le aziende con una presenza globale devono garantire che i propri siti web e le proprie applicazioni siano sempre accessibili, indipendentemente da dove si trovino gli utenti. Un componente cruciale di tali infrastrutture è un Global Server Load Balancer (GSLB). Cosa...

Negli odierni ambienti industriali interconnessi, garantire la sicurezza è diventata una questione fondamentale. La convergenza tra IT e OT (Tecnologia Operativa) in settori come la produzione, l'energia e la logistica ha portato nuove efficienze, ma anche nuove vulnerabilità. Gli attacchi informatici ai sistemi industriali possono avere conseguenze devastanti, dai tempi di inattività operativa alla compromissione della sicurezza. È qui che entra in gioco la micro-segmentazione Zero-Trust...

Comprendere il SIEM: un pilastro della sicurezza informatica. Il Security Information and Event Management (SIEM) è una tecnologia fondamentale per la sicurezza informatica moderna, che consente alle organizzazioni di raccogliere, analizzare e rispondere agli eventi di sicurezza in tempo reale. Aggregando i dati di log provenienti da diverse fonti, inclusi server, firewall, applicazioni e dispositivi di rete, il SIEM offre una visibilità approfondita sullo stato di sicurezza di un'organizzazione. Componenti chiave...

Il costo dell'insicurezza informatica Le minacce informatiche si sono evolute da una preoccupazione IT a una priorità per i consigli di amministrazione. Con il costo medio globale di una violazione dei dati che ha raggiunto i 4.45 milioni di dollari nel 2024 (IBM Cost of a Data Breach Report), le aziende non possono più permettersi di sottovalutare le implicazioni finanziarie della sicurezza informatica. L'impatto economico è persino...

Molti Chief Information Security Officer (CISO) stanno potenziando le loro capacità di simulazione di crisi nel 2025 per prepararsi a crisi informatiche su vasta scala. Un recente studio di Hack The Box ha rilevato che il 74% dei 200 CISO intervistati nel Regno Unito e negli Stati Uniti prevede di aumentare il budget destinato alla simulazione di crisi. Le forze trainanti di questo cambiamento...

Con l'avanzare del 2025, il software open source rimane profondamente radicato nelle fondamenta tecnologiche delle organizzazioni di tutto il mondo. Tuttavia, sebbene l'adozione continui a crescere, i dati più recenti suggeriscono un panorama complesso e a volte contraddittorio, in cui i sogni di risparmio sui costi spesso si scontrano con la realtà operativa. L'ultima edizione del Rapporto sullo Stato dell'Open Source 2025...

L'FBI avverte di una nuova variante del malware TheMoon che prende di mira i router a fine vita. L'FBI ha pubblicato un annuncio di pubblica utilità per avvisare gli utenti di una nuova variante del malware TheMoon. Questo malware è recentemente ricomparso, prendendo di mira i router a fine vita (EOL) che non ricevono più patch di sicurezza o supporto dal produttore. I criminali sfruttano questi dispositivi obsoleti per installare proxy, consentendo...

Il recente attacco informatico a Nova Scotia Power (NSP) è diventato un duro monito delle vulnerabilità che affliggono la sicurezza informatica delle infrastrutture di pubblica utilità. Il fornitore di energia elettrica canadese, che serve oltre mezzo milione di residenti in Nuova Scozia, ha confermato di aver subito una grave violazione dei dati, che ha compromesso le informazioni sensibili dei clienti e interrotto servizi digitali chiave. La violazione, rilevata...

In una mossa coraggiosa per rafforzare la sicurezza informatica nel settore finanziario indiano, la Reserve Bank of India (RBI) ha annunciato il lancio di un dominio Internet esclusivo per le banche indiane. Questa iniziativa, il cui lancio è previsto per aprile 2025, mira a mitigare le frodi finanziarie digitali contrastando minacce informatiche come il phishing e garantendo al contempo la sicurezza finanziaria...

Negli ultimi decenni, la presenza femminile nei settori STEM (Scienza, Tecnologia, Ingegneria e Matematica) è aumentata costantemente. Questo cambiamento positivo è stato particolarmente evidente in settori come la sicurezza informatica, dove le donne sono state a lungo sottorappresentate. Con la continua evoluzione del panorama digitale, aumenta anche la necessità di prospettive diverse per affrontare...

Microsoft Azure sta implementando una modifica significativa nei suoi servizi di rete: il ritiro degli indirizzi IP pubblici SKU Basic entro il 30 settembre 2025. Se attualmente utilizzi indirizzi IP pubblici SKU Basic, è il momento di pianificare e passare a indirizzi IP pubblici SKU Standard per evitare interruzioni e sbloccare funzionalità avanzate. Cosa cambia? Il Basic...

Il 28 aprile, una significativa interruzione di corrente ha colpito milioni di persone in Spagna, Portogallo e in alcune zone della Francia, a seguito di gravi interruzioni nella rete elettrica europea. Il gestore della rete elettrica spagnola, Red Eléctrica, ha confermato gli sforzi in corso in collaborazione con le compagnie energetiche per ripristinare la stabilità della rete. RELIANOID, abbiamo immediatamente attivato i nostri protocolli di risposta alle emergenze per...

Garantire efficienza e sicurezza nelle operazioni aeroportuali: ottimizzare la gestione aeroportuale con sistemi integrati. I sistemi di gestione aeroportuale sono complessi e comprendono diversi moduli essenziali per il corretto funzionamento delle operazioni. Tra questi, il principale è l'Airport Operational Database (AODB), fornito da aziende leader come Amadeus IT Group, Leidos, SITA, Rockwell Collins e Siemens. L'AODB funge da database centrale...

Siamo entusiasti di annunciare il rilascio di RELIANOID 8.3.1 Enterprise Edition, che offre maggiore efficienza di sistema, una migliore integrazione con cloud e LDAP e correzioni di sicurezza critiche per garantire maggiore affidabilità e protezione in tutta la tua infrastruttura. Scoprila! Changelog Miglioramenti: [cluster] processi di distruzione del cluster e pulizia dei file migliorati [rbac] messaggi di diagnostica LDAP migliorati [cloud] configurazione cloud migliorata...

Cos'è la Coalizione Five Eyes? La Coalizione Five Eyes (FVEY) è un'alleanza di grande influenza per la condivisione di intelligence che unisce cinque nazioni: Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda. Il suo obiettivo principale è collaborare nella raccolta, analisi e condivisione di informazioni di intelligence per rafforzare la sicurezza dei suoi Stati membri. Originariamente focalizzata su...

L'Open Worldwide Application Security Project (OWASP) ha pubblicato la sua Top 10 list per il 2025, evidenziando i rischi per la sicurezza più critici che interessano le applicazioni web. Questa lista è una risorsa fondamentale per sviluppatori, professionisti della sicurezza e organizzazioni che mirano a rafforzare le proprie applicazioni contro le minacce informatiche in continua evoluzione. L'adesione a queste linee guida è essenziale per le aziende per...

La gestione degli incidenti ha fatto molta strada, plasmata dalle esperienze del mondo reale e dalle esigenze delle organizzazioni moderne. A RELIANOID, abbiamo assistito in prima persona a questa evoluzione, aiutando aziende di tutte le dimensioni ad affrontare le sfide della gestione degli incidenti in ambienti IT sempre più complessi. Per guidare le organizzazioni nel loro percorso, abbiamo sviluppato il nostro framework per la maturità della gestione degli incidenti....

Introduzione Il Cile ha compiuto un passo avanti significativo nel rafforzamento della propria infrastruttura di sicurezza informatica con la pubblicazione di regolamenti per il Comitato interministeriale per la sicurezza informatica (CIMS) e il Consiglio multisettoriale per la sicurezza informatica (CMCS). Questi regolamenti fanno parte della Politica nazionale per la sicurezza informatica 2023-2028 e mirano a migliorare la capacità del paese di prevenire e rispondere agli incidenti di sicurezza informatica,...

In un mondo in cui l'infrastruttura digitale è alla base di quasi ogni aspetto delle operazioni aziendali, un team di supporto IT esperto e proattivo è più di una semplice risorsa utile: è una parte fondamentale del successo e della resilienza di un'azienda. Per le aziende che operano nei settori del networking, del bilanciamento del carico e della sicurezza informatica, un team di supporto IT efficace garantisce...

Mentre entriamo nel 2025, il mondo della sicurezza informatica e dell'intelligenza artificiale (IA) è sotto esame più attento che mai. Con i governi che introducono normative e quadri normativi rigorosi, i CIO e i CISO stanno avviando conversazioni strategiche per garantire che le loro organizzazioni rimangano sicure e conformi in questa nuova era. Ecco le principali preoccupazioni che la tecnologia...