Oltre il 56% dei core router di seconda mano analizzati da ESET per una ricerca conteneva dati sensibili, tra cui credenziali, dettagli VPN e chiavi crittografiche. »
Oltre al rafforzamento della prevenzione della perdita di dati, Google ha presentato altre nuove funzionalità per Chrome che aggiungono strumenti di monitoraggio e reporting per le aziende. »
Secondo una nuova ricerca di Rubrik Zero Labs, solo l’8% delle aziende italiane recupera completamente i dati dopo aver pagato il riscatto del ransomware tramite gli strumenti di decodifica degli attaccanti. »
I dati del Cybersecurity Readiness Index 2023 raccontano la situazione italiana. Dove domina lo skill shortage e le aziende sono ancora impreparate a vecchi e nuovi attacchi »
La Cybersecurity and Infrastructure Security Agency ha aggiornato il suo Zero Trust Maturity Model per includere una nuova fase di implementazione che potrebbe facilitare la transizione delle organizzazioni verso un'architettura “a fiducia zero”. »
Due attività ormai indispensabili per garantire la sicurezza delle applicazioni web, sempre più bersagliate da attacchi che possono avere conseguenze devastanti ma che sono facilmente evitabili »
Il team di ricerca mobile di McAfee ha annunciato di aver trovato più di 60 app Android contenenti un malware di terze parti denominato Goldoson. Ecco cosa fare. »
Una nuova build di Windows 11 in versione beta include una funzione che consente agli utenti di disabilitare manualmente il rilevamento della presenza. »
C'è un nuovo modo per tracciare la tua attività sul web. Si chiama fingerprinting ed è un metodo per tracciare gli utenti su Internet che può superare anche i cookie bloccati o un indirizzo IP mascherato con una VPN. »
Una falla critica nel Message Queuing Service di Microsoft rischia di essere sfruttata perché molte organizzazioni potrebbero non essere consapevoli della sua presenza. »
Ecco come l'intelligenza artificiale sta accelerando la capacità di decifrare rapidamente le password deboli e diventando quindi una minaccia sempre più tangibile per la sicurezza. »
Cohesity ha annunciato le principali integrazioni di sicurezza e cloud con Microsoft e un ampliamento della strategia per l’Intelligenza artificiale. »
Ci vorrà ancora tempo prima che l'intelligenza artificiale e il machine learning possano affrontare grandi sfide come la violazione dei migliori algoritmi di crittografia. »
La società di cybersicurezza Trellix ha assistito le forze dell'ordine mondiali nell'analisi delle strategie di infezione e dei payload utilizzati da Genesis Market prima del suo sequestro, identificando DanaBot e altri malware. »
