Dopo la preview di giugno, il Forum of Incident Response and Security Teams (FIRST) ha rilasciato ufficialmente CVSS v4.0, la nuova generazione dello standard Common Vulnerability Scoring System. »
I modelli linguistici che interpretano i segnali di attacco e ne spiegano le correlazioni non sostituiranno gli analisti di security, ma anzi miglioreranno la loro conoscenza. Parola di Marco Rottigni, Technical Director di SentinelOne per l’Italia »
Un gruppo di ricercatori accademici ha sviluppato un nuovo tipo di attacco informatico chiamato iLeakage, che sfrutta una vulnerabilità nelle CPU Apple Silicon e nel browser web Safari. »
La nuova offerta di Schneider Electric fa parte del Cybersecurity Connected Service Hub e nasce per mitigare i crescenti rischi informatici cui sono esposti gli ambienti digitali e operativi. »
I ricercatori di ESET hanno scoperto che il gruppo Winter Vivern ha recentemente iniziato a sfruttare una vulnerabilità XSS zero-day nel server Webmail Roundcube attaccando email governative EU. »
WatchGuard MDR consente agli MSP di offrire ai clienti servizi di rilevamento e risposta alle minacce 24 ore su 24, 7 giorni su 7, senza l’onere di creare e gestire un SOC interno. »
Sul podio Palo Alto, Fortinet e Cisco, in un mercato che secondo Canalys cresce dell’11,6%. Intanto per Context la cybersecurity è diventata prima priorità di investimento dei reseller B2B »
L’attacco cyber dei giorni scorsi a Okta ha permesso di accedere ai file sensibili dei clienti utilizzati per risolvere i ticket di assistenza e, tra le vittime indirette, c’è anche 1Password. »
Cisco ha rilasciato ulteriori dettagli sul bug critico zero-day che ha causato la compromissione di migliaia di router e spera quanto prima di mettere a disposizione dei clienti una correzione. »
Cresce continuamente la necessità di strumenti per gestire i secrets, cioè gli elementi - come password, chiavi e certificati - necessari per autenticarsi negli applicativi »
Dal rapporto Cyber Index PMI di Generali e Confindustria emerge crescente attenzione ma anche scarsa consapevolezza dei rischi cyber, con difficoltà a stanziare fondi e ad assumere specialisti »
Google ha annunciato i progetti italiani della Google.org Impact Challenge: Tech for Social Good, che, con l’aiuto dell'IA, propongono di impegnarsi sul contrasto agli attacchi informatici. »
La seconda edizione del convegno virtuale InnovazionePiù organizzato da DigitalWorld continua con una terza giornata di interventi incentrati sull’efficienza, sicurezza e sostenibilità delle infrastrutture IT del Paese. »
La piattaforma di sicurezza cloud based WithSecure Elements continua ad evolversi con l’aggiunta di nuove funzionalità e servizi, come nel caso dell’integrazione con i SOAR. »
Nell'inatteso e massiccio attacco di Hamas a Israele del 7 ottobre, le criptovalute hanno giocato un ruolo significativo nel finanziare il gruppo terroristico palestinese »
Aggiornamenti sporadici del firmware, protezione inadeguata degli endpoint e database di asset imprecisi danneggiano la sicurezza e l'efficienza delle aziende alle prese con le sfide operative dell'IT in un mondo ibrido. »
La vulnerabilità Rapid Reset nel protocollo HTTP/2 è stata sfruttata per lanciare il più grande attacco DDoS della storia con 398 milioni di richieste al secondo. »
Da un nuovo report di Kyndryl emerge che le grandi aziende si sentono pronte a gestire attacchi informatici, ma il rischio è che si tratti di una falsa convinzione. »
Il conflitto tra Israele e Hamas potrebbe minare la fragile ripresa dell'importantissimo settore tecnologico israeliano e ha già fatto impennare gli attacchi hacker contro obiettivi israeliani. Social network invasi dalla disinformazione. »
