Check Point Research ha condotto un'analisi completa su Outlook, fornendo approfondimenti sui vettori di attacco e aiutando sia gli utenti, sia il settore della sicurezza a comprendere e mitigare i rischi potenziali. »
L'azienda parla delle difficoltà in Europa dovute all'invasione dell'Ucraina, ma cresce tra i paesi fuori dall'orbita Nato, descrivendo un mondo diviso anche nell'IT. E una sua ricerca sulla IA generativa rivela che un'azienda italiana su sei pensa di usarla per ridurre il personale »
Il nuovo report sulle minacce di ESET copre il periodo compreso tra giugno e novembre 2023, evidenziando un semestre caratterizzato da significativi incidenti di cybersicurezza. »
La partnership tra SentinelOne e Secureworks semplifica ai clienti il sistema di acquisto, di implementazione e utilizzo delle soluzioni delle due aziende con lo scopo di migliorare la resilienza informatica. »
L'attacco cyber di Lockbit ai danni di Westpole è stato uno dei più estesi di sempre in Italia. L'elenco degli enti e delle amministrazioni colpite, e il punto di ACN e PA Digitale sulle misure di reazione »
Attacchi in lieve calo, ma il 75% delle strutture colpite si è vista bloccare i dati. Scendono al 42% quelle che pagano il riscatto: i dati di Sophos »
L’Agenzia per la cybersicurezza nazionale e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida per la conservazione delle password con indicazioni sulle misure tecniche da adottare. »
Una nuova minaccia si è appena affacciata nel campo della sicurezza informatica. Si chiama LogoFAIL e sfrutta vulnerabilità gravi presenti nel firmware UEFI utilizzato da numerosi produttori di PC. »
La sola riduzione del rischio di attacchi non è il modo migliore per giustificare gli investimenti in cybersecurity, che va vista come strumento per ottimizzare i processi e abilitare nuovi modelli di lavoro e di comunicazione. Ne abbiamo parlato con CIO e CISO di alcune aziende italiane »
L'accordo sul Cyber Resilience Act raggiunto negli scorsi giorni è ora soggetto all'approvazione formale del Parlamento europeo e del Consiglio. Rimane però ancora da sciogliere il “nodo open source”. »
II Modello di Resilienza dei Dati Zero Trust di Veeam Software è progettato per aiutare le organizzazioni a ridurre il rischio derivante dalle crescenti minacce alla sicurezza dei dati e migliorare la loro resilienza complessiva. »
Cresce del 180% annuo il business dei servizi gestiti, e vengono introdotti nuovi servizi di Penetration testing e Red teaming. Le opportunità di crescita per il canale »
Per il 2024 i ricercatori di WatchGuard prevedono attacchi cyber che sfrutteranno i Large Language Models, i chatbot vocali basati sull’IA e i moderni visori VR/MR. »
Il contestato servizio di abbonamento no-ads a pagamento di Meta, lanciato in Europa questo mese, è stato preso di mira da NOYB, che ha presentato un reclamo all'autorità austriaca per la protezione dei dati. »
Akamai ha identificato due vulnerabilità zero-day utilizzate per diffondere le varianti Mirai JenX e hailBot, che vengono attivamente sfruttate per creare una botnet DDoS. »
Dopo che il Garante Privacy ha avviato un’indagine sul web scraping puntando il dito contro i siti che li pubblicano legittimamente, i provider sono preoccupati che le vittime possano diventare colpevoli »
