Sicurezza

La vulnerabilità Sinkclose è grave e riguarda quasi tutti i processori AMD: come mitigarla

La vulnerabilità Sinkclose è grave e riguarda quasi tutti i processori AMD: come mitigarla

Lo sfruttamento della vulnerabilità Sinkclose può consentire a un aggressore di ottenere un accesso profondo a un sistema con processore AMD e violare l'avvio sicuro.  »

Francesco Destri // 19.08.2024
ACN avvia il centro ISAC per l’analisi e condivisione delle informazioni

ACN avvia il centro ISAC per l’analisi e condivisione delle informazioni

L'ISAC Italia presso l'Agenzia di Cybersicurezza Nazionale offrirà agli ISAC settoriali affiliati alla rete nazionale servizi di analisi, capacity building e info-sharing  »

Francesco Destri // 02.08.2024
Azure fuori uso per otto ore per un attacco DDoS… e Microsoft ha peggiorato le cose

Azure fuori uso per otto ore per un attacco DDoS… e Microsoft ha peggiorato le cose

L'impatto dell'interruzione di Azure e Microsoft 365 causata da un attacco DDoS è stato aggravato da un'azione di risposta errata da parte dei team Microsoft.  »

Francesco Destri // 01.08.2024
Cybersecurity, un data breach in Italia costa 4,4 milioni di euro

Cybersecurity, un data breach in Italia costa 4,4 milioni di euro

Secondo un report di IBM e Ponemon il 69% delle aziende italiane sta integrando IA e automazione del SOC, cosa che abbatte fortemente costi e tempi di rilevazione delle violazioni.  »

Francesco Destri // 31.07.2024

CrowdStrike, in arrivo la prima richiesta di risarcimento

È di Delta Air, che potrebbe fare lo stesso con Microsoft secondo CNBC. Dal disastro del 19 luglio CrowdStrike ha perso il 24% in Borsa.  »

Francesco Destri // 31.07.2024
Ferrari si salva dal deepfake AI che si finge il CEO

Ferrari si salva dal deepfake AI che si finge il CEO

Una serie di messaggi e poi la voce dell'AD Vigna riprodotti dall'AI hanno chiesto di firmare documenti sensibili a un dirigente, che però ha vanificato il tentativo di truffa  »

Francesco Destri // 30.07.2024

Crowdstrike pubblica un report dell’incidente, con la guida per il ripristino dei sistemi

Il documento Preliminary Post Incident Review di CrowdStrike analizza nel dettaglio com'è avvenuto l'incidente e offre una guida per il ripristino dei sistemi colpiti.  »

Francesco Destri // 25.07.2024
Un malware bancario sta prendendo di mira i dispositivi dei clienti italiani

Un malware bancario sta prendendo di mira i dispositivi dei clienti italiani

Il malware bancario Copybara si diffonde principalmente attraverso tecniche di ingegneria sociale, inducendo le vittime a scaricare e installare l'applicazione malevola.  »

Francesco Destri // 25.07.2024
Cybersecurity nella PA, ora gli incidenti vanno segnalati entro 24 ore

Cybersecurity nella PA, ora gli incidenti vanno segnalati entro 24 ore

Le amministrazioni centrali e locali saranno tenute a notificare gli incidenti nelle proprie reti in tempi minori, e a nominare un referente per la cybersicurezza  »

Francesco Destri // 24.07.2024
Le responsabilità nell’incidente CrowdStrike e i problemi dei CIO

Le responsabilità nell’incidente CrowdStrike e i problemi dei CIO

Si poteva evitare il bug che ha bloccato milioni di computer e server? Chi è responsabile dei disservizi, anche nell'ottica di norme come NIS 2 e DORA sulla resilienza dei servizi critici ed essenziali? Alcune riflessioni sulla difficile posizione dei CIO e CISO nelle aziende  »

Andrea Grassi // 23.07.2024

Una vulnerabilità di Cisco permette di cambiare le password degli amministratori

Cisco ha rilasciato una patch per la vulnerabilità CVE-2024-20419, che riguarda il sistema di autenticazione di Cisco Smart Software Manager (SSM) On-Premises.  »

Francesco Destri // 22.07.2024

Disastro CrowdStrike, cosa sappiamo 4 giorni dopo

Un errore in un aggiornamento di un software di sicurezza ha paralizzato mezzo mondo. Come è potuto succedere? Poche le ripercussioni in Italia  »

Francesco Destri // 22.07.2024
L’Antitrust italiana apre un’istruttoria contro Google: poca chiarezza sui consensi degli utenti

L’Antitrust italiana apre un’istruttoria contro Google: poca chiarezza sui consensi degli utenti

Secondo l’Autorità, Google utilizzerebbe tecniche e modalità di presentazione della richiesta di consensi che potrebbero condizionare la libertà di scelta degli utenti.  »

Francesco Destri // 19.07.2024

Un aggiornamento CrowdStrike blocca pc e servizi in tutto il mondo. Problemi anche ad Azure e M365

I disservizi causati da CrowdStrike hanno colpito banche, compagnie aeree (con conseguente cancellazione di voli) e società di telecomunicazioni in tutto il mondo.  »

Francesco Destri // 19.07.2024
Un terzo delle aziende carica informazioni personali nelle app di GenAI, e questo è un problema

Un terzo delle aziende carica informazioni personali nelle app di GenAI, e questo è un problema

Il 75% delle società intervistate da Netskope impedisce completamente l'accesso ad almeno un'applicazione di GenAI per il timore di una possibile fuoriuscita di informazioni personali.  »

Francesco Destri // 18.07.2024
AT&T conferma: rubati dal cloud di Snowflake i log di chiamate e SMS di 110 milioni di clienti

AT&T conferma: rubati dal cloud di Snowflake i log di chiamate e SMS di 110 milioni di clienti

Sebbene AT&T affermi che non sono state esposti informazioni personali, la violazione causata dall'attacco a Snowflake include dati potenzialmente sensibili sulla localizzazione dei dispositivi dei clienti.  »

Francesco Destri // 16.07.2024
Cisco Threat Trends report: crescono furto di informazioni, trojan e ransomware

Cisco Threat Trends report: crescono furto di informazioni, trojan e ransomware

Le tre principali minacce rilevate dal Cisco Cyber Threat Trends Report 2024 tra agosto 2023 e marzo 2024 sono furto di informazioni, trojan e ransomware.  »

Francesco Destri // 11.07.2024
Assured Controls porta la sovranità dei dati in Google Workspace

Assured Controls porta la sovranità dei dati in Google Workspace

Assured Controls di Google Workspace aiuta a ottenere la sovranità digitale, offrendo controllo su dove i dati vengono archiviati ed elaborati e garantendo l'accesso solo alle parti autorizzate.  »

Francesco Destri // 10.07.2024
Acronis, il Partner Day italiano porta l’XDR

Acronis, il Partner Day italiano porta l’XDR

Il bilancio del 2023 in Italia (+40% le vendite B2B), l’attenzione alla formazione dei partner e le novità dell’offerta nelle parole del management  »

Daniele Lazzarin // 08.07.2024
Pagina 21 di 98
Condividi