Una nuova minaccia si è appena affacciata nel campo della sicurezza informatica. Si chiama LogoFAIL e sfrutta vulnerabilità gravi presenti nel firmware UEFI utilizzato da numerosi produttori di PC. »
La sola riduzione del rischio di attacchi non è il modo migliore per giustificare gli investimenti in cybersecurity, che va vista come strumento per ottimizzare i processi e abilitare nuovi modelli di lavoro e di comunicazione. Ne abbiamo parlato con CIO e CISO di alcune aziende italiane »
L'accordo sul Cyber Resilience Act raggiunto negli scorsi giorni è ora soggetto all'approvazione formale del Parlamento europeo e del Consiglio. Rimane però ancora da sciogliere il “nodo open source”. »
II Modello di Resilienza dei Dati Zero Trust di Veeam Software è progettato per aiutare le organizzazioni a ridurre il rischio derivante dalle crescenti minacce alla sicurezza dei dati e migliorare la loro resilienza complessiva. »
Cresce del 180% annuo il business dei servizi gestiti, e vengono introdotti nuovi servizi di Penetration testing e Red teaming. Le opportunità di crescita per il canale »
Per il 2024 i ricercatori di WatchGuard prevedono attacchi cyber che sfrutteranno i Large Language Models, i chatbot vocali basati sull’IA e i moderni visori VR/MR. »
Il contestato servizio di abbonamento no-ads a pagamento di Meta, lanciato in Europa questo mese, è stato preso di mira da NOYB, che ha presentato un reclamo all'autorità austriaca per la protezione dei dati. »
Akamai ha identificato due vulnerabilità zero-day utilizzate per diffondere le varianti Mirai JenX e hailBot, che vengono attivamente sfruttate per creare una botnet DDoS. »
Dopo che il Garante Privacy ha avviato un’indagine sul web scraping puntando il dito contro i siti che li pubblicano legittimamente, i provider sono preoccupati che le vittime possano diventare colpevoli »
Una falla in Google Credential Provider for Window (GCPW) e nuove tecniche di attacco consentono di passare dalla violazione di un singolo endpoint a quella dell'intera rete per eseguire attacchi ransomware o esfiltrare dati. »
Infobip Authenticate è una soluzione che garantisce che i codici OTP per l'autenticazione a due fattori vengano sempre recapitati in modo tempestivo e affidabile. »
Secondo una nuova ricerca di Sophos solo il 26% degli operatori retail è riuscito a neutralizzare un attacco ransomware prima che i dati potessero essere cifrati. »
Secondo un recente studio di Kaspersky, le violazioni delle policy di sicurezza informatica da parte dei dipendenti sono pericolose quanto gli attacchi hacker esterni. »
Introdotte le agevolazioni Expertise, Opportunity e Accelerate. “A gennaio il Partner Summit italiano”, spiega Barbara Giannini, Head of Channel Sales Sud Europa »
Con la nuova versione di Falcon Go, CrowdStrike vuole potenziare la difesa delle piccole e medie imprese da attacchi ransomware e violazioni dei dati. »
