Il report Zscaler ThreatLabz 2023 sulle minacce IoT e OT rivela che i settori manifatturiero e dell'istruzione sono quelli maggiormente presi di mira, con quest’ultimo che registra un aumento di quasi il 1000% degli attacchi malware IoT. »
La legislazione europea denominata eIDAS 2.0 potrebbe rendere internet meno sicuro, minare la privacy e portare alla sorveglianza online dei cittadini. E intanto si apre anche il fronte della cifratura end-to-end. »
Il recente rapporto Clusit sulle minacce informatiche nel primo semestre del 2023 ha rivelato una situazione estremamente allarmante sia a livello globale, sia soprattutto per l’Italia. »
Secondo i dati di Barracuda Networks, nel primo semestre 2023 quasi la metà (48%) del traffico Internet globale proviene da bot, in gran parte malevoli »
Secondo Siemens, Ericsson, Schneider Electric e DigitalEurope, le onerose norme proposte dall'UE con il Cyber Resilience Act potrebbero influire negativamente sulle supply chain con risultati simili a quelli che si sono avuti durante la pandemia. »
Un nuovo studio di Standar&Poors Global mostra come gli attacchi cyber abbiano un impatto sempre più significativo e dannoso sulle aziende e possano portare a una riduzione degli utili e delle valutazioni sul credito. »
Sono almeno 25 le persone che in un solo giorno avrebbero visto prosciugati 4,4 milioni di dollari in criptovalute da 80 wallet digitali a causa di una violazione dei dati del 2022 che ha colpito LastPass. »
Dopo la preview di giugno, il Forum of Incident Response and Security Teams (FIRST) ha rilasciato ufficialmente CVSS v4.0, la nuova generazione dello standard Common Vulnerability Scoring System. »
I modelli linguistici che interpretano i segnali di attacco e ne spiegano le correlazioni non sostituiranno gli analisti di security, ma anzi miglioreranno la loro conoscenza. Parola di Marco Rottigni, Technical Director di SentinelOne per l’Italia »
Un gruppo di ricercatori accademici ha sviluppato un nuovo tipo di attacco informatico chiamato iLeakage, che sfrutta una vulnerabilità nelle CPU Apple Silicon e nel browser web Safari. »
La nuova offerta di Schneider Electric fa parte del Cybersecurity Connected Service Hub e nasce per mitigare i crescenti rischi informatici cui sono esposti gli ambienti digitali e operativi. »
I ricercatori di ESET hanno scoperto che il gruppo Winter Vivern ha recentemente iniziato a sfruttare una vulnerabilità XSS zero-day nel server Webmail Roundcube attaccando email governative EU. »
WatchGuard MDR consente agli MSP di offrire ai clienti servizi di rilevamento e risposta alle minacce 24 ore su 24, 7 giorni su 7, senza l’onere di creare e gestire un SOC interno. »
Sul podio Palo Alto, Fortinet e Cisco, in un mercato che secondo Canalys cresce dell’11,6%. Intanto per Context la cybersecurity è diventata prima priorità di investimento dei reseller B2B »
L’attacco cyber dei giorni scorsi a Okta ha permesso di accedere ai file sensibili dei clienti utilizzati per risolvere i ticket di assistenza e, tra le vittime indirette, c’è anche 1Password. »
Cisco ha rilasciato ulteriori dettagli sul bug critico zero-day che ha causato la compromissione di migliaia di router e spera quanto prima di mettere a disposizione dei clienti una correzione. »
Cresce continuamente la necessità di strumenti per gestire i secrets, cioè gli elementi - come password, chiavi e certificati - necessari per autenticarsi negli applicativi »
Dal rapporto Cyber Index PMI di Generali e Confindustria emerge crescente attenzione ma anche scarsa consapevolezza dei rischi cyber, con difficoltà a stanziare fondi e ad assumere specialisti »
