Uncategorized

La Minaccia del Furto di Credenziali: una priorità per le aziende Il furto di credenziali è uno dei principali metodi di attacco e le aziende hanno urgentemente bisogno di un solido framework di sicurezza cloud: questo è il messaggio forte che riassume il panorama delle minacce informatiche analizzato da IBM nel report annuale che approfondisce […]

Recepita in Italia la direttiva europea NIS 2 (Decreto Legislativo n. 138): entrerà in vigore il 16 ottobre 2024 È stato ufficialmente pubblicato nella Gazzetta Ufficiale del primo ottobre 2024 il Decreto Legislativo n. 138, che recepisce la direttiva (UE) 2022/2555, nota come NIS 2 e che entrerà in vigore il prossimo 16 ottobre 2024. 

Zero-click Windows TCP/IP RCE ha un impatto su tutti i sistemi con IPv6 abilitato, patch ora Martedì scorso Microsoft ha avvisato i clienti di correggere una vulnerabilità critica legata all’esecuzione di codice remoto (RCE) TCP/IP. CVE-2024-38063 , questo bug di sicurezza è causato da una debolezza di tipo Integer Underflow , in grado di eseguire

L’intelligenza artificiale può essere utile alla medicina? I computer sostituiranno i medici? La parola all’esperto Di intelligenza artificiale (IA), anche in campo medico, si parla molto: alcuni riescono solo a vederne potenzialità e benefici, altri ne sono spaventati. Certo è che l’intelligenza artificiale ha trasformato le nostre vite e continuerà a farlo. Anche in campo

Minaccia nei sistemi aerei Alcuni ricercatori hanno scoperto una vulnerabilità in grado di minacciare i sistemi di navigazione degli aerei: sfruttando il difetto, gli attaccanti potevano aggirare i controlli di sicurezza e ottenere l’accesso alle cabine di pilotaggio degli aerei. La vulnerabilità è stata riscontrata in FlyCASS, un servizio web di terze parti che alcune

AVIS, leader mondiale del noleggio, vittima di una violazione dei dati nel mese di agosto Il gigante dell’autonoleggio Avis ha rivelato di aver subìto ad agosto una violazione dei dati che ha avuto un impatto su una delle sue applicazioni aziendali, compromettendo le informazioni personali dei clienti. È la stessa azienda americana a diffondere un

Allarme phishing su LinkedIn: come riconoscere le email truffa e proteggersi L’importanza dei Security Awareness erogati da personale esperto dei Managed Security Services Provider: sono uno strumento indispensabile per ridurre al minimo il rischio derivante dal fattore umano, che, ricordiamo, è una delle principali cause di incidenti informatici potenzialmente devastanti. il phishing è una delle

Non si fermano i tentativi di attacco su dispositivi Android: una nuova gravissima vulnerabilità può essere sfruttata con successo Un nuovo tipo di attacco, denominato Dirty Stream Attack, è in grado di sfruttare l’architettura del sistema operativo Android, interessando moltissime applicazioni: la vulnerabilità è in grado di eseguire codici malevoli sui dispositivi compromessi, provocando danni

Riscontrate vulnerabilità critiche nei firewall CISCO: installare immediatamente gli aggiornamenti Cisco ha recentemente comunicato di avere risolto alcune vulnerabilità critiche (CVE-2024-20353 e CVE-2024-20359) che hanno preso di mira i propri firewall, tra i più diffusi nel mondo. Il gigante statunitense ha affermato di aver individuato alcuni cyber criminali, legati ad un governo ostile, che installavano

L’Italia è il Paese più colpito in Europa da attacchi informatici! Una recente indagine condotta da uno dei più importanti player a livello mondiale nel campo della cybersecurity ha rivelato che, nel 2023, l’Italia è stato il primo Paese in Europa e il quarto al mondo più colpito dagli attacchi malware: solo Stati Uniti, Giappone