La Cybersecurity and Infrastructure Security Agency ha aggiornato il suo Zero Trust Maturity Model per includere una nuova fase di implementazione che potrebbe facilitare la transizione delle organizzazioni verso un'architettura “a fiducia zero”. »
Due attività ormai indispensabili per garantire la sicurezza delle applicazioni web, sempre più bersagliate da attacchi che possono avere conseguenze devastanti ma che sono facilmente evitabili »
Il team di ricerca mobile di McAfee ha annunciato di aver trovato più di 60 app Android contenenti un malware di terze parti denominato Goldoson. Ecco cosa fare. »
Una nuova build di Windows 11 in versione beta include una funzione che consente agli utenti di disabilitare manualmente il rilevamento della presenza. »
C'è un nuovo modo per tracciare la tua attività sul web. Si chiama fingerprinting ed è un metodo per tracciare gli utenti su Internet che può superare anche i cookie bloccati o un indirizzo IP mascherato con una VPN. »
Una falla critica nel Message Queuing Service di Microsoft rischia di essere sfruttata perché molte organizzazioni potrebbero non essere consapevoli della sua presenza. »
Ecco come l'intelligenza artificiale sta accelerando la capacità di decifrare rapidamente le password deboli e diventando quindi una minaccia sempre più tangibile per la sicurezza. »
Cohesity ha annunciato le principali integrazioni di sicurezza e cloud con Microsoft e un ampliamento della strategia per l’Intelligenza artificiale. »
Ci vorrà ancora tempo prima che l'intelligenza artificiale e il machine learning possano affrontare grandi sfide come la violazione dei migliori algoritmi di crittografia. »
La società di cybersicurezza Trellix ha assistito le forze dell'ordine mondiali nell'analisi delle strategie di infezione e dei payload utilizzati da Genesis Market prima del suo sequestro, identificando DanaBot e altri malware. »
Il sistema operativo FortiOS v. 7.4 di Fortinet supporta un'unica console di gestione per SASE e SD-WAN e migliora l'automazione del Security Fabric. »
Un rapporto del servizio di cybersicurezza ucraino rivela le difficoltà che il Paese sta affrontando a causa di attacchi bellicosi da parte della Russia e, al tempo stesso, offre una lezione ai CISO. »
Alcuni ricercatori affermano che il nuovo ransomware Rorschach è particolarmente pericoloso; riesce infatti ad automatizzare alcuni processi di intrusione e a muoversi molto velocemente rispetto ad altri attacchi. »
Grazie alle regole dell'Attack Surface Reduction di Windows 10 e 11 (e ad altre modifiche), gli utenti possono rendere più efficace la protezione contro i ransomware. »
Le nuove funzionalità di Darktrace/Email sono state sviluppate per affrontare i nuovi attacchi via email e le comunicazioni malevole sempre più complesse potenziate dall'IA generativa. »
Secondo un nuovo studio di Vanson Bourne, il 60% delle aziende colpite da un cyberattacco legato all'autenticazione negli ultimi 12 mesi concorda sul fatto che avrebbero potuto evitarlo con un sistema senza password. »
