Sicurezza

Credevo fosse lavoro e invece era un cryptominer: il malware viaggia su LinkedIn

Credevo fosse lavoro e invece era un cryptominer: il malware viaggia su LinkedIn

Una campagna scoperta da Bitdefender ha come obiettivo le aziende e mira a impossessarsi delle credenziali d’accesso e diffondere vari malware attraverso false offerte di lavoro su LinkedIn.  »

Francesco Destri // 07.02.2025
Meta avvisa attivisti e giornalisti: lo spyware di Paragon vi sorveglia

Meta avvisa attivisti e giornalisti: lo spyware di Paragon vi sorveglia

Meta ha accusato la società israeliana di spyware Paragon Solutions di aver preso di mira decine di utenti di WhatsApp, tra cui giornalisti e membri della società civile.  »

Francesco Destri // 03.02.2025
Anche i dipendenti tra le vittime del ransomware: alla Marposs scatta la cassa integrazione

Anche i dipendenti tra le vittime del ransomware: alla Marposs scatta la cassa integrazione

Il gruppo Marposs, con quasi 700 dipendenti, è stato colpito da un attacco ransomware che ha bloccato l'operatività di alcuni reparti, e per arginare i danni ha attivato la cassa integrazione per i dipendenti i cui sistemi che non erano operativi.   »

Franco Metta // 30.01.2025
Documenti interni, chat e API di DeepSeek esposti sul web

Documenti interni, chat e API di DeepSeek esposti sul web

DeepSeek non ha protetto adeguatamente il database dei suoi servizi cloud, esponendo dati sensibili e conversazioni degli utenti al pubblico accesso senza alcuna autenticazione.  »

Francesco Destri // 30.01.2025
Falla in Kubernetes: esecuzione di codice remoto sui nodi Windows

Falla in Kubernetes: esecuzione di codice remoto sui nodi Windows

La vulnerabilità consente l’esecuzione remota di codice con privilegi di sistema su tutti i nodi Windows all’interno di un cluster Kubernetes.  »

Francesco Destri // 29.01.2025
SLAP e FLOP, gli attacchi ai chip Apple che rubano informazioni dal browser

SLAP e FLOP, gli attacchi ai chip Apple che rubano informazioni dal browser

Ecco come due nuovi attacchi denominati SLAP e FLOP sfruttano vulnerabilità nei processori progettati da Apple.  »

Francesco Destri // 29.01.2025
Actalis lancia i certificati SSL in abbonamento, con domain validation “all you can eat”

Actalis lancia i certificati SSL in abbonamento, con domain validation “all you can eat”

Actalis propone un nuovo modello di abbonamento per i certificati SSL rivolto ai professionisti del settore.  »

Francesco Destri // 24.01.2025
Trump decapita le agenzie di cybersecurity, nel pieno delle investigazioni su Salt Typhoon

Trump decapita le agenzie di cybersecurity, nel pieno delle investigazioni su Salt Typhoon

Il senatore democratico Ron Wyden ha definito la decisione di Donald Trumo come un segnale di resa verso gli hacker cinesi.  »

Francesco Destri // 23.01.2025
Vittime di Phishing triplicate nel 2024: in 8 su 1.000 cliccano sui link malevoli

Vittime di Phishing triplicate nel 2024: in 8 su 1.000 cliccano sui link malevoli

Gli ultimi dati di Netskope mostrano che nel 2024 i dipendenti aziendali hanno cliccato su link di phishing quasi tre volte di più rispetto all’anno precedente.  »

Francesco Destri // 21.01.2025
Data leak e LLM usati per attacchi DDoS: i tanti problemi di sicurezza della IA

Data leak e LLM usati per attacchi DDoS: i tanti problemi di sicurezza della IA

Sono sempre più frequenti i casi di strumenti IA in grado di rappresentare una seria minaccia alla sicurezza. Ecco i tre più recenti.  »

Francesco Destri // 20.01.2025
Le credenziali di 15.000 dispositivi FortiGate sono in bella mostra sul dark web

Le credenziali di 15.000 dispositivi FortiGate sono in bella mostra sul dark web

Sul dark web sono comparsi file di configurazione, indirizzi IP e credenziali VPN relativi a oltre 15.000 dispositivi FortiGate.  »

Francesco Destri // 17.01.2025
Cisco AI Defense offre protezione per chi sviluppa e usa app di intelligenza artificiale

Cisco AI Defense offre protezione per chi sviluppa e usa app di intelligenza artificiale

La nuova soluzione di sicurezza Cisco AI Defense protegge lo sviluppo e l'uso delle applicazioni IA e ne protegge l'accesso.   »

Francesco Destri // 15.01.2025
Synology ActiveProtect integra hardware, software e servizi in una soluzione per la data protection aziendale

Synology ActiveProtect integra hardware, software e servizi in una soluzione per la data protection aziendale

ActiveProtect, una nuova linea di dispositivi Synology per la protezione dei dati che integra software di backup aziendale, server e repository di backup in una soluzione unificata.  »

Francesco Destri // 13.01.2025
Veeam ora vale 15 miliardi: avanti tutta sulla data resilience

Veeam ora vale 15 miliardi: avanti tutta sulla data resilience

Il management italiano spiega le ultime novità dell’offerta e della strategia di canale. "Nel 2025 in Italia i principali trend saranno digitalizzazione della PA e progetti NIS2, DORA e cloud first"  »

Daniele Lazzarin // 09.01.2025
Violazione di Infocert: perché è grave e come reagire, informando i dipendenti coinvolti

Violazione di Infocert: perché è grave e come reagire, informando i dipendenti coinvolti

I dati sottratti a Infocert dopo un grave attacco hacker sono già in vendita sul deep web e i rischi non sono da sottovalutare.  »

Francesco Destri // 07.01.2025
Bitlocker è ancora vulnerabile nonostante la patch del 2022: la demo al Chaos Commmunication Congress

Bitlocker è ancora vulnerabile nonostante la patch del 2022: la demo al Chaos Commmunication Congress

Una vulnerabilità permette agli aggressori di aggirare la crittografia BitLocker e di accedere ai dati sensibili anche su sistemi presumibilmente patchati.  »

Francesco Destri // 07.01.2025
Nel 2025, attacchi sempre più sofisticati e intensi minacceranno anche la vita delle persone

Nel 2025, attacchi sempre più sofisticati e intensi minacceranno anche la vita delle persone

Secondo il report 2025 Threat Predictions di FortiGuard Labs, i criminali informatici stanno evolvendo verso tattiche più complesse e specializzate per aumentare l’impatto e la precisione dei loro attacchi.  »

Francesco Destri // 30.12.2024
I security manager italiani si alleano per difendere le infrastrutture critiche

I security manager italiani si alleano per difendere le infrastrutture critiche

La resilienza delle infrastrutture critiche è una priorità nazionale: AIPSA guida il dialogo pubblico-privato per proteggere asset strategici da minacce fisiche e cibernetiche, garantendo sicurezza e continuità.  »

Francesco Destri // 27.12.2024
Molte aziende dimenticano di proteggere anche il firmware e l’hardware degli endpoint

Molte aziende dimenticano di proteggere anche il firmware e l’hardware degli endpoint

Nonostante mitigare i rischi informatici per gli endpoint richieda che le aziende gestiscano meglio la sicurezza dell'hardware e del firmware durante l'intero ciclo di vita dei dispositivi, la sicurezza della piattaforma è spesso trascurata.  »

Francesco Destri // 23.12.2024
Pagina 3 di 85
12345»
Condividi