Una falla critica nel Message Queuing Service di Microsoft rischia di essere sfruttata perché molte organizzazioni potrebbero non essere consapevoli della sua presenza. »
Cohesity ha annunciato le principali integrazioni di sicurezza e cloud con Microsoft e un ampliamento della strategia per l’Intelligenza artificiale. »
Alcuni ricercatori affermano che il nuovo ransomware Rorschach è particolarmente pericoloso; riesce infatti ad automatizzare alcuni processi di intrusione e a muoversi molto velocemente rispetto ad altri attacchi. »
La Cybersecurity and Infrastructure Security statunitense ha rivelato nuove vulnerabilità nei sistemi industriali di Siemens, Delta Electronics, Hitachi e Rockwell. »
Nell’attacco ransomware che ha colpito Ferrari è stato chiesto un riscatto per riconsegnare all’azienda italiana alcuni dati di contatto dei clienti come nomi e cognomi, indirizzi, e-mail e numeri di telefono »
Le vulnerabilità che interessano Outlook per Windows e Microsoft SmartScreen sono state recentemente corrette ed entrambe potrebbero avere un impatto di vasta portata. »
La funzione di autofill del gestore di password Bitwarden presenta una vulnerabilità più profonda rispetto ad altri servizi simili. Ecco perché è meglio non utilizzarla. »
Contro il ransomware MortalKombat, che prende di mira e codifica sia i file di sistema, sia le applicazioni, lo strumento gratuito di Bitdefender aiuta le vittime a recuperare i propri file. »
Gli attacchi alla sicurezza informatica hanno ormai uno scopo chiaro: ottenere denaro. Questo ha fatto nascere una struttura criminale altamente organizzata, al cui interno ogni componente ha un incarico preciso. Il report di CrowdStrike fotografa la situazione attuale, indicando le tecniche più usate... »
Quasi tutte le applicazioni contengono almeno un po' di codice open source e il 48% di tutti i codebase esaminati dai ricercatori di Synopsys conteneva vulnerabilità ad alto rischio. »
Un nuovo studio rivela che gli aggressori attribuiscono sempre più valore agli attacchi con tempi lunghi, che scandagliano in profondità le reti aziendali dopo averne ottenuto l'accesso »
Forse per la scarsità di notizie nel weekend, la campagna ransomware in corso ha fatto più clamore del dovuto, ma non sembra aver fatto molte vittime, almeno in Italia. La notizia piuttosto è che ci sono dei server non patchati da due anni esposti a internet »
Non sempre le ricerche su Google quando si vuole scaricare software portano al risultato sperato e, a volte, si deve persino stare attenti a dove si clicca. »
Una ricerca di Armis mostra dei responsabili della security un po' troppo tranquilli per il periodo che stiamo vivendo, e soprattutto poco consapevoli dei rischi legati ai dispositivi IoT, che in alcune organizzazioni rappresentano il 90% dei dispostivi collegati. Quali soluzioni adottare. »
Limitare l'accesso ai server di backup in loco e limitarne la capacità di comunicazione in uscita sono tra le difese più efficaci per proteggere i dati aziendali dai ransomware. »
