Un gruppo di cybercriminali ha messo le mani su un exploit funzionante per una vulnerabilità critica di Microsoft SharePoint risalente a quasi un anno fa. Ecco come patchare. »
Le aziende rischiano sempre più spessi di essere vittime di incidenti informatici a causa dell’utilizzo di dispositivi IT non autorizzati da parte dei loro dipendenti. »
Sebbene ci siano effettivamente meno malware per macOS rispetto a quelli per Windows, le minacce cyber per Mac sono molto più comuni di quanto i possessori dei PC Apple vorrebbero pensare. »
Check Point Research ha condotto un'analisi completa su Outlook, fornendo approfondimenti sui vettori di attacco e aiutando sia gli utenti, sia il settore della sicurezza a comprendere e mitigare i rischi potenziali. »
L'azienda parla delle difficoltà in Europa dovute all'invasione dell'Ucraina, ma cresce tra i paesi fuori dall'orbita Nato, descrivendo un mondo diviso anche nell'IT. E una sua ricerca sulla IA generativa rivela che un'azienda italiana su sei pensa di usarla per ridurre il personale »
Il nuovo report sulle minacce di ESET copre il periodo compreso tra giugno e novembre 2023, evidenziando un semestre caratterizzato da significativi incidenti di cybersicurezza. »
La partnership tra SentinelOne e Secureworks semplifica ai clienti il sistema di acquisto, di implementazione e utilizzo delle soluzioni delle due aziende con lo scopo di migliorare la resilienza informatica. »
L'attacco cyber di Lockbit ai danni di Westpole è stato uno dei più estesi di sempre in Italia. L'elenco degli enti e delle amministrazioni colpite, e il punto di ACN e PA Digitale sulle misure di reazione »
Attacchi in lieve calo, ma il 75% delle strutture colpite si è vista bloccare i dati. Scendono al 42% quelle che pagano il riscatto: i dati di Sophos »
L’Agenzia per la cybersicurezza nazionale e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida per la conservazione delle password con indicazioni sulle misure tecniche da adottare. »
Una nuova minaccia si è appena affacciata nel campo della sicurezza informatica. Si chiama LogoFAIL e sfrutta vulnerabilità gravi presenti nel firmware UEFI utilizzato da numerosi produttori di PC. »
La sola riduzione del rischio di attacchi non è il modo migliore per giustificare gli investimenti in cybersecurity, che va vista come strumento per ottimizzare i processi e abilitare nuovi modelli di lavoro e di comunicazione. Ne abbiamo parlato con CIO e CISO di alcune aziende italiane »
L'accordo sul Cyber Resilience Act raggiunto negli scorsi giorni è ora soggetto all'approvazione formale del Parlamento europeo e del Consiglio. Rimane però ancora da sciogliere il “nodo open source”. »
II Modello di Resilienza dei Dati Zero Trust di Veeam Software è progettato per aiutare le organizzazioni a ridurre il rischio derivante dalle crescenti minacce alla sicurezza dei dati e migliorare la loro resilienza complessiva. »
Cresce del 180% annuo il business dei servizi gestiti, e vengono introdotti nuovi servizi di Penetration testing e Red teaming. Le opportunità di crescita per il canale »
Per il 2024 i ricercatori di WatchGuard prevedono attacchi cyber che sfrutteranno i Large Language Models, i chatbot vocali basati sull’IA e i moderni visori VR/MR. »
