Lo sfruttamento della vulnerabilità Sinkclose può consentire a un aggressore di ottenere un accesso profondo a un sistema con processore AMD e violare l'avvio sicuro. »
L'ISAC Italia presso l'Agenzia di Cybersicurezza Nazionale offrirà agli ISAC settoriali affiliati alla rete nazionale servizi di analisi, capacity building e info-sharing »
L'impatto dell'interruzione di Azure e Microsoft 365 causata da un attacco DDoS è stato aggravato da un'azione di risposta errata da parte dei team Microsoft. »
Secondo un report di IBM e Ponemon il 69% delle aziende italiane sta integrando IA e automazione del SOC, cosa che abbatte fortemente costi e tempi di rilevazione delle violazioni. »
Una serie di messaggi e poi la voce dell'AD Vigna riprodotti dall'AI hanno chiesto di firmare documenti sensibili a un dirigente, che però ha vanificato il tentativo di truffa »
Il documento Preliminary Post Incident Review di CrowdStrike analizza nel dettaglio com'è avvenuto l'incidente e offre una guida per il ripristino dei sistemi colpiti. »
Il malware bancario Copybara si diffonde principalmente attraverso tecniche di ingegneria sociale, inducendo le vittime a scaricare e installare l'applicazione malevola. »
Le amministrazioni centrali e locali saranno tenute a notificare gli incidenti nelle proprie reti in tempi minori, e a nominare un referente per la cybersicurezza »
Si poteva evitare il bug che ha bloccato milioni di computer e server? Chi è responsabile dei disservizi, anche nell'ottica di norme come NIS 2 e DORA sulla resilienza dei servizi critici ed essenziali? Alcune riflessioni sulla difficile posizione dei CIO e CISO nelle aziende »
Cisco ha rilasciato una patch per la vulnerabilità CVE-2024-20419, che riguarda il sistema di autenticazione di Cisco Smart Software Manager (SSM) On-Premises. »
Secondo l’Autorità, Google utilizzerebbe tecniche e modalità di presentazione della richiesta di consensi che potrebbero condizionare la libertà di scelta degli utenti. »
I disservizi causati da CrowdStrike hanno colpito banche, compagnie aeree (con conseguente cancellazione di voli) e società di telecomunicazioni in tutto il mondo. »
Il 75% delle società intervistate da Netskope impedisce completamente l'accesso ad almeno un'applicazione di GenAI per il timore di una possibile fuoriuscita di informazioni personali. »
Sebbene AT&T affermi che non sono state esposti informazioni personali, la violazione causata dall'attacco a Snowflake include dati potenzialmente sensibili sulla localizzazione dei dispositivi dei clienti. »
Le tre principali minacce rilevate dal Cisco Cyber Threat Trends Report 2024 tra agosto 2023 e marzo 2024 sono furto di informazioni, trojan e ransomware. »
Assured Controls di Google Workspace aiuta a ottenere la sovranità digitale, offrendo controllo su dove i dati vengono archiviati ed elaborati e garantendo l'accesso solo alle parti autorizzate. »
