Piervittorio Allevi

Microsoft rilascia la Tuesday Patch di settembre 2023

Condividi:

Microsoft ha rilasciato correzioni software per correggere 59 bug presenti nel suo portafoglio di prodotti, incluse due vulnerabilità di tipo zero-day che sono state attivamente sfruttate da cyber criminali. Le 59 vulnerabilità sono state così classificate per livello di gravità: L’aggiornamento si aggiunge ai 35 difetti corretti nel browser Edge basato su Chromium dall’edizione Patch […]

Condividi:

Microsoft rilascia la Tuesday Patch di settembre 2023 Read More »

Nuova funzionalità di Google Chrome avvisa gli utenti della rimozione automatica delle estensioni dannose

Condividi:

Google ha annunciato l’intenzione di aggiungere una nuova funzionalità nella prossima versione del suo browser Web Chrome per avvisare in modo proattivo gli utenti quando un’estensione installata viene rimossa dal Chrome Web Store. Aggiornamento con la versione 117 di Chrome La funzione, impostata per il rilascio insieme a Chrome 117, consente agli utenti di essere

Condividi:

Nuova funzionalità di Google Chrome avvisa gli utenti della rimozione automatica delle estensioni dannose Read More »

Il malware BundleBot espone a una versione fake di Google Bard, l’AI di Google

bundlebot-fake-google-bard-ai
Condividi:

Un nuovo ceppo di malware noto come BundleBot ha operato furtivamente, consentendo agli attori delle minacce di acquisire informazioni sensibili da host compromessi. “BundleBot ha un rilevamento statico molto basso o nullo“, ha affermato la società di sicurezza informatica Check Point in un rapporto pubblicato recentemente, aggiungendo che è “comunemente distribuito tramite annunci di Facebook

Condividi:

Il malware BundleBot espone a una versione fake di Google Bard, l’AI di Google Read More »

Minacce e sistemi di sicurezza comuni per i parcheggi

minacce-sistemi-sicurezza-parcheggi
Condividi:

Parcheggi e garage sono spesso bersagli di crimini e incidenti di sicurezza, soprattutto fuori orario. Senza la giusta sicurezza in atto, un parcheggio potrebbe essere vulnerabile a diversi pericoli. L’aggiunta di un sistema di controllo accessi al parcheggio alle barriere fisiche è un ottimo modo per scoraggiare l’attività criminale in lotti e garage. Alcune delle

Condividi:

Minacce e sistemi di sicurezza comuni per i parcheggi Read More »

Microsoft Patch Tuesday luglio 2023: risolte 132 vulnerabilità

microsoft-patch-tuesday-luglio-2023
Condividi:

Martedì 11 luglio 2023 Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili per risolvere un totale di 132 nuovi difetti di sicurezza, inclusi ben 6 difetti zero-day che sono stati attivamente sfruttati dagli hacker. Classificazione delle vulnerabilità per livello di gravità Le 132 vulnerabilità del Microsoft Patch Tuesday di luglio 2023 hanno diversa rilevanza tra

Condividi:

Microsoft Patch Tuesday luglio 2023: risolte 132 vulnerabilità Read More »

Anche il garante svedese mette in guardia le aziende dall’uso di Google Analytics

google analytics bocciato dal garante svedese
Condividi:

Anche l’autorità svedese per la protezione dei dati ha messo in guardia le aziende dall’utilizzo di Google Analytics a causa dei rischi posti dal potenziale trasferimento dei dati personali verso il governo degli Stati Uniti, luogo in cui questi dati sono molto meno tutelati. La decisione segue interventi simili compiuti lo scorso anno da Austria,

Condividi:

Anche il garante svedese mette in guardia le aziende dall’uso di Google Analytics Read More »

Sicurezza droni: attacchi elettromagnetici per prendere il controllo

attacchi emfi a droni
Condividi:

Anche i droni che non presentano vulnerabilità di sicurezza note potrebbero essere comunque obiettivo di attacchi EMFI (Electromagnetic Fault Injection), consentendo potenzialmente a un criminale di ottenere l’esecuzione di codice arbitrario e comprometterne la funzionalità e la sicurezza. La ricerca proviene da IOActive, azienda americana di sicurezza informatica, che ha scoperto che è “possibile compromettere

Condividi:

Sicurezza droni: attacchi elettromagnetici per prendere il controllo Read More »

10+1 errori di una scrivania disordinata che mettono a rischio informazioni riservate

Condividi:

La maggior parte degli spazi di lavoro contiene documenti e informazioni sensibili devono finire nelle mani sbagliate. Un po’ di attenzione e alcune buone abitudini possono fare molto per mantenere tutto al sicuro. Ecco 10+1 cose da tenere bene a mente. 1) Computer acceso e non bloccato Quando lasci la tua scrivania, blocchi il computer

Condividi:

10+1 errori di una scrivania disordinata che mettono a rischio informazioni riservate Read More »

Microsoft Patch Tuesday giugno 2023: i principali interventi

microsoft-patch-tuesday-giugno-2023
Condividi:

Microsoft ha implementato correzioni al suo sistema operativo Windows e altri componenti software per rimediare alle principali vulnerabilità di sicurezza, come parte degli aggiornamenti di Patch Tuesday per giugno 2023. Classificazione del livello di rischio Ecco la classificazione dei 73 difetti di sicurezza: Ciò include anche tre bug affrontati nel browser Edge, basato su Chromium.

Condividi:

Microsoft Patch Tuesday giugno 2023: i principali interventi Read More »

Cos’è la Data Security Posture?

Condividi:

Si fa sempre un gran parlare di Cyber Security Posture, ma cos’è la Data Security Posture? Scopriamolo insieme. La Data Security Posture è: “l’insieme di dati che riguardano lo stato della sicurezza di una rete aziendale, la capacità di organizzarne le difese e l’efficienza nel rispondere ad eventuali attacchi”. (fonte: NIST, National Institute of Standards

Condividi:

Cos’è la Data Security Posture? Read More »

Una nuova forma di phishing, l’attacco via file .zip

Condividi:

Una nuova tecnica di phishing chiamata “archiviatore di file nel browser” può essere sfruttata per “emulare” un software di archiviazione di file in un browser web quando una vittima visita un dominio .ZIP. “Con questo attacco di phishing, si simula un software di archiviazione di file (ad esempio, WinRAR) nel browser e si utilizza un

Condividi:

Una nuova forma di phishing, l’attacco via file .zip Read More »

Aziende manifatturiere: come ridurre la superficie di attacco informatico

aziende-manifatturiere-ridurre-superficie-esposizione
Condividi:

Le iniziative di digitalizzazione stanno collegando ambienti di tecnologia operativa (OT) un tempo isolati con le loro controparti di tecnologia dell’informazione (IT). Questa trasformazione digitale della fabbrica ha accelerato la connessione dei macchinari a sistemi e dati digitali. Tale connettività migliora la produttività, riduce i costi operativi e velocizza i processi. Tuttavia, questa convergenza ha

Condividi:

Aziende manifatturiere: come ridurre la superficie di attacco informatico Read More »

Microsoft Patch Tuesday maggio 2023, corretti 38 difetti (inclusi 2 bug zero-day)

microsoft-patch-tuesday-maggio-2023
Condividi:

Microsoft ha implementato gli aggiornamenti del Patch Tuesday di maggio 2023 per risolvere 38 falle di sicurezza, inclusi due bug zero-day che vengono attivamente sfruttati dai criminali informatici. Delle 38 vulnerabilità, sei sono classificate come Critiche e 32 sono classificate come Importanti in termini di gravità. 8 vulnerabilità sono state contrassegnate con la valutazione “Exploitation

Condividi:

Microsoft Patch Tuesday maggio 2023, corretti 38 difetti (inclusi 2 bug zero-day) Read More »

Hai un impianto antincendio? Guida a manutenzione e controlli

impianto-antincendio-guida-controlli
Condividi:

Per chi ha un impianto antincendio i controlli periodici sul funzionamento del sistema sono fondamentali per osservare le prescrizioni della legge ed evitare sanzioni (anche penali) in caso di danni a persone. Ciò è valido sia quando l’impianto di rilevazione incendio è relativamente giovane, sia quando ha un’età più importante, precisamente oltre 12 anni di

Condividi:

Hai un impianto antincendio? Guida a manutenzione e controlli Read More »

Videosorveglianza, DVR al sicuro da attacchi informatici? Il caso di TBK

Condividi:

Chi ha un sistema di videosorveglianza presti attenzione alla seguente criticità di sicurezza informatica. Secondo un comunicato emesso da Fortinet FortiGuard Labs, criminali informatici stanno attivamente sfruttando una vulnerabilità vecchia di ben cinque anni (!) senza patch che colpisce i dispositivi di registrazione video digitale (i DVR della videosorveglianza) di marca TBK. Vulnerabilità che assegna

Condividi:

Videosorveglianza, DVR al sicuro da attacchi informatici? Il caso di TBK Read More »