Microsoft ha lanciato ufficialmente il 26 settembre il supporto per le passkey in Windows 11 come parte di un importante aggiornamento del sistema operativo desktop. Cos’è una passkey La funzionalità consente agli utenti di accedere a siti web e applicazioni senza dover fornire nome utente e password, basandosi invece sul PIN del dispositivo o sulle …
Microsoft lancia ufficialmente le passkey in Windows 11 Leggi altro »
Microsoft allerta di una nuova campagna di phishing che prevede l’utilizzo dei messaggi di Teams come esche per infiltrarsi nelle reti aziendali. “A partire da luglio 2023, il distributore di malware Storm-0324 è stato osservato vendere esche di phishing utilizzabili attraverso le chat di Microsoft Teams“. Chi è Storm-0324 Storm-0324 opera nell’economia criminale informatica come …
Microsoft ha rilasciato correzioni software per correggere 59 bug presenti nel suo portafoglio di prodotti, incluse due vulnerabilità di tipo zero-day che sono state attivamente sfruttate da cyber criminali. Le 59 vulnerabilità sono state così classificate per livello di gravità: L’aggiornamento si aggiunge ai 35 difetti corretti nel browser Edge basato su Chromium dall’edizione Patch …
Microsoft rilascia la Tuesday Patch di settembre 2023 Leggi altro »
Google ha annunciato l’intenzione di aggiungere una nuova funzionalità nella prossima versione del suo browser Web Chrome per avvisare in modo proattivo gli utenti quando un’estensione installata viene rimossa dal Chrome Web Store. Aggiornamento con la versione 117 di Chrome La funzione, impostata per il rilascio insieme a Chrome 117, consente agli utenti di essere …
Un nuovo ceppo di malware noto come BundleBot ha operato furtivamente, consentendo agli attori delle minacce di acquisire informazioni sensibili da host compromessi. “BundleBot ha un rilevamento statico molto basso o nullo“, ha affermato la società di sicurezza informatica Check Point in un rapporto pubblicato recentemente, aggiungendo che è “comunemente distribuito tramite annunci di Facebook …
Il malware BundleBot espone a una versione fake di Google Bard, l’AI di Google Leggi altro »
Martedì 11 luglio 2023 Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili per risolvere un totale di 132 nuovi difetti di sicurezza, inclusi ben 6 difetti zero-day che sono stati attivamente sfruttati dagli hacker. Classificazione delle vulnerabilità per livello di gravità Le 132 vulnerabilità del Microsoft Patch Tuesday di luglio 2023 hanno diversa rilevanza tra …
Microsoft Patch Tuesday luglio 2023: risolte 132 vulnerabilità Leggi altro »
Anche l’autorità svedese per la protezione dei dati ha messo in guardia le aziende dall’utilizzo di Google Analytics a causa dei rischi posti dal potenziale trasferimento dei dati personali verso il governo degli Stati Uniti, luogo in cui questi dati sono molto meno tutelati. La decisione segue interventi simili compiuti lo scorso anno da Austria, …
Anche il garante svedese mette in guardia le aziende dall’uso di Google Analytics Leggi altro »
Anche i droni che non presentano vulnerabilità di sicurezza note potrebbero essere comunque obiettivo di attacchi EMFI (Electromagnetic Fault Injection), consentendo potenzialmente a un criminale di ottenere l’esecuzione di codice arbitrario e comprometterne la funzionalità e la sicurezza. La ricerca proviene da IOActive, azienda americana di sicurezza informatica, che ha scoperto che è “possibile compromettere …
Sicurezza droni: attacchi elettromagnetici per prendere il controllo Leggi altro »
Microsoft ha implementato correzioni al suo sistema operativo Windows e altri componenti software per rimediare alle principali vulnerabilità di sicurezza, come parte degli aggiornamenti di Patch Tuesday per giugno 2023. Classificazione del livello di rischio Ecco la classificazione dei 73 difetti di sicurezza: Ciò include anche tre bug affrontati nel browser Edge, basato su Chromium. …
Microsoft Patch Tuesday giugno 2023: i principali interventi Leggi altro »
Si fa sempre un gran parlare di Cyber Security Posture, ma cos’è la Data Security Posture? Scopriamolo insieme. La Data Security Posture è: “l’insieme di dati che riguardano lo stato della sicurezza di una rete aziendale, la capacità di organizzarne le difese e l’efficienza nel rispondere ad eventuali attacchi”. (fonte: NIST, National Institute of Standards …
Una nuova tecnica di phishing chiamata “archiviatore di file nel browser” può essere sfruttata per “emulare” un software di archiviazione di file in un browser web quando una vittima visita un dominio .ZIP. “Con questo attacco di phishing, si simula un software di archiviazione di file (ad esempio, WinRAR) nel browser e si utilizza un …
Una nuova forma di phishing, l’attacco via file .zip Leggi altro »
Le iniziative di digitalizzazione stanno collegando ambienti di tecnologia operativa (OT) un tempo isolati con le loro controparti di tecnologia dell’informazione (IT). Questa trasformazione digitale della fabbrica ha accelerato la connessione dei macchinari a sistemi e dati digitali. Tale connettività migliora la produttività, riduce i costi operativi e velocizza i processi. Tuttavia, questa convergenza ha …
Aziende manifatturiere: come ridurre la superficie di attacco informatico Leggi altro »
Microsoft ha implementato gli aggiornamenti del Patch Tuesday di maggio 2023 per risolvere 38 falle di sicurezza, inclusi due bug zero-day che vengono attivamente sfruttati dai criminali informatici. Delle 38 vulnerabilità, sei sono classificate come Critiche e 32 sono classificate come Importanti in termini di gravità. 8 vulnerabilità sono state contrassegnate con la valutazione “Exploitation …
Microsoft Patch Tuesday maggio 2023, corretti 38 difetti (inclusi 2 bug zero-day) Leggi altro »
Chi ha un sistema di videosorveglianza presti attenzione alla seguente criticità di sicurezza informatica. Secondo un comunicato emesso da Fortinet FortiGuard Labs, criminali informatici stanno attivamente sfruttando una vulnerabilità vecchia di ben cinque anni (!) senza patch che colpisce i dispositivi di registrazione video digitale (i DVR della videosorveglianza) di marca TBK. Vulnerabilità che assegna …
Videosorveglianza, DVR al sicuro da attacchi informatici? Il caso di TBK Leggi altro »
Google lunedì ha presentato un importante aggiornamento alla sua app Google Authenticator per Android e iOS, usata da moltissimi utenti per l’autenticazione a due fattori (2FA) mediante le cosiddette One-Time Password (OTP). La novità è un’opzione di sincronizzazione dell’account che consente agli utenti di eseguire il backup delle proprie password monouso (TOTP, ossia “time-based one-time …
L’app Google Authenticator ottiene la funzione di backup su cloud per i codici OTP Leggi altro »
