Cyber Security

Malvertising: cos’è e come può colpire chi clicca su annunci pubblicitari malevoli

malvertising
Condividi:

Cos’è il malvertising? Il malvertising è una tecnica di attacco informatico che sfrutta la pubblicità online per distribuire malware. I criminal informatici inseriscono codice dannoso in annunci e siti apparentemente legittimi, che vengono poi visualizzati agli utenti ignari. Tipi di malware associati al malvertising Quando un utente clicca su un annuncio malevole, il malware viene […]

Condividi:

Malvertising: cos’è e come può colpire chi clicca su annunci pubblicitari malevoli Read More »

Temu, il prezzo è giusto? Ecco i rischi per la sicurezza

rischi-sicurezza-app-temu
Condividi:

Temu è un’app di shopping online cinese, che vende i propri prodotti a prezzi stracciati. Risulta quindi molto conveniente e perciò molto scaricata e utilizzata dai vari Store. Temu è stata recentemente al centro di polemiche per i potenziali rischi di sicurezza. Le accuse a Temu sulle tematiche di cyber security e privacy Un’inchiesta condotta

Condividi:

Temu, il prezzo è giusto? Ecco i rischi per la sicurezza Read More »

Microsoft Patch Tuesday Ottobre 2023: corrette 103 vulnerabilità

microsoft-patch-tuesday-ottobre-2023
Condividi:

Microsoft ha rilasciato gli aggiornamenti del Patch Tuesday di ottobre 2023, risolvendo un totale di 103 problemi di sicurezza nel suo software, due dei quali sono stati sfruttati attivamente. Grado di pericolosità dei bug Dei 103 difetti, 13 sono classificati come critici e 90 sono classificati come severità importanti. Ciò non contempla, come sempre, 18

Condividi:

Microsoft Patch Tuesday Ottobre 2023: corrette 103 vulnerabilità Read More »

Microsoft lancia ufficialmente le passkey in Windows 11

microsoft-passkey-windows-11
Condividi:

Microsoft ha lanciato ufficialmente il 26 settembre il supporto per le passkey in Windows 11 come parte di un importante aggiornamento del sistema operativo desktop. Cos’è una passkey La funzionalità consente agli utenti di accedere a siti web e applicazioni senza dover fornire nome utente e password, basandosi invece sul PIN del dispositivo o sulle

Condividi:

Microsoft lancia ufficialmente le passkey in Windows 11 Read More »

Microsoft avverte di una nuova campagna di phishing che prende di mira le aziende tramite i messaggi di Teams

Condividi:

Microsoft allerta di una nuova campagna di phishing che prevede l’utilizzo dei messaggi di Teams come esche per infiltrarsi nelle reti aziendali. “A partire da luglio 2023, il distributore di malware Storm-0324 è stato osservato vendere esche di phishing utilizzabili attraverso le chat di Microsoft Teams“. Chi è Storm-0324 Storm-0324 opera nell’economia criminale informatica come

Condividi:

Microsoft avverte di una nuova campagna di phishing che prende di mira le aziende tramite i messaggi di Teams Read More »

Microsoft rilascia la Tuesday Patch di settembre 2023

Condividi:

Microsoft ha rilasciato correzioni software per correggere 59 bug presenti nel suo portafoglio di prodotti, incluse due vulnerabilità di tipo zero-day che sono state attivamente sfruttate da cyber criminali. Le 59 vulnerabilità sono state così classificate per livello di gravità: L’aggiornamento si aggiunge ai 35 difetti corretti nel browser Edge basato su Chromium dall’edizione Patch

Condividi:

Microsoft rilascia la Tuesday Patch di settembre 2023 Read More »

Nuova funzionalità di Google Chrome avvisa gli utenti della rimozione automatica delle estensioni dannose

Condividi:

Google ha annunciato l’intenzione di aggiungere una nuova funzionalità nella prossima versione del suo browser Web Chrome per avvisare in modo proattivo gli utenti quando un’estensione installata viene rimossa dal Chrome Web Store. Aggiornamento con la versione 117 di Chrome La funzione, impostata per il rilascio insieme a Chrome 117, consente agli utenti di essere

Condividi:

Nuova funzionalità di Google Chrome avvisa gli utenti della rimozione automatica delle estensioni dannose Read More »

Il malware BundleBot espone a una versione fake di Google Bard, l’AI di Google

bundlebot-fake-google-bard-ai
Condividi:

Un nuovo ceppo di malware noto come BundleBot ha operato furtivamente, consentendo agli attori delle minacce di acquisire informazioni sensibili da host compromessi. “BundleBot ha un rilevamento statico molto basso o nullo“, ha affermato la società di sicurezza informatica Check Point in un rapporto pubblicato recentemente, aggiungendo che è “comunemente distribuito tramite annunci di Facebook

Condividi:

Il malware BundleBot espone a una versione fake di Google Bard, l’AI di Google Read More »

Microsoft Patch Tuesday luglio 2023: risolte 132 vulnerabilità

microsoft-patch-tuesday-luglio-2023
Condividi:

Martedì 11 luglio 2023 Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili per risolvere un totale di 132 nuovi difetti di sicurezza, inclusi ben 6 difetti zero-day che sono stati attivamente sfruttati dagli hacker. Classificazione delle vulnerabilità per livello di gravità Le 132 vulnerabilità del Microsoft Patch Tuesday di luglio 2023 hanno diversa rilevanza tra

Condividi:

Microsoft Patch Tuesday luglio 2023: risolte 132 vulnerabilità Read More »

Anche il garante svedese mette in guardia le aziende dall’uso di Google Analytics

google analytics bocciato dal garante svedese
Condividi:

Anche l’autorità svedese per la protezione dei dati ha messo in guardia le aziende dall’utilizzo di Google Analytics a causa dei rischi posti dal potenziale trasferimento dei dati personali verso il governo degli Stati Uniti, luogo in cui questi dati sono molto meno tutelati. La decisione segue interventi simili compiuti lo scorso anno da Austria,

Condividi:

Anche il garante svedese mette in guardia le aziende dall’uso di Google Analytics Read More »

Sicurezza droni: attacchi elettromagnetici per prendere il controllo

attacchi emfi a droni
Condividi:

Anche i droni che non presentano vulnerabilità di sicurezza note potrebbero essere comunque obiettivo di attacchi EMFI (Electromagnetic Fault Injection), consentendo potenzialmente a un criminale di ottenere l’esecuzione di codice arbitrario e comprometterne la funzionalità e la sicurezza. La ricerca proviene da IOActive, azienda americana di sicurezza informatica, che ha scoperto che è “possibile compromettere

Condividi:

Sicurezza droni: attacchi elettromagnetici per prendere il controllo Read More »

Microsoft Patch Tuesday giugno 2023: i principali interventi

microsoft-patch-tuesday-giugno-2023
Condividi:

Microsoft ha implementato correzioni al suo sistema operativo Windows e altri componenti software per rimediare alle principali vulnerabilità di sicurezza, come parte degli aggiornamenti di Patch Tuesday per giugno 2023. Classificazione del livello di rischio Ecco la classificazione dei 73 difetti di sicurezza: Ciò include anche tre bug affrontati nel browser Edge, basato su Chromium.

Condividi:

Microsoft Patch Tuesday giugno 2023: i principali interventi Read More »

Cos’è la Data Security Posture?

Condividi:

Si fa sempre un gran parlare di Cyber Security Posture, ma cos’è la Data Security Posture? Scopriamolo insieme. La Data Security Posture è: “l’insieme di dati che riguardano lo stato della sicurezza di una rete aziendale, la capacità di organizzarne le difese e l’efficienza nel rispondere ad eventuali attacchi”. (fonte: NIST, National Institute of Standards

Condividi:

Cos’è la Data Security Posture? Read More »

Una nuova forma di phishing, l’attacco via file .zip

Condividi:

Una nuova tecnica di phishing chiamata “archiviatore di file nel browser” può essere sfruttata per “emulare” un software di archiviazione di file in un browser web quando una vittima visita un dominio .ZIP. “Con questo attacco di phishing, si simula un software di archiviazione di file (ad esempio, WinRAR) nel browser e si utilizza un

Condividi:

Una nuova forma di phishing, l’attacco via file .zip Read More »

Aziende manifatturiere: come ridurre la superficie di attacco informatico

aziende-manifatturiere-ridurre-superficie-esposizione
Condividi:

Le iniziative di digitalizzazione stanno collegando ambienti di tecnologia operativa (OT) un tempo isolati con le loro controparti di tecnologia dell’informazione (IT). Questa trasformazione digitale della fabbrica ha accelerato la connessione dei macchinari a sistemi e dati digitali. Tale connettività migliora la produttività, riduce i costi operativi e velocizza i processi. Tuttavia, questa convergenza ha

Condividi:

Aziende manifatturiere: come ridurre la superficie di attacco informatico Read More »