Cyber Security

Si fa sempre un gran parlare di Cyber Security Posture, ma cos’è la Data Security Posture? Scopriamolo insieme. La Data Security Posture è: “l’insieme di dati che riguardano lo stato della sicurezza di una rete aziendale, la capacità di organizzarne le difese e l’efficienza nel rispondere ad eventuali attacchi”. (fonte: NIST, National Institute of Standards […]

Una nuova tecnica di phishing chiamata “archiviatore di file nel browser” può essere sfruttata per “emulare” un software di archiviazione di file in un browser web quando una vittima visita un dominio .ZIP. “Con questo attacco di phishing, si simula un software di archiviazione di file (ad esempio, WinRAR) nel browser e si utilizza un

Le iniziative di digitalizzazione stanno collegando ambienti di tecnologia operativa (OT) un tempo isolati con le loro controparti di tecnologia dell’informazione (IT). Questa trasformazione digitale della fabbrica ha accelerato la connessione dei macchinari a sistemi e dati digitali. Tale connettività migliora la produttività, riduce i costi operativi e velocizza i processi. Tuttavia, questa convergenza ha

Microsoft ha implementato gli aggiornamenti del Patch Tuesday di maggio 2023 per risolvere 38 falle di sicurezza, inclusi due bug zero-day che vengono attivamente sfruttati dai criminali informatici. Delle 38 vulnerabilità, sei sono classificate come Critiche e 32 sono classificate come Importanti in termini di gravità. 8 vulnerabilità sono state contrassegnate con la valutazione “Exploitation

Chi ha un sistema di videosorveglianza presti attenzione alla seguente criticità di sicurezza informatica. Secondo un comunicato emesso da Fortinet FortiGuard Labs, criminali informatici stanno attivamente sfruttando una vulnerabilità vecchia di ben cinque anni (!) senza patch che colpisce i dispositivi di registrazione video digitale (i DVR della videosorveglianza) di marca TBK. Vulnerabilità che assegna

Google lunedì ha presentato un importante aggiornamento alla sua app Google Authenticator per Android e iOS, usata da moltissimi utenti per l’autenticazione a due fattori (2FA) mediante le cosiddette One-Time Password (OTP). La novità è un’opzione di sincronizzazione dell’account che consente agli utenti di eseguire il backup delle proprie password monouso (TOTP, ossia “time-based one-time

Con l’avanzare della tecnologia, gli attacchi informatici stanno diventando più sofisticati. Rimanere aggiornati con le tendenze della sicurezza informatica è fondamentale per combattere queste minacce, che possono avere un impatto significativo sullo sviluppo del business. In questa prima parte del 2023 il mercato della sicurezza informatica sta vedendo nuove tendenze e le aziende devono essere

Come ogni secondo martedì del mese Microsoft rilascia gli aggiornamenti di sicurezza per correggere le vulnerabilità dei suoi programmi. Ad aprile il Patch Tuesday risolve un totale di 97 difetti, uno dei quali è stato sfruttato attivamente in attacchi ransomware. I diversi livelli di gravità delle vulnerabilità 7 dei 97 bug sono classificati come Critici

La rivoluzione digitale sta procedendo a una velocità vertiginosa pervadendo ogni area di praticamente tutte le aziende. Con il passaggio ai servizi cloud, le minacce digitali che le organizzazioni devono affrontare diventano più pericolose. In un’era in cui un singolo attacco informatico può creare caos di vasta portata, incertezza aziendale e perdite di entrate per

È stato rilevata una falsa estensione del browser Chrome a marchio ChatGPT, dotata di funzionalità per dirottare account aziendali Facebook creando account amministratore non autorizzati, uno dei tanti metodi che i criminali informatici utilizzano per distribuire malware. “Dirottando account aziendali di Facebook di alto profilo, l’attore della minaccia crea un esercito d’élite di bot di

L’aggiornamento Patch Tuesday di Microsoft per marzo 2023 è stato rilasciato con correzioni per una serie di 80 falle di sicurezza, due delle quali sono state oggetto di sfruttamento attivo in natura. Classificazione dei bug per gravità 8 degli 80 bug sono classificati come critici, 71 sono classificati come importanti e uno è classificato come

Un deep fake è l’atto di sostituire maliziosamente immagini, video e audio reali con altri fasulli per manipolare le informazioni. Per creare immagini, video e audio di qualità sufficientemente elevata da poter essere utilizzati in deep fake, sono necessari Intelligenza Artificiale e Machine Learning. Anche i cattivi utilizzano Chat GPT Etay Maor, Senior Director of

Samsung ha annunciato una nuova funzionalità chiamata Message Guard per proteggere gli utenti da malware e spyware tramite quelli che vengono definiti attacchi zero-click. Cos’è un attacco zero-click Come sappiamo, un attacco tramite software malevolo si basa sul convincere la persona presa di mira a fare click su un collegamento o un file compromesso perché

Martedì 14 febbraio 2023 Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere 75 difetti che coprono la sua gamma di prodotti, tre dei quali sono stati oggetto di sfruttamento attivo “in natura”. Gli aggiornamenti si aggiungono a 22 difetti che Windows ha corretto nel suo browser Edge basato su Chromium nell’ultimo mese. 3 vulnerabilità zero-day

Sono state scoperte due nuove vulnerabilità di sicurezza in diversi sistemi di ricarica di veicoli elettrici (EV), che potrebbero essere sfruttate per spegnere da remoto le stazioni di ricarica e persino esporle al furto di dati e di energia. I risultati, che provengono da SaiFlow, dimostrano ancora una volta i potenziali rischi per l’infrastruttura di