Cyber Security

Sono state scoperte due nuove vulnerabilità di sicurezza in diversi sistemi di ricarica di veicoli elettrici (EV), che potrebbero essere sfruttate per spegnere da remoto le stazioni di ricarica e persino esporle al furto di dati e di energia. I risultati, che provengono da SaiFlow, dimostrano ancora una volta i potenziali rischi per l’infrastruttura di […]

Le informazioni sensibili di un’organizzazione sono sotto costante minaccia. L’identificazione di tali rischi per la sicurezza è fondamentale per proteggere tali informazioni. Ma alcuni rischi sono più grandi di altri e alcune opzioni di mitigazione sono più costose di altre. Quali scegliere? Una valutazione del rischio aiuta a fornire le informazioni per fissare le priorità.

Le prime correzioni del Patch Tuesday fornite da Microsoft per il 2023 hanno risolto un totale di 98 falle di sicurezza, incluso un bug che viene attivamente sfruttato in natura. 11 dei 98 problemi sono classificati come critici e 87 sono classificati come importanti in termini di gravità, con una delle vulnerabilità elencata anche come

I criminali informatici saranno più impegnati che mai quest’anno. Ecco 4 criticità che influenzeranno il 2023. 1. Punti deboli nelle applicazioni web Le applicazioni web sono il cuore di ciò che fanno le aziende SaaS e del modo in cui operano e possono archiviare alcune delle informazioni più sensibili, come i preziosi dati dei clienti.

Il gigante della tecnologia Microsoft ha rilasciato il suo ultimo set di aggiornamenti di sicurezza mensili per il 2022, con correzioni per 49 vulnerabilità che interessano i suoi prodotti software. Dei 49 bug, 6 sono classificati come critici, 40 sono classificati come importanti e tre sono classificati con gravità moderata. Gli aggiornamenti si aggiungono a

Ricercatori di sicurezza informatica hanno fatto luce su un mercato darknet chiamato InTheBox, progettato per soddisfare specificamente gli operatori di malware per mobile, con la vendita di malware-as-a-service, pronti all’uso. Il mercato criminale, online almeno dal gennaio 2020, ha offerto oltre 400 inoculazioni web personalizzate raggruppate per area geografica che possono essere acquistate da altri

Secondo Verizon, il numero di piccole imprese colpite è aumentato costantemente negli ultimi anni: il 46% delle violazioni informatiche nel 2021 ha avuto un impatto su aziende con meno di 1.000 dipendenti. E questa è una tendenza che proseguirà, perché l’automatizzazione degli attacchi informatici permette di raggiungere molte più organizzazioni. Ecco otto semplici suggerimenti per

È stata rilevata un’attività malevola che utilizza Google Ads in una delle sue campagne per installare e distribuire vari payload post-compromissione, incluso il ransomware Royal, scoperto di recente. Microsoft, che ha individuato il metodo di consegna del malware alla fine di ottobre 2022, sta monitorando il gruppo di criminali informatici con il nome DEV-0569. “Gli

Arriva puntuale la patch di sicurezza di novembre 2022 di Microsoft e con essa vengono fornite correzioni per sei vulnerabilità Zero-Day di Windows sfruttate attivamente, con un totale di 68 difetti. Riepilogo delle criticità risolte 11 delle 68 vulnerabilità corrette nell’aggiornamento odierno sono classificate come “critiche” in quanto consentono l’elevazione dei privilegi, lo spoofing o

L’importanza della protezione dei dati è evidente agli occhi di tutti, soprattutto nel mondo aziendale, sebbene spesso rimanga un concetto astratto senza che vengano seguite particolari strategie. Non pensiamo solo alla sicurezza dei dati che viaggiano in rete ma anche a quella dei sistemi di sicurezza fisica (basti pensare al tipo di informazioni e ai

L’aggiornamento del Patch Tuesday di Microsoft di ottobre 2022 ha risolto un totale di 85 vulnerabilità di sicurezza, comprese correzioni per un bug zero-day attivamente sfruttato. Microsoft: 85 bug nell’aggiornamento di sicurezza di ottobre Degli 85 bug, 15 sono classificati come critici, 69 sono classificati come importanti e uno è classificato con gravità moderata. L’aggiornamento,

Importante notizia dal prestigioso sito di cyber notizie “Hacker News”: è in atto una nuova tecnica di phishing, nella quale è stato dimostrato che la funzione Modalità Applicazione nei browser web basati su Chromium può essere utilizzata in modo improprio per creare realistiche applicazioni di phishing desktop (che simulano il layout altri siti o app

Quando si cerca di trasmettere una consapevolezza della sicurezza, bisogna tenere conto di diversi aspetti, ecco 5 suggerimenti per un efficace programma di security awareness: 1) Valuta la visione dell’organizzazione È opportuno fare networking attraverso la moltitudine di dipartimenti di un’organizzazione. Intervistare e effettuare sondaggi per avere un’idea di qual è la percezione della sicurezza,

Ben 75 app su Google Play e 10 su Apple App Store sono state scoperte coinvolte in frodi pubblicitarie nell’ambito di una campagna in corso, iniziata nel 2019. L’ultima ondata, Scylla, così denominata dalla società di prevenzione delle frodi online Human Security, segue campagne di attacchi simili avvenute nell’agosto 2019 e alla fine del 2020

Come ogni secondo martedì del mese, Microsoft ha fornito correzioni per risolvere 64 nuove vulnerabilità di sicurezza nella sua offerta di software, incluso uno zero-day che è già stato attivamente sfruttato in attacchi da hacker. 64 bug risolti con l’aggiornamento di settembre Dei 64 bug, 5 sono classificati come critici, 57 sono classificati come importanti,