Tag: Vulnerabilità
Azure AD: Semperis identifica la vulnerabilità SyncJacking
La vulnerabilità dell'hard matching scovata da Semperis consente l'acquisizione dell'account Azure AD. Attualmente, l'unico modo per mitigare questo attacco è applicare l'MFA a tutti gli utenti sincronizzati.
Ransomware: una minaccia costante che continua a crescere
Il Ransomware Report di Ivanti evidenzia come la maggior parte dei team IT e di sicurezza siano carenti di informazioni complete su tutte le vulnerabilità esistenti.
Crittografia dei messaggi OME compromessa: WithSecure lancia l’allarme!
Nonostante la scoperta della falla nella crittografia dei messaggi in Microsoft Office 365, non è stata rilasciata alcuna patch. Si consiglia di evitare l'uso di OME come mezzo per garantire la riservatezza delle email.
Nuova vulnerabilità in Apache: Dynatrace presenta Text4Shell
Ben Todd di Dynatrace esprime alcune considerazioni in merito alla nuova vulnerabilità Text4Shell riscontrata in Apache.
Minare la sicurezza di Microsoft Teams con l’estrazione dei token
Connor Peoples di Vectra AI ricostruisce i passaggi dell’indagine su una vulnerabilità di Microsoft Teams e lascia alcuni suggerimenti su come difendere i propri sistemi da essa.
CyberArk scopre una vulnerabilità in OpenRazer
La nuova vulnerabilità individuata da CyberArk potrebbe essere sfruttata per lanciare degli attacchi mirati ai gamers che utilizzano i prodotti Razer.
Vettori di attacco: le app sono state le più sfruttate nel 2021
L’analisi svolta dagli esperti di Kaspersky dimostra che la percentuale di sfruttamento delle app rivolte al pubblico usate come vettori di attacco iniziale è aumentata dal 31,5% nel 2020 al 53,6% nel 2021.
Sistemi di building automation sotto attacco malware!
Kaspersky lancia l’allarme: un gruppo APT utilizza la backdoor ShadowPad e la vulnerabilità di MS Exchange per attaccare le aziende attraverso i sistemi di building automation.
Gestione delle vulnerabilità: i CISO non si sentono abbastanza protetti
Il 79% dei CISO afferma che la gestione continua delle vulnerabilità a runtime è fondamentale per stare al passo con la crescente complessità dei moderni ambienti multicloud.
Sicurezza delle postazioni di lavoro: 5 consigli da Stormshield
Mark Johnson di Stormshield evidenzia l’importanza della sicurezza delle postazioni di lavoro. Ogni piccola vulnerabilità potrebbe essere fatale.
Mercati e Nomine
Anastasia Bournelli è VP, Global Mobile Network Operators di NIQ
Nel suo nuovo ruolo, Anastasia Bournelli sarà responsabile dello sviluppo e dell'attuazione di iniziative di crescita nel canale del Mobile Network di NielsenIQ
Fiven cede Allos e rafforza la strategia AI first puntando all’espansione estera e a...
Dal punto di vista economico-finanziario, la cessione consente a Fiven di liberare risorse da reinvestire nella crescita organica e nell’innovazione tecnologica
Prezziario opere e sistemi ICT
Quanto costano opere e sistemi ICT? La Regione Marche ha approvato un prezziario completo, che rappresenta un'opportunità per il sistema Paese
Ai Act
Il Regolamento (UE) 2024/1689: la nuova disciplina Europea sull’intelligenza artificiale.
Cosa è il Regolamento (UE) 2024/1689? A chi è destinato? Quali sono i soggetti a rischio?
AI ACT: online la nuova rubrica per essere sempre aggiornati
Questa rubrica nasce con l’obiettivo di accompagnare imprese, PA, professionisti e cittadini nella comprensione e nell’approfondimento progressivo delle disposizioni dell’AI Act
App & Device
È lo smartphone il device preferito dagli italiani
Il 91,2% degli italiani non può fare a meno del proprio smartphone. In coda alla classifica i dispositivi wearable
La Classifica dei Supercomputer più veloci al mondo
Nell’articolo riportiamo alcuni dei supercomputer più potenti e performanti a livello globale presenti nelle classifiche TOP500 e Green500
Xerox PrimeLink B9100 e FreeFlow si aggiornano
Annunciate le nuove funzionalità della gamma di stampanti Xerox PrimeLink B9100 e del software FreeFlow. Xerox apre inoltre le candidature ai premi Best of the Best
I più letti
Videocamere di sorveglianza hackerate: è allarme privacy
Scoperta shock da Yarix: sito illecito vende dirette e video rubati da 2.000 videocamere di sorveglianza private hackerate
Scuola Ortogonale premia il talento: parte il bando ELICSIR
Fondazione ELICSIR promuove il bando da oltre mezzo milione di euro in borse di studio per gli studenti di Informatica di Scuola Ortogonale
Da assistenti a veri agenti: l’AI che lavora al posto tuo
Ecco alcuni esempi pratici di usare chatgp come un agente
FinanceTech
Bar e caffetterie sempre più cashless: la colazione si paga con la carta
Secondo una ricerca condotta da SumUp i pagamenti digitali nei bar e nelle caffetterie sono aumentati del 42%
Revolut e Google Cloud consolidano la partnership
La fintech globale Revolut amplia in modo significativo la propria partnership strategica con Google Cloud, con l’obiettivo raggiungere oltre 100 milioni di clienti, accelerare l’innovazione dei prodotti e rafforzare l’engagement
Frodi in aumento: il commento di Auriga
Gianluca Stante di Auriga commenta i risultati del rapporto Bankitalia che evidenzia una preoccupante crescita delle frodi sui pagamenti. Cybersecurity e AI le armi vincenti
IA Generativa: cresce l’adozione nel settore finanziario
Secondo uno studio Nutanix, l’adozione dell’IA generativa nei servizi finanziari accelera, ma le competenze non tengono il passo
Top 6 motivi per comprare stablecoin: casi d’uso reali
Le stablecoin stanno diventando sempre più importanti nel mondo delle criptovalute
