Tag: Vulnerabilità
Azure AD: Semperis identifica la vulnerabilità SyncJacking
La vulnerabilità dell'hard matching scovata da Semperis consente l'acquisizione dell'account Azure AD. Attualmente, l'unico modo per mitigare questo attacco è applicare l'MFA a tutti gli utenti sincronizzati.
Ransomware: una minaccia costante che continua a crescere
Il Ransomware Report di Ivanti evidenzia come la maggior parte dei team IT e di sicurezza siano carenti di informazioni complete su tutte le vulnerabilità esistenti.
Crittografia dei messaggi OME compromessa: WithSecure lancia l’allarme!
Nonostante la scoperta della falla nella crittografia dei messaggi in Microsoft Office 365, non è stata rilasciata alcuna patch. Si consiglia di evitare l'uso di OME come mezzo per garantire la riservatezza delle email.
Nuova vulnerabilità in Apache: Dynatrace presenta Text4Shell
Ben Todd di Dynatrace esprime alcune considerazioni in merito alla nuova vulnerabilità Text4Shell riscontrata in Apache.
Minare la sicurezza di Microsoft Teams con l’estrazione dei token
Connor Peoples di Vectra AI ricostruisce i passaggi dell’indagine su una vulnerabilità di Microsoft Teams e lascia alcuni suggerimenti su come difendere i propri sistemi da essa.
CyberArk scopre una vulnerabilità in OpenRazer
La nuova vulnerabilità individuata da CyberArk potrebbe essere sfruttata per lanciare degli attacchi mirati ai gamers che utilizzano i prodotti Razer.
Vettori di attacco: le app sono state le più sfruttate nel 2021
L’analisi svolta dagli esperti di Kaspersky dimostra che la percentuale di sfruttamento delle app rivolte al pubblico usate come vettori di attacco iniziale è aumentata dal 31,5% nel 2020 al 53,6% nel 2021.
Sistemi di building automation sotto attacco malware!
Kaspersky lancia l’allarme: un gruppo APT utilizza la backdoor ShadowPad e la vulnerabilità di MS Exchange per attaccare le aziende attraverso i sistemi di building automation.
Gestione delle vulnerabilità: i CISO non si sentono abbastanza protetti
Il 79% dei CISO afferma che la gestione continua delle vulnerabilità a runtime è fondamentale per stare al passo con la crescente complessità dei moderni ambienti multicloud.
Sicurezza delle postazioni di lavoro: 5 consigli da Stormshield
Mark Johnson di Stormshield evidenzia l’importanza della sicurezza delle postazioni di lavoro. Ogni piccola vulnerabilità potrebbe essere fatale.
Mercati e Nomine
Ana Pinczuk nominata President of Product & Technology di SentinelOne
Già parte del Consiglio di Amministrazione di SentinelOne, Ana Pinczuk guiderà l'organizzazione globale dell’azienda dedicata ai prodotti e alla tecnologia
Rohit Ghai nuovo CEO di Barracuda
Barracuda Networks annuncia la nomina di Rohit Ghai, ex Chief Executive Officer di RSA, a CEO di Barracuda. Ghai subentra a Hatem Naguib, che lascia...
Pietro Lanza nuovo Direttore Generale e Consigliere Delegato di SB Italia
SB Italia nomina Pietro Lanza Direttore Generale e Consigliere Delegato: un nuovo impulso alla crescita internazionale del Gruppo
Ai Act
AI Act: l’obbligo di alfabetizzazione sull’intelligenza artificiale
Sapere come funziona l’intelligenza artificiale – e come governarla – non è più un’opzione, ma un requisito di competitività e conformità legale
Il Regolamento (UE) 2024/1689: la nuova disciplina Europea sull’intelligenza artificiale.
Cosa è il Regolamento (UE) 2024/1689? A chi è destinato? Quali sono i soggetti a rischio?
AI ACT: online la nuova rubrica per essere sempre aggiornati
Questa rubrica nasce con l’obiettivo di accompagnare imprese, PA, professionisti e cittadini nella comprensione e nell’approfondimento progressivo delle disposizioni dell’AI Act
App & Device
iPhone 17 arriverà in Italia il 19 settembre
Apple aprirà i preordini del tanto atteso iPhone 17 il 12 settembre. Scopri tutte le novità, inclusa la fotocamera frontale con tecnologia Center Stage
È lo smartphone il device preferito dagli italiani
Il 91,2% degli italiani non può fare a meno del proprio smartphone. In coda alla classifica i dispositivi wearable
La Classifica dei Supercomputer più veloci al mondo
Nell’articolo riportiamo alcuni dei supercomputer più potenti e performanti a livello globale presenti nelle classifiche TOP500 e Green500
I più letti
Edilizia e la sfida dell’IA
Condividiamo alcuni interventi avvenuti in occasione dell’evento annuale Sercomated dedicato all’evoluzione dell’edilizia nell’era dell’AI
Decathlon rivoluziona la shopping experience con Sensormatic Solutions
In 50 store brasiliani, Decathlon adotta la tecnologia RFID di Sensormatic Solutions per migliorare le esperienze di acquisto e ottimizzare la gestione dell’inventario
Ana Pinczuk nominata President of Product & Technology di SentinelOne
Già parte del Consiglio di Amministrazione di SentinelOne, Ana Pinczuk guiderà l'organizzazione globale dell’azienda dedicata ai prodotti e alla tecnologia
FinanceTech
Euro Digitale: Almaviva e Fabrick si aggiudicano il contratto con la BCE
Almaviva e Fabrick svilupperanno l’app per semplificare l’uso dell’euro digitale, rendendo i pagamenti più accessibili e sicuri
Banche italiane verso l’iper-personalizzazione
Lisa Mervich di Backbase analizza come l’AI e la personalizzazione digitale stanno ridefinendo l’esperienza del cliente nelle banche italiane
HYPE integra PayPal: ricariche conto più semplici e immediate
Prima IMEL italiana con ricarica conto via PayPal in app, HYPE ha registrato una crescita del 20% delle transazioni su base annua
Nexi aggiorna il sistema RTGS della Reserve Bank of New Zealand
Pagamenti più rapidi ed efficienti grazie all’implementazione del sistema Real Time Gross Settlement, la quinta a livello mondiale, realizzata da Nexi
Fintech District: da 8 anni punto di riferimento per fintech e techfin
Oggi,la community di Fintech District conta oltre 300 aziende tra fintech, corporate, professional ed ecosystem partner provenienti da diverse parti del mondo
