|
Sviluppare una efficace security culture in azienda significa mitigare il rischio rappresentato dal fattore umano. Ecco perché | | | |
|
|
|
|
Il concetto di data breach è di solito associato ad attacchi informatici. In realtà, il Garante privacy individua numerose altre ipotesi di violazioni tra cui eventi accidentali e calamità naturali in grado di causare la perdita o la distruzione di dati personali. Ecco come effettuare una corretta e precisa identificazione | | | |
|
|
|
|
Via libera in Europa e in Italia a Google Bard, il chatbot basato sull’intelligenza artificiale generativa e l’apprendimento automatico sviluppato dal gigante tecnologico, dopo aver risolto i presunti problemi di privacy. Molti i miglioramenti, compiuti “imparando” da ChatGPT, ma c’è ancora lavoro da fare | | | |
|
|
|
|
Si chiama Microsoft Security Copilot il nuovo strumento che, integrando l’intelligenza artificiale di nuova generazione nel mondo della cyber security, consente di individuare e rispondere ancora più rapidamente alle minacce informatiche e comprendere meglio lo scenario di azione nel quale si manifestano. Ecco tutti i dettagli e i vantaggi offerti | | | |
|
|
|
|
Il telemarketing abusivo è così efficace anche perché è in corso una mega fuga di dati di utenti che stanno cambiando operatore, disponibili in vendita su Telegram. E' quanto scoperto e denunciato da un gruppo di associazioni consumatori e call center, Le associazioni sostengono che il Sistema Informativo Integrato (SII), gestito da Acquirente Unico S.p.a., che raccoglie tutti i dati relativi ai contratti energetici, potrebbe presentare delle carenze in termini di sicurezza informatica | | | |
|
|
|
|
|
|
|
|
Penetration test e vulnerabilty assessment non sono tutti uguali: c'è una grossa differenza tra i servizi erogati da una piattaforma che fa analisi automatizzate e l'intervento di un professionista che punta a migliorare la resilienza dell'organizzazione valorizzando il business. Ecco perché | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Un Centro medico ha scambiato i dati di due pazienti violando il principio di esattezza e integrità sancito dal GDPR. Per questo è stato sanzionato per 10mila euro dal Garante privacy che ha sottolineato l’obbligo, per le strutture sanitarie, di adottare misure tecniche e organizzative adeguate a garantire il rispetto della normativa privacy | | | |
|
|
|
|
Adobe ha emesso un bollettino di sicurezza per avvertire gli utenti di ColdFusion che gli attori delle minacce sono riusciti a concatenare due vulnerabilità (di cui una divulgata accidentalmente) in una catena di attacchi zero-day per colpire i sistemi delle vittime e prenderne il controllo. Ecco tutti i dettagli | | | |
|
|
|
|
Threads è già nel mirino del phishing, dopo aver superato la soglia dei 100 milioni di iscrizioni. Come mitigare il rischio di perdere anche l'accesso ai vari account dei social media targati Meta, come Instagram e Facebook | | | |
|
|
|
|
Dopo aver compromesso 70mila router SOHO (Small Office/Home Office) basati su Linux, il malware AVrecon ne ha aggiunti più della metà a una botnet per rubare larghezza di banda e fornire un servizio proxy. Insidiosa perché capace di restare nell'ombra per ben due anni. Ecco come mitigare il rischio | | | |
|
|
|
|
Il porto giapponese di Nagoya è rimasto nelle morse del ransomware LockBit ed è un episodio che apre due fronti di riflessioni: da una parte le ricadute del blocco di punti nevralgici, dall’altra le ricadute sui partner commerciali di chi è sotto attacco | | | |
|
|
|
|
È stato rinominato PyLoose ed è il primo malware fileless scritto in Python documentato pubblicamente che prende di mira i carichi di lavoro in cloud e carica in memoria il tool XMRig Miner per il mining della criptovaluta Monero, riuscendo così a eludere i sistemi di sicurezza. Ecco i dettagli | | | |
|
|
|
|
CSIRT Italia lancia l’allerta su messaggi fraudolenti che sembrano provenire da Posteinfo e richiedono informazioni personali sensibili. Vediamo come funziona l'ultima campagna di phishing via SMS rilevata in Italia: lo scopo è rubare dati sensibili e numeri di carte di credito | | | |
|
|
|
|
Dopo ChatGPT, il Garante privacy avvia un’altra importante indagine in merito al trattamento dei dati degli utenti da parte dei colossi che operano online. L’Autorità ha chiesto informazioni a MG Freesites Ltd, società che gestisce il famoso sito hot Pornhub. Venti giorni di tempo per rispondere | | | |
|
|
|
|
Il Patch Tuesday di luglio 2023 affronta 132 vulnerabilità in Windows e in altri prodotti Microsoft: tra queste anche sei zero-day che risultano essere già attivamente sfruttate in rete. Ecco tutti i dettagli e i consigli per mettere in sicurezza i propri sistemi | | | |
|
|
|
|
|
|
|
|
|
|
|
|
EVENTO IN PRESENZA - 12 OTTOBRE 2023 - MILANO | | | |
| |
|
|
|
|
|
|
OSSERVATORI DIGITAL INNOVATION |
|
|
|
|
|
|
