Rank Math, un popolare plugin per la SEO per WordPress, presenta una grave vulnerabilità di sicurezza che potrebbe consentire agli aggressori di prendere il controllo di siti web. La falla consente agli aggressori di caricare file arbitrari tramite la funzione di importazione del plugin, potenzialmente dando loro accesso completo ai server.
Attenti al grave bug nel plugin per la SEO Rank Math Leggi tutto »
Con l’aumento delle minacce alla sicurezza informatica nel settore sanitario, è giunto il momento di considerare l’implementazione di un sistema ATO per garantire la sicurezza dei dati e delle risorse. Il settore sanitario è diventato un bersaglio primario per gli attacchi informatici, con un numero crescente di violazioni dei dati e attacchi ransomware che hanno
È il momento di imporre un’Authority to Operate (ATO) per le organizzazioni sanitarie? Leggi tutto »
L’ultimo aggiornamento di Windows mi ha fatto pensare di aver installato un malware, ma era solo l’ennesimo tentativo di Microsoft di farmi usare Bing L’ultimo aggiornamento di Windows ha introdotto una nuova funzione che sta causando confusione e frustrazione tra gli utenti. La funzione, denominata “Nuovo inizio”, appare come un’icona sulla barra delle applicazioni ed
L’aggiornamento di Windows che ti fa dubitare di avere un malware Leggi tutto »
Esplorazione delle tendenze emergenti e delle implicazioni per la sicurezza dei dati nel 2024. La sicurezza dei dati è diventata una priorità assoluta per le aziende in un’epoca in cui le minacce informatiche sono in costante evoluzione e la quantità di dati generati e raccolti aumenta esponenzialmente. Il rapporto sulle tendenze della sicurezza dei dati
Come l’evoluzione dell’identità sta aumentando la superficie di attacco e le nuove sfide per la sicurezza Il panorama dell’identità è in continua evoluzione, con nuovi concetti e tecnologie che emergono per affrontare la crescente domanda di accesso conveniente e sicuro alle risorse digitali. Questa evoluzione ha creato un ambiente più complesso e interconnesso, aumentando la
I nuovi concetti di identità creano la tempesta perfetta per il rischio informatico Leggi tutto »
I criminali stanno diventando più abili nel superare le misure di sicurezza in vigore, il che rende più difficile per le aziende verificare l’identità dei clienti da remoto. La verifica dell’identità da remoto è diventata una necessità per le aziende che operano in un mondo sempre più digitale. I clienti si aspettano di poter aprire
Il rivenditore di scarpe e abbigliamento è vittima di un attacco ransomware Il rivenditore di scarpe e abbigliamento Vans ha confermato di aver subito un data breach in seguito a un attacco ransomware. L’incidente è avvenuto nel marzo 2023 e ha interessato i dati personali di alcuni clienti. Vans ha dichiarato che i dati compromessi
L’evoluzione delle minacce alla sicurezza e le strategie per affrontare i rischi crescenti Il panorama della cybersecurity automobilistica è in continua evoluzione, man mano che i veicoli diventano sempre più connessi e sofisticati. I progressi della tecnologia portano nuove vulnerabilità, rendendo i veicoli un bersaglio attraente per gli hacker. Le minacce possono assumere varie forme,
Guidando il futuro: Cybersecurity automobilistica nell’era dei veicoli connessi Leggi tutto »
Banca digitale – Aggiornamento necessario per la difesa Nell’era della trasformazione digitale, le banche sono sempre più esposte a minacce alla sicurezza informatica. La banca digitale, in particolare, offre un terreno fertile per gli attori malintenzionati che cercano di sfruttare vulnerabilità per rubare dati, commettere frodi e danneggiare la reputazione delle istituzioni. Di fronte a
Una vulnerabilità critica mette a rischio la sicurezza dei dispositivi Apple Una vulnerabilità non risolvibile nei chip Apple compromette le chiavi di crittografia segrete Una vulnerabilità critica nei chip Apple è stata scoperta dai ricercatori, che hanno avvertito che potrebbe consentire agli hacker di estrarre le chiavi di crittografia segrete utilizzate per proteggere i dati
Le ultime versioni dei browser risolvono exploit di esecuzione di codice remoto, overflow di buffer e altre minacce Google e Mozilla hanno rilasciato patch critiche per i browser Chrome e Firefox per correggere diverse gravi vulnerabilità che potrebbero consentire ad aggressori remoti di eseguire codice arbitrario, causare overflow di buffer o sfruttare altre minacce. Gli
Patch critici per Chrome 123 e Firefox 124 correggono gravi vulnerabilità Leggi tutto »
Aggiornamenti di sicurezza per prodotti autodesk che risolvono una serie di vulnerabilità critiche.
Aggiornamenti di sicurezza per prodotti Autodesk Leggi tutto »
Le ultime vulnerabilità sfruttate dagli hacker per compromettere i sistemi e i dati di Microsoft Gli hacker stanno sfruttando attivamente le vulnerabilità nei prodotti Microsoft per compromettere i sistemi e rubare dati. Queste vulnerabilità spaziano da problemi di privilege escalation a vulnerabilità remote code execution (RCE). Una delle vulnerabilità più gravi è CVE-2023-21715, una vulnerabilità
Microsoft: vulnerabilità sfruttate attivamente in Teams ed Exchange server Leggi tutto »
L’FTC ha multato le società di software Restoro e Reimage per 26 milioni di dollari per aver ingannato i consumatori con tattiche scareware. La Federal Trade Commission (FTC) ha multato due società di software, Restoro e Reimage, per un totale di 26 milioni di dollari per aver utilizzato tattiche scareware per ingannare i consumatori. Lo
Truffa sullo scareware: Restoro e Reimage multati di 26 milioni di dollari dalla FTC Leggi tutto »
Un’analisi approfondita dell’ultima ricerca NIST sull’iniezione di prompt AI, che esplora le vulnerabilità, le contromisure e le implicazioni per lo sviluppo di sistemi AI sicuri. L’intelligenza artificiale (AI) sta diventando sempre più diffusa in vari settori, ma con essa arrivano nuove vulnerabilità di sicurezza. Una di queste vulnerabilità è l’iniezione di prompt AI, che consente
Keeper Security fornisce consigli per rimanere protetti dai pericoli online durante la compilazione delle dichiarazioni dei redditi
i leader del settore tecnologico stanno abbracciando principi etici per plasmare il futuro della tecnologia.
L’ascesa della leadership etica nel mondo tecnologico Leggi tutto »
Le API guidano la maggior parte del traffico internet odierno, ma rappresentano anche un bersaglio ghiotto per i criminali informatici che cercano di sfruttarne le vulnerabilità per compromettere i sistemi. Negli ultimi anni, le interfacce di programmazione delle applicazioni (API) sono diventate una parte fondamentale del panorama internet. Consentono a diverse applicazioni, servizi e dispositivi
API, motore del traffico internet, sono nel mirino dei cybercriminali Leggi tutto »
I criminali informatici stanno escogitando nuovi modi per eludere i sistemi di sicurezza basati sull’intelligenza artificiale, mettendo a dura prova le aziende. Il panorama delle minacce alla sicurezza informatica è in continua evoluzione, con gli attori delle minacce che sviluppano continuamente nuove tecniche per compromettere i sistemi e rubare dati. Una delle tendenze emergenti è
Il gigante della tecnologia vittima di una massiccia fuga di informazioni a seguito di un attacco Il 12 gennaio 2023, il gigante giapponese della tecnologia Fujitsu ha annunciato di essere stato vittima di un massiccio attacco hacker. L’attacco ha esposto i dati personali di oltre 24 milioni di dipendenti attuali ed ex dell’azienda. La società
Attacco hacker a Fujitsu espone dati sensibili su oltre 24 milioni di dipendenti Leggi tutto »
L’incidente ha sollevato dubbi sulla sicurezza dei dati privati dei dipendenti pubblici Una fuga di dati su larga scala ha colpito il sistema pensionistico del governo sudafricano, sollevando preoccupazioni sulla sicurezza e sulla privacy delle informazioni personali dei dipendenti pubblici. I dettagli dell’incidente sono emersi quando una fonte ha dichiarato a DarkReading che i dati
Fuga di dati pensionistici del governo sudafricano Leggi tutto »
