Blog - Sicurezza Informatica

Truffa sullo scareware: Restoro e Reimage multati di 26 milioni di dollari dalla FTC

22 Marzo 2024 / Approfondimenti, Etica, Phishing, Rassegna stampa, Spam

L’FTC ha multato le società di software Restoro e Reimage per 26 milioni di dollari per aver ingannato i consumatori con tattiche scareware. La Federal Trade Commission (FTC) ha multato due società di software, Restoro e Reimage, per un totale di 26 milioni di dollari per aver utilizzato tattiche scareware per ingannare i consumatori. Lo […]

Truffa sullo scareware: Restoro e Reimage multati di 26 milioni di dollari dalla FTC Leggi tutto »

Iniezione di prompt AI: il rapporto NIST sugli attacchi silenziosi e le loro implicazioni

22 Marzo 2024 / AI, Approfondimenti, Data leak, Esfiltrazione, Rassegna stampa

Un’analisi approfondita dell’ultima ricerca NIST sull’iniezione di prompt AI, che esplora le vulnerabilità, le contromisure e le implicazioni per lo sviluppo di sistemi AI sicuri. L’intelligenza artificiale (AI) sta diventando sempre più diffusa in vari settori, ma con essa arrivano nuove vulnerabilità di sicurezza. Una di queste vulnerabilità è l’iniezione di prompt AI, che consente

Iniezione di prompt AI: il rapporto NIST sugli attacchi silenziosi e le loro implicazioni Leggi tutto »

Preparati alla stagione delle dichiarazioni dei redditi: le principali minacce informatiche da tenere d’occhio

22 Marzo 2024 / Approfondimenti, eMail, Esfiltrazione, Malware, Password, Phishing, Privacy, Ransomware

Keeper Security fornisce consigli per rimanere protetti dai pericoli online durante la compilazione delle dichiarazioni dei redditi

Preparati alla stagione delle dichiarazioni dei redditi: le principali minacce informatiche da tenere d’occhio Leggi tutto »

L’ascesa della leadership etica nel mondo tecnologico

22 Marzo 2024 / Approfondimenti, AI, Etica, Rassegna stampa

i leader del settore tecnologico stanno abbracciando principi etici per plasmare il futuro della tecnologia.

L’ascesa della leadership etica nel mondo tecnologico Leggi tutto »

API, motore del traffico internet, sono nel mirino dei cybercriminali

22 Marzo 2024 / Approfondimenti, Esfiltrazione, Rassegna stampa, Sicurezza

Le API guidano la maggior parte del traffico internet odierno, ma rappresentano anche un bersaglio ghiotto per i criminali informatici che cercano di sfruttarne le vulnerabilità per compromettere i sistemi. Negli ultimi anni, le interfacce di programmazione delle applicazioni (API) sono diventate una parte fondamentale del panorama internet. Consentono a diverse applicazioni, servizi e dispositivi

API, motore del traffico internet, sono nel mirino dei cybercriminali Leggi tutto »

tecniche di attacco per aggirare i controlli di sicurezza basati sul machine learning Nuove tecniche di attacco per aggirare i controlli di sicurezza basati sul machine learning

Nuove tecniche di attacco per aggirare i controlli di sicurezza basati sul machine learning

22 Marzo 2024 / Approfondimenti, AI, Esfiltrazione, Rassegna stampa, Sicurezza, Vulnerabilità

I criminali informatici stanno escogitando nuovi modi per eludere i sistemi di sicurezza basati sull’intelligenza artificiale, mettendo a dura prova le aziende. Il panorama delle minacce alla sicurezza informatica è in continua evoluzione, con gli attori delle minacce che sviluppano continuamente nuove tecniche per compromettere i sistemi e rubare dati. Una delle tendenze emergenti è

Nuove tecniche di attacco per aggirare i controlli di sicurezza basati sul machine learning Leggi tutto »

2024 03 19 20.45.02 Il gigante della tecnologia vittima di una massiccia fuga dati Attacco hacker a Fujitsu espone dati sensibili su oltre 24 milioni di dipendenti

Attacco hacker a Fujitsu espone dati sensibili su oltre 24 milioni di dipendenti

19 Marzo 2024 / Data leak, Esfiltrazione, Privacy, Sicurezza

Il gigante della tecnologia vittima di una massiccia fuga di informazioni a seguito di un attacco Il 12 gennaio 2023, il gigante giapponese della tecnologia Fujitsu ha annunciato di essere stato vittima di un massiccio attacco hacker. L’attacco ha esposto i dati personali di oltre 24 milioni di dipendenti attuali ed ex dell’azienda. La società

Attacco hacker a Fujitsu espone dati sensibili su oltre 24 milioni di dipendenti Leggi tutto »

Fuga di dati pensionistici del governo sudafricano

19 Marzo 2024 / Data leak, Esfiltrazione, Privacy, Sicurezza

L’incidente ha sollevato dubbi sulla sicurezza dei dati privati dei dipendenti pubblici Una fuga di dati su larga scala ha colpito il sistema pensionistico del governo sudafricano, sollevando preoccupazioni sulla sicurezza e sulla privacy delle informazioni personali dei dipendenti pubblici. I dettagli dell’incidente sono emersi quando una fonte ha dichiarato a DarkReading che i dati

Fuga di dati pensionistici del governo sudafricano Leggi tutto »

AT&T: hacker rubano dati sensibili

19 Marzo 2024 / Data leak, Esfiltrazione, Privacy, Sicurezza

AT&T – I clienti dell’operatore wireless sono a rischio dopo una massiccia violazione dei dati Gli hacker hanno rubato dati sensibili di clienti AT&T in una massiccia violazione avvenuta di recente. L’incidente ha interessato milioni di utenti e ha messo a rischio le loro informazioni personali. La violazione è stata confermata dall’azienda in una nota,

AT&T: hacker rubano dati sensibili Leggi tutto »

2024 03 18 21.00.06 Violazione dei dati dellagenzia francese per limpiego 1 Violazione dei dati dell'agenzia francese per l'impiego: 43 milioni di persone colpite

Violazione dei dati dell’agenzia francese per l’impiego: 43 milioni di persone colpite

18 Marzo 2024 / Data leak, Esfiltrazione, Privacy, Rassegna stampa, Sicurezza

L’incidente ha esposto nomi, indirizzi, numeri di telefono e altre informazioni sensibili L’agenzia francese per l’impiego, Pôle emploi, ha subito una violazione dei dati che ha interessato 43 milioni di persone. L’incidente è stato segnalato per la prima volta da Bleeping Computer ed è stato confermato dall’agenzia. La violazione ha esposto nomi, indirizzi, numeri di

Violazione dei dati dell’agenzia francese per l’impiego: 43 milioni di persone colpite Leggi tutto »

Aggiornamenti Adobe per correggere vulnerabilità critiche

18 Marzo 2024 / Aggiornamenti, Adobe, Patch, Sicurezza, Vulnerabilità

Messa in sicurezza di Acrobat Reader e Flash Player Aggiornamenti Adobe per correggere vulnerabilità critiche Adobe ha rilasciato aggiornamenti di sicurezza critici per i seguenti prodotti: Questi aggiornamenti sanano molteplici vulnerabilità che potrebbero consentire agli aggressori di eseguire codice arbitrario, bypassare le funzionalità di sicurezza e accedere a informazioni sensibili sui sistemi vulnerabili. Vulnerabilità in

Aggiornamenti Adobe per correggere vulnerabilità critiche Leggi tutto »

Automazione ed energia: vulnerabilità in prodotti Schneider Electric

18 Marzo 2024 / Industria, Rassegna stampa, Sicurezza, Vulnerabilità

Impatto, dettagli tecnici e mitigazioni Il 13 aprile 2023, Schneider Electric ha rilasciato un avviso di sicurezza (AL04-240313) riguardante diverse vulnerabilità nei suoi prodotti. Queste vulnerabilità possono consentire ad aggressori remoti di compromettere l’integrità dei dati. Prodotti interessati Le seguenti versioni dei prodotti Schneider Electric sono interessate: Vulnerabilità Le vulnerabilità identificate includono: Possono consentire ad

Automazione ed energia: vulnerabilità in prodotti Schneider Electric Leggi tutto »

2024 03 17 13.11.22 sotto attacco plugin vulnerabili mettono a rischio ChatGPT sotto attacco: plugin vulnerabili mettono a rischio account e dati

ChatGPT sotto attacco: plugin vulnerabili mettono a rischio account e dati

17 Marzo 2024 / AI, Sicurezza

Nuove scoperte svelano falle di sicurezza che consentono agli hacker di rubare informazioni sensibili da chatGPT ChatGPT, il popolare large language model di OpenAI, è stato recentemente scoperto essere vulnerabile ad attacchi informatici che sfruttano i plugin di terze parti. Questi plugin, progettati per estendere le funzionalità di ChatGPT con l’accesso a informazioni aggiornate, calcoli

ChatGPT sotto attacco: plugin vulnerabili mettono a rischio account e dati Leggi tutto »

2024 03 17 12.16.35 impatto dei social media su bambini e adolescenti evidenziando una cris L'impatto dei social media su bambini e adolescenti: una crisi di salute mentale

L’impatto dei social media su bambini e adolescenti: una crisi di salute mentale

17 Marzo 2024 / Social Media, Approfondimenti, Cura, Sicurezza, Social

Esplorazione degli effetti negativi dei social media sulla salute mentale dei giovani, con consigli per genitori ed educatori I social media sono diventati parte integrante della vita quotidiana per bambini e adolescenti. Sebbene possano offrire opportunità di connessione, educazione e intrattenimento, l’uso dei social media è stato anche collegato a una serie di problemi di

L’impatto dei social media su bambini e adolescenti: una crisi di salute mentale Leggi tutto »

Passkey: un’analisi approfondita

17 Marzo 2024 / Password, Passkey, Sicurezza

Le passkey sono un nuovo metodo di autenticazione senza password sviluppato da FIDO, Apple, Google e Microsoft. Utilizzano coppie di chiavi crittografiche per accessi sicuri, eliminando le vulnerabilità delle password tradizionali. Promettono una maggiore sicurezza e un’esperienza utente più fluida. La loro adozione potrebbe rivoluzionare l’accesso online, migliorando sicurezza e comodità.

Passkey: un’analisi approfondita Leggi tutto »

2024 03 17 12.08.12 aggiornamento di marzo di microsoft il quale ha risolto 61 vulnerabilita comprese quelle gravi di hyper v s Aggiornamento di marzo di Microsoft: risolte 61 vulnerabilità, comprese le gravi vulnerabilità di Hyper-V

Aggiornamento di marzo di Microsoft: risolte 61 vulnerabilità, comprese le gravi vulnerabilità di Hyper-V

17 Marzo 2024 / ICT, Microsoft, Sicurezza, Windows

Le patch chiudono diversi exploit attivamente sfruttati Microsoft ha rilasciato il suo ciclo di aggiornamenti mensili della patch, correggendo un totale di 61 vulnerabilità nei suoi prodotti software. Tra le vulnerabilità risolte, undici sono classificate come critiche, 36 importanti e 14 moderate. Vulnerabilità critiche Le vulnerabilità critiche corrette in questo ciclo di aggiornamenti includono: Vulnerabilità

Aggiornamento di marzo di Microsoft: risolte 61 vulnerabilità, comprese le gravi vulnerabilità di Hyper-V Leggi tutto »

Cybersecurity per il fotovoltaico: importanza e difficoltà

17 Marzo 2024 / IOT, Approfondimenti, Sicurezza, Vulnerabilità

Proteggere l’infrastruttura e gli impianti fotovoltaici dai rischi informatici Il settore fotovoltaico si sta espandendo rapidamente, con un aumento significativo dell’installazione di impianti fotovoltaici su scala sia residenziale che commerciale. Tuttavia, insieme alla crescita del fotovoltaico, aumentano anche i rischi informatici per le infrastrutture e gli impianti fotovoltaici. Gli impianti fotovoltaici, infatti, rappresentano target allettanti

Cybersecurity per il fotovoltaico: importanza e difficoltà Leggi tutto »

2024 03 17 12.04.16 patch tuesday di marzo 2024 analisi delle vulnerabilita critiche Patch Tuesday di marzo 2024: Analisi delle vulnerabilità critiche

Patch Tuesday di marzo 2024: Analisi delle vulnerabilità critiche

17 Marzo 2024 / Patch, ICT, Sicurezza, Vulnerabilità, Windows

Esploriamo le vulnerabilità critiche affrontate dagli aggiornamenti di sicurezza di Microsoft di questo mese e le relative contromisure.

Patch Tuesday di marzo 2024: Analisi delle vulnerabilità critiche Leggi tutto »

2024 03 17 12.02.58 nuova vulnerabilita critica rce remote code execution in fortinac una soluzione di sicurezza di rete Nuova vulnerabilità RCE critica in FortiNAC

Nuova vulnerabilità RCE critica in FortiNAC

17 Marzo 2024 / Vulnerabilità, ICT, Malware, Ransomware, Sicurezza

FortiNAC, il software di rete di Fortinet, è affetto da una pericolosa vulnerabilità che consente l’esecuzione remota di codice.

Nuova vulnerabilità RCE critica in FortiNAC Leggi tutto »

Sull’App Store di Apple: una falsa app “portafoglio in pelle” che ruba le criptovalute degli utenti sfruttando un malware sofisticato.

13 Marzo 2024 / Apple, Criptovalute, Esfiltrazione, Privacy, Sicurezza

Applicazione “portafoglio in finta pelle” sull’App Store di Apple: attenzione a questo crypto-drainer! Una nuova minaccia informatica è stata identificata sull’App Store di Apple. Un’app denominata “Leather Wallet” è stata scoperta essere un crypto-drainer, ossia un malware progettato per rubare le criptovalute degli utenti. Dettaglio dell’appL’app “Leather Wallet” si presenta come un semplice portafoglio digitale

Sull’App Store di Apple: una falsa app “portafoglio in pelle” che ruba le criptovalute degli utenti sfruttando un malware sofisticato. Leggi tutto »

selective focus photography of round gray metal part

Vulnerabilità critica in QNAP: accesso tramite email contraffatte di Outlook, aggiorna subito!

13 Marzo 2024 / Vulnerabilità, Data leak, Esfiltrazione, Ransomware, Spam

Rilasciato al pubblico un exploit Proof-of-Concept (PoC) che sfrutta una vulnerabilità critica nei dispositivi NAS QNAP. Il 13 marzo 2024, è stata scoperta una vulnerabilità critica zero-day nei dispositivi NAS QNAP. La vulnerabilità, identificata come CVE-2024-21899, permette agli hacker di accedere ai sistemi QNAP tramite email contraffatte di Outlook. Dettaglio della vulnerabilitàLa vulnerabilità si trova

Vulnerabilità critica in QNAP: accesso tramite email contraffatte di Outlook, aggiorna subito! Leggi tutto »

Inizia a scrivere e premi Invio per cercare