Rank Math, un popolare plugin per la SEO per WordPress, presenta una grave vulnerabilità di sicurezza che potrebbe consentire agli aggressori di prendere il controllo di siti web. La falla consente agli aggressori di caricare file arbitrari tramite la funzione di importazione del plugin, potenzialmente dando loro accesso completo ai server.
Attenti al grave bug nel plugin per la SEO Rank Math Leggi tutto »
Con l’aumento delle minacce alla sicurezza informatica nel settore sanitario, è giunto il momento di considerare l’implementazione di un sistema ATO per garantire la sicurezza dei dati e delle risorse. Il settore sanitario è diventato un bersaglio primario per gli attacchi informatici, con un numero crescente di violazioni dei dati e attacchi ransomware che hanno
È il momento di imporre un’Authority to Operate (ATO) per le organizzazioni sanitarie? Leggi tutto »
Esplorazione delle tendenze emergenti e delle implicazioni per la sicurezza dei dati nel 2024. La sicurezza dei dati è diventata una priorità assoluta per le aziende in un’epoca in cui le minacce informatiche sono in costante evoluzione e la quantità di dati generati e raccolti aumenta esponenzialmente. Il rapporto sulle tendenze della sicurezza dei dati
Come l’evoluzione dell’identità sta aumentando la superficie di attacco e le nuove sfide per la sicurezza Il panorama dell’identità è in continua evoluzione, con nuovi concetti e tecnologie che emergono per affrontare la crescente domanda di accesso conveniente e sicuro alle risorse digitali. Questa evoluzione ha creato un ambiente più complesso e interconnesso, aumentando la
I nuovi concetti di identità creano la tempesta perfetta per il rischio informatico Leggi tutto »
I criminali stanno diventando più abili nel superare le misure di sicurezza in vigore, il che rende più difficile per le aziende verificare l’identità dei clienti da remoto. La verifica dell’identità da remoto è diventata una necessità per le aziende che operano in un mondo sempre più digitale. I clienti si aspettano di poter aprire
Il rivenditore di scarpe e abbigliamento è vittima di un attacco ransomware Il rivenditore di scarpe e abbigliamento Vans ha confermato di aver subito un data breach in seguito a un attacco ransomware. L’incidente è avvenuto nel marzo 2023 e ha interessato i dati personali di alcuni clienti. Vans ha dichiarato che i dati compromessi
L’evoluzione delle minacce alla sicurezza e le strategie per affrontare i rischi crescenti Il panorama della cybersecurity automobilistica è in continua evoluzione, man mano che i veicoli diventano sempre più connessi e sofisticati. I progressi della tecnologia portano nuove vulnerabilità, rendendo i veicoli un bersaglio attraente per gli hacker. Le minacce possono assumere varie forme,
Guidando il futuro: Cybersecurity automobilistica nell’era dei veicoli connessi Leggi tutto »
Banca digitale – Aggiornamento necessario per la difesa Nell’era della trasformazione digitale, le banche sono sempre più esposte a minacce alla sicurezza informatica. La banca digitale, in particolare, offre un terreno fertile per gli attori malintenzionati che cercano di sfruttare vulnerabilità per rubare dati, commettere frodi e danneggiare la reputazione delle istituzioni. Di fronte a
Una vulnerabilità critica mette a rischio la sicurezza dei dispositivi Apple Una vulnerabilità non risolvibile nei chip Apple compromette le chiavi di crittografia segrete Una vulnerabilità critica nei chip Apple è stata scoperta dai ricercatori, che hanno avvertito che potrebbe consentire agli hacker di estrarre le chiavi di crittografia segrete utilizzate per proteggere i dati
Le ultime versioni dei browser risolvono exploit di esecuzione di codice remoto, overflow di buffer e altre minacce Google e Mozilla hanno rilasciato patch critiche per i browser Chrome e Firefox per correggere diverse gravi vulnerabilità che potrebbero consentire ad aggressori remoti di eseguire codice arbitrario, causare overflow di buffer o sfruttare altre minacce. Gli
Patch critici per Chrome 123 e Firefox 124 correggono gravi vulnerabilità Leggi tutto »
Aggiornamenti di sicurezza per prodotti autodesk che risolvono una serie di vulnerabilità critiche.
Aggiornamenti di sicurezza per prodotti Autodesk Leggi tutto »
Le ultime vulnerabilità sfruttate dagli hacker per compromettere i sistemi e i dati di Microsoft Gli hacker stanno sfruttando attivamente le vulnerabilità nei prodotti Microsoft per compromettere i sistemi e rubare dati. Queste vulnerabilità spaziano da problemi di privilege escalation a vulnerabilità remote code execution (RCE). Una delle vulnerabilità più gravi è CVE-2023-21715, una vulnerabilità
Microsoft: vulnerabilità sfruttate attivamente in Teams ed Exchange server Leggi tutto »
Le API guidano la maggior parte del traffico internet odierno, ma rappresentano anche un bersaglio ghiotto per i criminali informatici che cercano di sfruttarne le vulnerabilità per compromettere i sistemi. Negli ultimi anni, le interfacce di programmazione delle applicazioni (API) sono diventate una parte fondamentale del panorama internet. Consentono a diverse applicazioni, servizi e dispositivi
API, motore del traffico internet, sono nel mirino dei cybercriminali Leggi tutto »
I criminali informatici stanno escogitando nuovi modi per eludere i sistemi di sicurezza basati sull’intelligenza artificiale, mettendo a dura prova le aziende. Il panorama delle minacce alla sicurezza informatica è in continua evoluzione, con gli attori delle minacce che sviluppano continuamente nuove tecniche per compromettere i sistemi e rubare dati. Una delle tendenze emergenti è
Il gigante della tecnologia vittima di una massiccia fuga di informazioni a seguito di un attacco Il 12 gennaio 2023, il gigante giapponese della tecnologia Fujitsu ha annunciato di essere stato vittima di un massiccio attacco hacker. L’attacco ha esposto i dati personali di oltre 24 milioni di dipendenti attuali ed ex dell’azienda. La società
Attacco hacker a Fujitsu espone dati sensibili su oltre 24 milioni di dipendenti Leggi tutto »
L’incidente ha sollevato dubbi sulla sicurezza dei dati privati dei dipendenti pubblici Una fuga di dati su larga scala ha colpito il sistema pensionistico del governo sudafricano, sollevando preoccupazioni sulla sicurezza e sulla privacy delle informazioni personali dei dipendenti pubblici. I dettagli dell’incidente sono emersi quando una fonte ha dichiarato a DarkReading che i dati
Fuga di dati pensionistici del governo sudafricano Leggi tutto »
AT&T – I clienti dell’operatore wireless sono a rischio dopo una massiccia violazione dei dati Gli hacker hanno rubato dati sensibili di clienti AT&T in una massiccia violazione avvenuta di recente. L’incidente ha interessato milioni di utenti e ha messo a rischio le loro informazioni personali. La violazione è stata confermata dall’azienda in una nota,
L’incidente ha esposto nomi, indirizzi, numeri di telefono e altre informazioni sensibili L’agenzia francese per l’impiego, Pôle emploi, ha subito una violazione dei dati che ha interessato 43 milioni di persone. L’incidente è stato segnalato per la prima volta da Bleeping Computer ed è stato confermato dall’agenzia. La violazione ha esposto nomi, indirizzi, numeri di
Violazione dei dati dell’agenzia francese per l’impiego: 43 milioni di persone colpite Leggi tutto »
Messa in sicurezza di Acrobat Reader e Flash Player Aggiornamenti Adobe per correggere vulnerabilità critiche Adobe ha rilasciato aggiornamenti di sicurezza critici per i seguenti prodotti: Questi aggiornamenti sanano molteplici vulnerabilità che potrebbero consentire agli aggressori di eseguire codice arbitrario, bypassare le funzionalità di sicurezza e accedere a informazioni sensibili sui sistemi vulnerabili. Vulnerabilità in
Aggiornamenti Adobe per correggere vulnerabilità critiche Leggi tutto »
Impatto, dettagli tecnici e mitigazioni Il 13 aprile 2023, Schneider Electric ha rilasciato un avviso di sicurezza (AL04-240313) riguardante diverse vulnerabilità nei suoi prodotti. Queste vulnerabilità possono consentire ad aggressori remoti di compromettere l’integrità dei dati. Prodotti interessati Le seguenti versioni dei prodotti Schneider Electric sono interessate: Vulnerabilità Le vulnerabilità identificate includono: Possono consentire ad
Automazione ed energia: vulnerabilità in prodotti Schneider Electric Leggi tutto »
Nuove scoperte svelano falle di sicurezza che consentono agli hacker di rubare informazioni sensibili da chatGPT ChatGPT, il popolare large language model di OpenAI, è stato recentemente scoperto essere vulnerabile ad attacchi informatici che sfruttano i plugin di terze parti. Questi plugin, progettati per estendere le funzionalità di ChatGPT con l’accesso a informazioni aggiornate, calcoli
ChatGPT sotto attacco: plugin vulnerabili mettono a rischio account e dati Leggi tutto »
