Owasp: come aumentare la sicurezza delle applicazioni web
Owasp ha pubblicato la nuova lista Top 10 - 2021 di problemi critici per la sicurezza delle applicazioni web, dedicata agli sviluppatori e a chi si occupa di cybersecurity
Sicurezza Academy 2021, dalla videosorveglianza alla cybersecurity
Ultimi giorni per iscriversi a Sicurezza Academy P.A. 2021, l’evento virtuale gratuito che si terrà giovedì 14 ottobre alle ore 14:30
Symphony Technology Group annuncia la fusione fra FireEye Products e Mcafee
Fusione ormai prossima fra FireEye e Mcafee: ad annunciarlo è Symphony Technology Group. Nasce una realtà da 40000 clienti e quasi 2 miliardi di fatturato
Aws, autenticazione a due fattori e formazione per il mese della cybersecurity
Cybersecurity Awareness Month: Amazon Web Services ha annunciato due iniziative per aiutare a proteggersi dagli attacchi informatici
Proteggere la privacy degli indirizzi email con 1Password e Fastmail
1Password ha annunciato Masked Email, una funzione nata dall’integrazione tra 1Password e Fastmail e progettata per preservare la privacy del proprio indirizzo email
Ottobre è il mese della cybersecurity per l’Unione Europea
Al via oggi il nono mese europeo della cybersecurity(ECSM), organizzato ogni anno dall'UE per promuovere la sicurezza online tra i cittadini.
PEC a prova di ransomware, la soluzione di InfoCert e Yoroi
InfoCert e Yoroi lanciano Legalmail Security Premium, una soluzione in grado di intercettare malware e truffe prima che entrino nella casella PEC
Mandiant è il nuovo nome di FireEye
La società di cybersecurity comunica il cambio di nome da FireEye, Inc. a Mandiant, Inc. Il simbolo delle azioni ordinarie dal 5 ottobre 2021 diventa MNDT
Cosa succede quando l’email viene spedita all’indirizzo sbagliato
Mispostal, ovvero l’errore postale: un caso di data breach tramite email che non sempre viene preso in considerazione. Le misure da prendere per mitigarne l’impatto
Akamai-Guardicore, acquisizione in ottica anti ransomware
Akamai estende le sue Zero Trust con la tecnologia di micro-segmentazione che blocca la diffusione di malware all'interno di un'azienda
Dynatrace acquisisce SpectX e investe in osservabilità e sicurezza
Con l’acquisizione di SpectX, Dynatrace aumenterà ulteriormente le capacità di osservabilità e di analisi della sicurezza delle applicazioni
Zero Trust, Zscaler e Siemens proteggono gli ambienti IT/OT
Siemens e Zscaler collaborano per offrire soluzioni di sicurezza integrate per gli ambienti OT/IT, pensate mettendo al centro il concetto di Zero Trust
Zyxel presenta la nuova soluzione Cloud Mail Security
Zyxel supporta le aziende nel gestire il lavoro ibrido in sicurezza, con la presentazione della nuova soluzione Cloud Email Security
Ping Identity compra Singular Key e investe nel No-Code Identity
Ping Identity investe nell'orchestrazione di identità e sicurezza no-code con l'acquisto di Singular Key, che sarà disponibile sulla piattaforma cloud PingOne
Nuovo Country Manager per Fortinet: è Massimo Palermo
Massimo Palermo è il nuovo Country Manager di Fortinet per Italia e Malta. Proviene da Avaya e vanta un'esperienza ventennale nel settore ICT
IoT, Sternum trova la soluzione proteggere le flotte di dispositivi
Sternum è una startup fondata nel 2018 che fornisce alle organizzazioni una piattaforma di sicurezza e osservabilità runtime per i dispositivi IoT che operano autonomamente
Gestione dispositivi Apple in azienda: Jamf aggiorna le funzioni agli ultimi OS
La piattaforma di Apple Enterprise Management Jamf è pronta a supportare ed estendere le funzionalità chiave dei nuovi iOS 15, iPadOS 15 e tvOS 15
Ransomware a livelli d’allarme: oramai rappresenta il 69% di tutti gli attacchi malware
Un nuovo report di Positive Technologies indica che gli attacchi Ransomware hanno raggiunto livelli "stratosferici": ora rappresentano il 69% di tutti gli attacchi malware
Come impostare l’account Microsoft per l’accesso senza password
Microsoft ha deciso di imprimere una forte accelerazione alla strategia passwordless e ha abilitato la funzione che consente agli utenti di configurare il proprio account per l’accesso senza password
Neosec, la piattaforma di cybersecurity che esamina e protegge le API
La piattaforma SaaS della startup di cybersecurity Neosec scopre le minacce e gli abusi che si nascondono nelle API usando un approccio basato su data analytics e intelligenza artificiale
Password manager per iOS 15 e iPadOS 15: arriva 1Password
La potenza del password manager 1Password è ora disponibile nel browser mobile Safari di iPhone e iPad, dove sfrutta le caratteristiche avanzate di iOS e iPadOS 15, oltre a quelle del software stesso
Microsoft Azure Firewall, potenziata la sicurezza del network
Microsoft ha introdotto una serie di aggiornamenti per Azure Firewall tese a migliorare la sicurezza del servizio di network security gestito e basato sul cloud
GitHub Enterprise Server migliora lo sviluppo e la sicurezza
GitHub Enterprise Server 3.2, ora disponibile come release candidate, introduce oltre settanta nuove funzionalità e modifiche per migliorare l'esperienza degli sviluppatori e fornire nuove funzioni di sicurezza per i clienti
Gestire i big data con una piattaforma XDR
La Extended detection and response (XDR) è un approccio olistico e multipiattaforma al rilevamento e alla risposta degli endpoint. Ci spiega l'utilizzo Paolo Ardemagni di SentinelOne
Videosorveglianza IP: D-Link DNR-4020-16P, 16 canali per le Pmi
D-link presenta il videoregistratore IP DNR-4020-16P a 16 canali H.265 PoE JustConnect, soluzione di IP all-in-one di sorveglianza pensata per le Pmi
Google Cloud Storage, proteggere i dati diventa più facile
Google Cloud ha introdotto nuove funzionalità in Cloud Storage per rendere più facile per le aziende proteggere i propri dati in una vasta gamma di applicazioni e casi d'uso
Developer security, il futuro della sicurezza passa per gli sviluppatori
La Developer Security Platform Snyk è progettata per creare un'esperienza di sviluppo senza soluzione di continuità incentrata sulla sicurezza delle applicazioni
Da Bitdefender arriva il decryptor per il Ransomware REvil/Sodinokib
Per decrittare il famigerato ransomware REvil/Sodinokibi, da Bitdefender è ora disponibile un decryptor universale liberamente scaricabile
Microsoft diventa passwordless: si accede all’account senza password
Il futuro passwordless è già iniziato: Microsoft ha annunciato che ora è possibile rimuovere l’uso della password dal proprio account dell’azienda e utilizzare in sostituzione metodi di autenticazione senza password
BrakTooth, le vulnerabilità multiple che colpiscono i dispositivi Bluetooth
La famiglia di vulnerabilità BrakTooth colpisce i dispositivi Bluetooth mandandoli continuamente in crash o in stallo, e alcune hanno conseguenze più gravi come l'esecuzione di codice arbitrario
Spyware su dispositivi Apple, disponibile la patch per fermare Pegasus
Apple ha rilasciato una patch di emergenza per eliminare un bug che tramite iMessage colpisce macOS, iOS , iPadOS e watchOS
Zero trust, vedere oltre la superficie di attacco
Un’architettura di rete zero trust (ZTNA, zero trust network architecture) è un importante primo passo per migliorare la sicurezza aziendale
Dispositivi IoT: un nuovo elemento di rischio per la sicurezza delle reti OT
I dispositivi IoT rappresentano un'opportunità fondamentale per innumerevoli settori, ma al tempo stesso sono una sfida per la cybersecurity. Il parere autorevole su questo tema è di Sergio Leoni, Regional Sales Director, Nozomi Networks
Ransomware in crescita, come proteggersi: i consigli degli esperti
Da Barracuda Networks e Infinidat arrivano analisi sulle minacce ransomware e alcune indicazioni utili su come ridurre i rischi di questi tipi di attacchi
Trusted Cloud, OVHcloud lancia l’offerta certificata da Agid
Trusted Cloud: l’offerta di OVHcloud, certificata da SecNumCloud e AGID e dalle maggiori agenzie di cybersecurity europee, è ora disponibile
Acquisizione parziale di Multipoint Group da parte di Ingecom
Ingecom annuncia la sua più grande acquisizione in campo internazionale, rilevando una parte di MultiPoint Group e rafforzandosi nella cybersecurity
Ad agosto gli attacchi a Microsoft Exchange sono cresciuti del 170%
Secondo gli esperti di Kaspersky, gli attacchi di hacker rivolti a Microsoft Exchange sono cresciuti del 170%. Questa crescita esponenziale è legata all’aumento degli attacchi che sfruttano le vulnerabilità già presenti nel prodotto
Fortinet rilascia il Next Generation Firewall per data center ibridi
Fortinet lancia FortiGate 3500F, nuovo Next-Generation Firewall che dispone di Zero Trust Network Access integrato e protezione dal ransomware
I tre tipi di attacco Business Email Compromise
Truffa del Ceo, della fattura falsa, delle credenziali di pagamento: recrudescenza di attacchi Business email compromise in tre mesi rilevata da Kaspersky
Check Point Software Technologies acquisisce Avanan
Check Point Software Technologies ha annunciato l'acquisizione di Avanan, uno dei fornitori di sicurezza cloud-email in più rapida crescita al mondo
Proofpoint, il phishing costa 15 milioni annui alle aziende
14,8 milioni di dollari all'anno: è il costo medio del phishing per le aziende, quasi il quadruplo rispetto al 2015, secondo un report di Proofpoint
Cybersecurity, AttackIQ emula gli attacchi per testare le difese
AttackIQ è una società specializzata in cybersecurity che fornisce soluzioni di Breach and Attack Simulation (BAS) e ha sviluppato una piattaforma di ottimizzazione della sicurezza
Aws annuncia il lancio di due nuove iniziative di cybersecurity
Novità in ambito cybersecurity per Aws: la società americana ha infatti annunciato il lancio di due nuove iniziative per la sicurezza informatica. Si tratta di Amazon Security Awareness e di nuovi token per l'autenticazione a più fattori
Cybersecurity, dall’anonimizzazione ci si difende con la prevenzione
Il cyberspazio sta diventando sempre più anonimo perché l'infrastruttura può essere modificata con facilità. Il commento di Justin Fier di Darktrace
Contro lo spear phishing la formazione del personale è essenziale
Barracuda Networks presenta i risultati di una ricerca sullo spear phishing. Tutto il personale deve essere in grado di riconoscere gli attacchi
Una modifica non ufficiale di WhatsApp diffonde un Trojan
Una modifica non ufficiale dell'app di WhatsApp, FMWhatsapp, diffonde sul dispositivo il Trojan mobile Triada, che scarica altri Trojan e può diffondere annunci pubblicitari, sottoscrivere abbonamenti e intercettare SMS
Cybersecurity, gli attacchi spingono le aziende ad aumentare i budget
Le aziende continuano ad aumentare i budget per la cybersecurity: secondo TradingPlatforms.com l'intero mercato raggiungerà un valore di 158,8 miliardi di dollari entro il 2023
Ransomware, emergenza continua e crescono riscatti
Una nuova ricerca della Unit 42 di Palo Alto Networks segnala nuovi record nei pagamenti delle estorsioni con l’intensificarsi degli attacchi ransomware
Rubrik, accordo con Microsoft per mitigare le minacce ransomware
Rubrik accelera lo sviluppo di soluzioni congiunte e assicura resilienza ai clienti grazie all’investimento azionario da parte di Microsoft
Versa SASE, il networking moderno e sicuro basato sul cloud
Secure Access Service Edge, o SASE, spiega lo specialista del settore Versa Networks, rappresenta il networking sicuro moderno
