Tag: sicurezza
AutoWarp, pericolosa falla di sicurezza in Microsoft Azure Automation
AutoWarp è una vulnerabilità di sicurezza critica nel servizio Azure Automation, già patchata, che permetteva l'accesso non autorizzato ad altri account di clienti di Microsoft Azure
Sicurezza open source, nuove adesioni e molti progetti per l’OpenSSF
La Open Source Security Foundation (OpenSSF) è un'organizzazione intersettoriale ospitata presso la Linux Foundation, che riunisce le più importanti iniziative di sicurezza open source
Microsoft 365: migliorano produttività e sicurezza per le piccole imprese
Una importante platea di utilizzatori della piattaforma di produttività Microsoft 365 è quella rappresentata dalle piccole e medie imprese
Veritas svela la protezione dati multicloud di prossima generazione
Veritas Technologies ha annunciato l'ultima versione di NetBackup e la prossima generazione dell'architettura che è la base per la protezione dei dati multicloud su scala
Veeam lancia l’allarme: le aziende non proteggono a sufficienza i dati
Secondo il Data Protection Trends Report 2022 di Veeam, l’89% delle organizzazioni non sta proteggendo sufficientemente i dati
Nuovi Samsung Galaxy Book2 Pro, per lavorare ovunque in modo sicuro
Samsung ha annunciato la serie Galaxy Book2 Pro, la nuova line-up di notebook che include Galaxy Book2 Pro 360, con le funzionalità di S Pen, e Galaxy Book2 Pro, con 5G
Google Chrome, nuove linee guida per la sicurezza dal CIS
Per supportare la sicurezza delle organizzazioni, il team del Center for Internet Security (CIS) ha rilasciato gli ultimi CIS Benchmark 2.1 per Google Chrome
Microsoft Defender for Cloud ora supporta anche la piattaforma Google
Dopo aver rilasciato il supporto per Aws lo scorso novembre, Microsoft ha annunciato che Microsoft Defender for Cloud ora supporta Google Cloud Platform
Chrome Enterprise, Google lancia nuove opzioni di sicurezza dal cloud
Google ha presentato nuovi modi per proteggere il browser in ambienti enterprise con Chrome Browser Cloud Management, per rafforzare la sicurezza delle organizzazioni
GitHub apre il database delle vulnerabilità alla community
Il GitHub Advisory Database, il più grande database di vulnerabilità nelle dipendenze software del mondo, è ora aperto ai contributi della community
Come Aws aiuta gli sviluppatori a rilevare falle di sicurezza nel codice
Amazon Web Services, ha annunciato due nuove funzionalità di CodeGuru Reviewer, lo strumento per sviluppatori di Aws che rileva le vulnerabilità di sicurezza nel codice
Google spiega in quanto tempo vengono risolti i bug di sicurezza
Per misurare i progressi del settore in fatto di sicurezza, il team Project Zero di Google ha esaminato l'insieme di vulnerabilità segnalate e come i fornitori hanno risposto
Apple migliora AirTag e la rete Dov’è contro i tracciamenti indesiderati
Apple prende posizione e annuncia aggiornamenti in arrivo in relazione alle segnalazioni di un uso di AirTag e della rete Dov’è per mettere in atto tracciamenti indesiderati e illeciti
Google lancia nuove funzioni e partnership per la sicurezza
In occasione del Safer Internet Day, Google ha annunciato alcuni aggiornamenti e nuove partnership collegati al tema della sicurezza
Safer Internet Day: Verisure analizza il rapporto con la sicurezza domestica
Safer Internet Day: la sicurezza online influenza la sicurezza domestica? A rispondere sono i dati di due ricerche commissionate da Verisure
Google Cloud rafforza la sovranità dei dati per i clienti europei
Google Cloud ha annunciato la disponibilità generale di Assured Workloads for EU, che amplia e rafforza le offerte della piattaforma relative alle esigenze di sovranità dei dati europee
Vulnerabilità nel firmware, coinvolti milioni di pc e dispositivi aziendali
Lo specialista della sicurezza Binarly ha scoperto più di venti vulnerabilità ad alto impatto nel firmware UEFI. Il parere è che simili tipi di vulnerabilità esistano in altre soluzioni BIOS
Microsoft Azure ed Elastic per l’osservabilità delle applicazioni Spring
Microsoft ha annunciato la disponibilità delle integrazioni Elastic per l'osservabilità unificata delle applicazioni del framework Java, Spring Boot, su Azure
Sicurezza di cloud e container: perché le aziende devono fare di più
Il quinto report annuale di Sysdig su “Cloud-Native Security and Usage” analizza il modo in cui i clienti dell’azienda – di tutte le dimensioni e settori – utilizzano e proteggono gli ambienti cloud e container
DevOps, come Slim.AI aiuta gli sviluppatori a creare app containerizzate
Slim.AI è la piattaforma DevOps che aiuta gli sviluppatori a creare app containerizzate migliori e più sicure, con meno attrito
Mac, iPhone, iPad e device: Apple rilascia i nuovi update di sicurezza
Apple ha rilasciato le nuove versioni dei sistemi operativi di Mac, iPhone, iPad e dei dispositivi smart Apple Watch e Apple TV
WordPress, c’è una backdoor in alcuni temi e plugin
Il team di Jetpack, che fa parte di Automattic, ha trovato una backdoor in alcuni temi e plugin di WordPress, distribuiti da di AccessPress Themes
Sicurezza cloud zero trust più semplice per gli sviluppatori
Ory è una startup di software open source fondata nel 2019, la cui vision è di semplificare la sicurezza cloud zero trust per gli sviluppatori di applicazioni
Torq, la piattaforma no code per l’automazione della sicurezza
I fondatori di Torq hanno creato la piattaforma no code con l’ambizioso obiettivo di reinventare l’automazione per i team di sicurezza
CyCognito, il SaaS che testa la sicurezza e protegge le imprese
CyCognito è una piattaforma di External Attack Surface Management che fornisce una soluzione completa per dare rapidamente priorità, indagare e rispondere ai potenziali rischi per la sicurezza
Cybersecurity, le previsioni degli esperti di Hp per il 2022
Dagli esperti di cybersecurity di Hp arrivano le previsioni sui principali trend della sicurezza informatica per il 2022, dai crescenti attacchi alla supply chain del software ai gruppi di ransomware
Exploit Log4j, scansioni e attacchi distribuiti a livello globale
Secondo le rilevazioni del società di cybersecurity Sophos, i tentativi di exploit della vulnerabilità di Log4j continuano, con scansioni e attacchi distribuiti a livello globale
Microsoft, pronti i tool per la sicurezza di Windows 10 21H2
Microsoft ha annunciato il rilascio della security baseline per Windows 10 versione 21H2, per gli amministratori della sicurezza
Kali Linux, pronta la nuova distribuzione per fare i penetration test
Kali Linux 2021.4 supporta Apple M1 su Parallels e VMWare, espande la compatibilità Samba, è compatibile con Raspberry Pi Zero 2 W e introduce numerose novità
Google Kubernetes Autopilot supporta le soluzioni di DevOps e sicurezza
Google Cloud aiuta le organizzazione a utilizzare la propria soluzione preferita di DevOps e di sicurezza “out of the box” con Google Kubernetes Engine Autopilot
L’exploit Log4j è una pandemia cyber: colpita metà delle reti aziendali
L’exploit della vulnerabilità Log4j secondo Check Point Research è una vera e propria pandemia cyber: 60 variazioni in meno di 24 ore, 90 Paesi e fino al 60% delle reti aziendali colpite
DevOps, GitLab vuole integrare l’osservabilità nella sua piattaforma
GitLab ha acquisito Opstrace per espandere la sua piattaforma DevOps con una soluzione di osservabilità open source integrata
Log4j, l’allarme di Microsoft: attacchi in corso anche con ransomware
I team di sicurezza di Microsoft hanno condiviso che ci sono cyber-attacker che sfruttano la vulnerabilità Log4j in attacchi attivi sponsorizzati dagli Stati e associati ai ransomware
Log4Shell, l’exploit zero day che minaccia servizi e applicazioni
È stata denominata Log4Shell la vulnerabilità scoperta nel sistema di logging Java molto diffuso log4j, che potrebbe mettere a rischio numerosi servizi
Amazon Inspector, il servizio automatico che fa capire la sicurezza del cloud
Aws ha rilasciato un aggiornamento che fornisce una gestione migliorata e automatizzata della vulnerabilità per i carichi di lavoro cloud, con un nuovo Amazon Inspector
Baiting, il cyber attacco che apre la strada al phishing
Secondo una recente analisi dei ricercatori di Barracuda Networks, poco più del 35% delle 10.500 organizzazioni analizzate sono state bersaglio di almeno un attacco baiting nel settembre 2021
Il ransomware continua a crescere e aumentano le vulnerabilità
Il ransomware continua ad aumentare: c'è stato un incremento del 4,5% dei CVE associati al ransomware e uno del 3,4% delle famiglie di ransomware in un solo trimestre
Meta, il private messaging sarà più sicuro in Messenger e Instagram
Meta ha condiviso il suo approccio sul come rendere la messaggistica privata più sicura nelle app di Messenger e Instagram, e prevenire truffe e abusi
Perché l’approccio zero trust è importante per l’efficacia della cybersecurity
Secondo i risultati di una ricerca di Symmetry Systems condotta da Osterman Research, l’approccio zero trust può raddoppiare l'efficacia delle protezioni di cybersecurity
Le password più usate nel 2021: vince ancora “123456”
Lo specialista di cybersecurity NordPass anche quest’anno ha condiviso la lista delle 200 password più comuni, aggiornata sulla base dell’analisi del 2021
1Password 8 si allinea a Windows 11 aumentando la sicurezza
La nuova versione del password manager 1Password 8 per Windows introduce un design più moderno, migliora la produttività e aumenta sicurezza e privacy
Compliance as Code, come Google Cloud modernizza la conformità
Per modernizzare la conformità il Google Cybersecurity Action Team di Google Cloud ha lanciato lo stack di soluzioni Risk and Compliance as Code (RCaC)
Kandji Passport: come fare single sign-on su Mac con i cloud provider
Lo specialista di Apple enterprise management Kandji ha annunciato Passport, che abilita l'autenticazione sicura a singola password sul Mac con i cloud-based identity provider
Cybersecurity, come Microsoft vuole proteggere le imprese
Anche in ambito cybersecurity sono arrivati da Ignite 2021 numerosi e importanti aggiornament e soprattutto l’indicazione da parte di Microsoft di un approccio più completo alla sicurezza
Come proteggere i siti web da frodi e abusi con reCaptcha Enterprise
reCaptcha è un servizio di sicurezza contro le frodi e gli abusi che esiste da più di 14 anni e che oggi protegge più di cinque milioni di siti web su Internet
Android Enterprise, Google investe su sicurezza e privacy
Con Android 12, Google sta introducendo ancora più funzioni dedicate ai clienti enterprise: per la sicurezza dei dati aziendali, per la privacy dei dipendenti e per la gesione dei dispositivi
Google chiede le informazioni sulla privacy per le app Android
Sulla falsariga di ciò che ha fatto Apple per il suo App Store, anche per le app Android è in arrivo un’importante novità in tema di privacy: Google ha iniziato il roll-out del modulo Data safety nella Play Console
Google Cloud e sicurezza: zero trust, Invisible Security e team specializzati
Tra le numerose novità presentate in occasione del Google Cloud Next ’21, non poteva mancare la sicurezza tra i temi principali degli annunci di nuove implementazioni
Perché Apple dice no al sideloading: c’è un rischio privacy e sicurezza per iPhone
Con un approfondito documento Apple ha spiegato perché è contraria al sideloading, cioè il trasferimento di dati da un dispositivo a un altro, stando al di fuori dello store ufficiale
Come Microsoft ha bloccato un attacco DDoS gigantesco a un cliente Azure europeo
L'ultima settimana di agosto Microsoft ha osservato un attacco DDoS da 2,4 Tbps contro un cliente Azure in Europa: la piattaforma di protezione DDoS di Azure lo ha sventato