-
AWS lancia Continuum per gestire il backlog di vulnerabilità
Amazon Web Services (AWS) ha lanciato Continuum, una nuova famiglia di agenti di sicurezza per affrontare l’arretrato di vulnerabilità nel cloud computing. Questa iniziativa rappresenta un’opportunità di business. — Fonte: DataBreachToday
-
Audit di Sicurezza IT per Partner Tecnologici: Metodologie e Obblighi
L’IT Security Audit è la verifica oggettiva della postura di sicurezza di un vendor, imposta da norme come NIS2 e il GDPR. Non è un questionario di self-assessment o una revisione documentale. — Fonte: Cybersecurity360
-
Newsletter EDPS: Governance AI e Traguardi di Vigilanza sulla Privacy
La newsletter dell’EDPS presenta la governance attiva dell’IA e importanti traguardi di vigilanza, incluse raccomandazioni per il chatbot visti UE. — Fonte: EDPS
-
Nuova Supervisione Coordinata per Eurodac, il Database Migratorio UE
Dal 12 giugno, la supervisione coordinata del database Eurodac, sistema IT per asilo e migrazione, sarà gestita dal Coordinated Supervision Committee (CSC), composto da DPA nazionali e EDPS. — Fonte: EDPB
-
Fornitori Critici e Business Continuity: La Logica Operativa NIS2 dell’ACN
L’attenzione non è da porre sulla lista dei fornitori, ma sulla struttura del rischio dei servizi essenziali, per capire da chi dipende l’erogazione e la governance delle dipendenze. — Fonte: Cybersecurity360
-
CISA ordina patch urgente per vulnerabilità critica VPN Check Point sfruttata da ransomware
CISA has ordered U.S. government agencies to secure their Check Point Remote Access VPN and Mobile Access deployments against a critical vulnerability exploited in zero-day attacks by Qilin ransomware affiliates. — Fonte: DataBreaches.net
-
ACN Avvisa: Aggiornamenti di Sicurezza Critici per Vulnerabilità SAP
SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui tre con gravità “critica” e una con gravità “alta” — Fonte: ACN / CSIRT Italia
-
Risolte vulnerabilità critiche in Gogs, inclusa una zero-day con PoC
Aggiornamenti di sicurezza risolvono diverse vulnerabilità in Gogs, un popolare servizio Git self-hosted, tra le quali si evidenzia una vulnerabilità zero-day — Fonte: ACN / CSIRT Italia
-
Cloud Compliance: Requisiti e Strategie per Settori Critici sotto NIS2, DORA e GDPR
Gestire la compliance nel cloud non è più un’opzione: tra NIS2, DORA, GDPR e framework internazionali, le organizzazioni dei settori critici devono costruire un approccio strutturato. — Fonte: Cybersecurity360
-
Il Garante della Privacy ha multato di 3.000 euro un ente pubblico (CNPI) perché, alla fine del…
Il Garante della Privacy ha multato di 3.000 euro un ente pubblico (CNPI) perché, alla fine del mandato di un suo consigliere, non ha chiuso la sua casella email istituzionale. Invece, ha fatto in modo che tutte le email indirizzate a lui andassero a una casella di gruppo, accessibile a molte persone dell’ente. Questo è…