-
Sanktion des Garante gegen Wind Tre wegen Data Breach durch Social Engineering
Der Garante hat Wind Tre wegen zwei Data Breaches sanktioniert, die durch Social Engineering verursacht wurden, Daten von über 365.000 Kunden kompromittierten und Mängel im Management digitaler Zertifikate aufzeigten. — Quelle: garanteprivacy.it
-
ACN: Klarstellungen zu Pflichten und Governance der NIS 2 für Leitungsorgane
Die Agentur für Cybersicherheit hat neue Auslegungshinweise zur durch die NIS-2-Verordnung vorgesehenen Governance veröffentlicht, mit dem Ziel, deren Anwendung zu erleichtern — Quelle: acn.gov.it
-
Neue kritische und hohe Schwachstellen in Zoom-Produkten für Windows
Neue Schwachstellen, davon eine mit „kritischem“ und drei mit „hohem“ Schweregrad, in Zoom-Produkten entdeckt. Diese können die Authentifizierung umgehen und Privilegien erhöhen — Quelle: ACN / CSIRT Italia
-
Phishing-Kampagne „Corriere Bartolini“: Vorsicht bei SMS und Zahlungsdaten
ACN/CSIRT Italia hat eine SMS-Phishing-Kampagne zum Thema „Corriere Bartolini“ entdeckt, die darauf abzielt, persönliche und Zahlungsdaten zu erpressen, indem eine fehlgeschlagene Zustellung simuliert wird. — Quelle: ACN / CSIRT Italia
-
Chatkontrolle in Europa: Vorschlag, Debatte und Implikationen für Datenschutz und Cybersicherheit
Der europäische Vorschlag zur „Chatkontrolle“ zielt darauf ab, Online-Kinderpornografie durch automatisches Scannen von Kommunikationen zu bekämpfen, löst aber eine hitzige Debatte über die Grundrechte auf Privatsphäre und Geheimhaltung aus. Obwohl das Ziel edel ist, sind die Implikationen für die Ende-zu-Ende-Verschlüsselung
-
NIS2: Die Business Impact Analyse für transversale und gemeinsam genutzte Assets
In der italienischen NIS2 können ERP, IAM, SOC, Cloud und gemeinsame Plattformen zu kritischen Systemen werden. Die BIA dient dazu, Abhängigkeiten abzubilden, das Kriterium des größten Impacts anzuwenden und proportionale ACN-Kontrollen zu definieren. — Quelle: Agenda Digitale
-
Defensive KI-Agenten: Neue Angriffsvektoren und erhöhte Cyberrisiken
Neue Forschungsergebnisse des AI Now Institute zeigen einen kritischen Angriffsvektor bei populären KI-Agenten auf, die gegen den Benutzer umgeleitet werden können. — Quelle: AI Now Institute
-
Kritische Schwachstellen in Qualcomm-Produkten entdeckt
Kritische Schwachstellen in Qualcomm-Chipsets (Wi-Fi, Compute, HLOS, DSP) wurden entdeckt, mit Risiken wie Denial of Service, Elevation of Privilege, Information Disclosure und Remote Code Execution. Updates werden empfohlen. — Quelle: ACN / CSIRT Italia
-
Erster autonomer KI-Cyberangriff: Ransomware ohne menschliche Aufsicht
Sicherheitsforscher haben nach eigenen Angaben den ersten Fall entdeckt, in dem ein künstlicher Intelligenz-Agent einen Cyberangriff von Anfang bis Ende ohne menschliche Hilfe durchgeführt hat. — Quelle: DataBreaches.net
-
NIS2: Der Fehler bei der Kategorisierung von Aktivitäten, der Unternehmen teuer zu stehen kommen kann
Die einem Dienst zugewiesene Kategorie drückt die Auswirkungen aus, die eine Kompromittierung auf die Fähigkeit des NIS-Subjekts haben könnte, die Aktivitäten und Dienste bereitzustellen, für die es in den Anwendungsbereich des Dekrets fällt. — Quelle: Agenda Digitale