-
ACN: Klarstellungen zu Pflichten und Governance der NIS 2 für Leitungsorgane
Die Agentur für Cybersicherheit hat neue Auslegungshinweise zur durch die NIS-2-Verordnung vorgesehenen Governance veröffentlicht, mit dem Ziel, deren Anwendung zu erleichtern — Quelle: acn.gov.it
-
Neue kritische und hohe Schwachstellen in Zoom-Produkten für Windows
Neue Schwachstellen, davon eine mit „kritischem“ und drei mit „hohem“ Schweregrad, in Zoom-Produkten entdeckt. Diese können die Authentifizierung umgehen und Privilegien erhöhen — Quelle: ACN / CSIRT Italia
-
Phishing-Kampagne „Corriere Bartolini“: Vorsicht bei SMS und Zahlungsdaten
ACN/CSIRT Italia hat eine SMS-Phishing-Kampagne zum Thema „Corriere Bartolini“ entdeckt, die darauf abzielt, persönliche und Zahlungsdaten zu erpressen, indem eine fehlgeschlagene Zustellung simuliert wird. — Quelle: ACN / CSIRT Italia
-
NIS2: Die Business Impact Analyse für transversale und gemeinsam genutzte Assets
In der italienischen NIS2 können ERP, IAM, SOC, Cloud und gemeinsame Plattformen zu kritischen Systemen werden. Die BIA dient dazu, Abhängigkeiten abzubilden, das Kriterium des größten Impacts anzuwenden und proportionale ACN-Kontrollen zu definieren. — Quelle: Agenda Digitale
-
Kritische Schwachstellen in Qualcomm-Produkten entdeckt
Kritische Schwachstellen in Qualcomm-Chipsets (Wi-Fi, Compute, HLOS, DSP) wurden entdeckt, mit Risiken wie Denial of Service, Elevation of Privilege, Information Disclosure und Remote Code Execution. Updates werden empfohlen. — Quelle: ACN / CSIRT Italia
-
NIS2: Der Fehler bei der Kategorisierung von Aktivitäten, der Unternehmen teuer zu stehen kommen kann
Die einem Dienst zugewiesene Kategorie drückt die Auswirkungen aus, die eine Kompromittierung auf die Fähigkeit des NIS-Subjekts haben könnte, die Aktivitäten und Dienste bereitzustellen, für die es in den Anwendungsbereich des Dekrets fällt. — Quelle: Agenda Digitale
-
Erpressung ohne Verschlüsselung: Das Risiko verlagert sich von der Verfügbarkeit zur Vertraulichkeit und verwirrt die Metriken
Die Verlagerung hin zur Erpressung, die ausschließlich auf Datendiebstahl ohne Verschlüsselung basiert, ändert die Klassifizierung des Vorfalls von Verfügbarkeit zu Vertraulichkeit — Quelle: ICT Security Magazine
-
NIS2: Frist 30. Juni und der tatsächliche Compliance-Status italienischer Unternehmen
Bis zum 30. Juni müssen Unternehmen im Geltungsbereich von NIS2 Aktivitäten und Dienste gemäß dem ACN-Modell klassifizieren und dabei zeigen, dass sie Prozesse, Risiken und operative Auswirkungen wirklich verstehen. — Quelle: Cybersecurity360
-
IT-Sicherheitsaudits für Technologiepartner: Methoden und Pflichten
Das IT-Sicherheitsaudit ist die objektive Überprüfung der Sicherheitsposition eines Anbieters, die durch Normen wie NIS2 und die DSGVO vorgeschrieben wird. Es handelt sich nicht um einen Selbsteinschätzungsfragebogen oder eine Dokumentenprüfung. — Quelle: Cybersecurity360
-
ACN warnt: Kritische Sicherheitsupdates für SAP-Schwachstellen
SAP veröffentlicht Sicherheitsupdates zur Behebung mehrerer neuer Schwachstellen, von denen drei als „kritisch“ und eine als „hoch“ eingestuft sind – Quelle: ACN / CSIRT Italia