Cloud Compliance: Requisiti e Strategie per Settori Critici sotto NIS2, DORA e GDPR
Gestire la compliance nel cloud non è più un'opzione: tra NIS2, DORA, GDPR e framework internazionali, le organizzazioni dei settori critici devono…
CYBERSECURITY, NIS2 E DATA BREACH
Novità da conoscere, senza rumore.
Le notizie più rilevanti su cybersecurity, NIS2, ACN, data breach e normative ISO. Ogni scheda cita la fonte originale.
L’IA accelera le minacce: il settore sanitario spinto verso una nuova resilienza cyber
L'IA generativa sta accelerando la scoperta e lo sfruttamento delle vulnerabilità software, spingendo il settore sanitario ad adottare modelli di sicurezza più…
Risolte Vulnerabilità Critiche (DoS) in Prodotti Spring: Azioni Immediate Necessarie
ACN / CSIRT Italia segnala la risoluzione di due vulnerabilità DoS ad alta gravità in prodotti Spring Micrometer, raccomandando aggiornamenti immediati. —…
Violazione Dati Sanitari NHS: Compromessi Record di Pazienti Essex tramite Terzo Fornitore
Migliaia di record di pazienti NHS di Essex sono stati compromessi in un attacco informatico legato a una grave violazione di dati,…
Operazione Federale Reprime Vendita Illecita di Dati: Un Monito per la Compliance
Recentemente, le autorità federali hanno represso una devastante operazione di vendita di dati, evidenziando la persistente minaccia del mercato nero delle informazioni…
Allerta: Silent Ransom Group Mette Nel Mirino Studi Legali con False Chiamate di Supporto IT
Silent Ransom Group bersaglia studi legali con attacchi di social engineering, rubando dati e minacciando multe normative. — Fonte: BleepingComputer
Attore di minaccia TA4922 estende operazioni cyber all’Europa, Italia nel mirino
Il Threat Actor TA4922, gruppo cinese, sta spostando le attività cyber dal Far East all'Europa, con l'Italia nel mirino. — Fonte: Red…
C0XMO: Nuova Botnet Avanzata Sfrutta Vulnerabilità Router DD-WRT e Dispositivi IoT
Una nuova botnet, C0XMO, sfrutta una vulnerabilità nei router DD-WRT e mira a diversi dispositivi IoT con sofisticate tecniche di attacco —…
La strategia del silenzio negli incidenti cyber: un fallimento legale e reputazionale
La strategia del silenzio negli incidenti cyber è fallimentare sia legalmente che reputazionalmente, rendendo cruciale un piano di comunicazione. — Fonte: Cybersecurity360
CISA Aggiunge Vulnerabilità Critica SolarWinds Serv-U al Catalogo KEV per Sfruttamento Attivo
CISA ha aggiunto una vulnerabilità di alta gravità (DoS) in SolarWinds Serv-U, attivamente sfruttata, al suo catalogo KEV. — Fonte: The Hacker…
OpenAI lancia la ‘Lockdown Mode’ per ChatGPT: maggiore sicurezza contro l’esfiltrazione dati
OpenAI introduce la 'Lockdown Mode' per ChatGPT, limitando gli strumenti che potrebbero consentire l'esfiltrazione di dati da attacchi di prompt injection. —…
Allerta Sicurezza Caricabatterie XCharge C6: Difetti Rilevati in Infrastrutture
Ricercatori di sicurezza hanno recentemente scoperto gravi difetti di sicurezza in caricabatterie come gli XCharge C6, parte dell'infrastruttura. — Fonte: Red Hot…