-
AWS lancia Continuum per gestire il backlog di vulnerabilità
Amazon Web Services (AWS) ha lanciato Continuum, una nuova famiglia di agenti di sicurezza per affrontare l’arretrato di vulnerabilità nel cloud computing. Questa iniziativa rappresenta un’opportunità di business. — Fonte: DataBreachToday
-
Indagine su accesso abusivo a cartella clinica di personalità pubblica in clinica privata
Un dipendente di clinica privata è indagato per aver presumibilmente acceduto a cartelle cliniche della Principessa del Galles nel 2024, con potenziale azione penale — Fonte: DataBreaches.net
-
Il settore EdTech nel mirino dei cybercriminali: aumentano data breach e attacchi ransomware
Il settore EdTech è diventato un obiettivo primario per i cybercriminali. Gli attacchi contro le istituzioni educative e le piattaforme correlate continuano ad aumentare, mirando a dati sensibili, inclusi registri studenti, informazioni dipendenti e dati di pagamento — Fonte: DataBreaches.net
-
Newsletter EDPS: Governance AI e Traguardi di Vigilanza sulla Privacy
La newsletter dell’EDPS presenta la governance attiva dell’IA e importanti traguardi di vigilanza, incluse raccomandazioni per il chatbot visti UE. — Fonte: EDPS
-
Audit di Sicurezza IT per Partner Tecnologici: Metodologie e Obblighi
L’IT Security Audit è la verifica oggettiva della postura di sicurezza di un vendor, imposta da norme come NIS2 e il GDPR. Non è un questionario di self-assessment o una revisione documentale. — Fonte: Cybersecurity360
-
Fornitori Critici e Business Continuity: La Logica Operativa NIS2 dell’ACN
L’attenzione non è da porre sulla lista dei fornitori, ma sulla struttura del rischio dei servizi essenziali, per capire da chi dipende l’erogazione e la governance delle dipendenze. — Fonte: Cybersecurity360
-
CISA ordina patch urgente per vulnerabilità critica VPN Check Point sfruttata da ransomware
CISA has ordered U.S. government agencies to secure their Check Point Remote Access VPN and Mobile Access deployments against a critical vulnerability exploited in zero-day attacks by Qilin ransomware affiliates. — Fonte: DataBreaches.net
-
Risolte vulnerabilità critiche in Gogs, inclusa una zero-day con PoC
Aggiornamenti di sicurezza risolvono diverse vulnerabilità in Gogs, un popolare servizio Git self-hosted, tra le quali si evidenzia una vulnerabilità zero-day — Fonte: ACN / CSIRT Italia
-
Cloud Compliance: Requisiti e Strategie per Settori Critici sotto NIS2, DORA e GDPR
Gestire la compliance nel cloud non è più un’opzione: tra NIS2, DORA, GDPR e framework internazionali, le organizzazioni dei settori critici devono costruire un approccio strutturato. — Fonte: Cybersecurity360
-
L’Autorità Garante Privacy ha richiamato l’Università di Bari perché ha condiviso troppi dati personali di un cittadino con un’altra persona, nell’ambito di una richiesta di accesso a documenti
L’Autorità Garante Privacy ha richiamato l’Università di Bari perché ha condiviso troppi dati personali di un cittadino con un’altra persona, nell’ambito di una richiesta di accesso a documenti. Sebbene l’identità del richiedente potesse essere comunicata, l’Università ha inviato anche l’indirizzo e il numero di telefono, dati non necessari per la procedura. Questo ha violato le…