-
AWS lancia Continuum per gestire il backlog di vulnerabilità
Amazon Web Services (AWS) ha lanciato Continuum, una nuova famiglia di agenti di sicurezza per affrontare l’arretrato di vulnerabilità nel cloud computing. Questa iniziativa rappresenta un’opportunità di business. — Fonte: DataBreachToday
-
Indagine su accesso abusivo a cartella clinica di personalità pubblica in clinica privata
Un dipendente di clinica privata è indagato per aver presumibilmente acceduto a cartelle cliniche della Principessa del Galles nel 2024, con potenziale azione penale — Fonte: DataBreaches.net
-
Il settore EdTech nel mirino dei cybercriminali: aumentano data breach e attacchi ransomware
Il settore EdTech è diventato un obiettivo primario per i cybercriminali. Gli attacchi contro le istituzioni educative e le piattaforme correlate continuano ad aumentare, mirando a dati sensibili, inclusi registri studenti, informazioni dipendenti e dati di pagamento — Fonte: DataBreaches.net
-
Audit di Sicurezza IT per Partner Tecnologici: Metodologie e Obblighi
L’IT Security Audit è la verifica oggettiva della postura di sicurezza di un vendor, imposta da norme come NIS2 e il GDPR. Non è un questionario di self-assessment o una revisione documentale. — Fonte: Cybersecurity360
-
Newsletter EDPS: Governance AI e Traguardi di Vigilanza sulla Privacy
La newsletter dell’EDPS presenta la governance attiva dell’IA e importanti traguardi di vigilanza, incluse raccomandazioni per il chatbot visti UE. — Fonte: EDPS
-
Nuova Supervisione Coordinata per Eurodac, il Database Migratorio UE
Dal 12 giugno, la supervisione coordinata del database Eurodac, sistema IT per asilo e migrazione, sarà gestita dal Coordinated Supervision Committee (CSC), composto da DPA nazionali e EDPS. — Fonte: EDPB
-
Fornitori Critici e Business Continuity: La Logica Operativa NIS2 dell’ACN
L’attenzione non è da porre sulla lista dei fornitori, ma sulla struttura del rischio dei servizi essenziali, per capire da chi dipende l’erogazione e la governance delle dipendenze. — Fonte: Cybersecurity360
-
CISA ordina patch urgente per vulnerabilità critica VPN Check Point sfruttata da ransomware
CISA has ordered U.S. government agencies to secure their Check Point Remote Access VPN and Mobile Access deployments against a critical vulnerability exploited in zero-day attacks by Qilin ransomware affiliates. — Fonte: DataBreaches.net
-
ACN Avvisa: Aggiornamenti di Sicurezza Critici per Vulnerabilità SAP
SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui tre con gravità “critica” e una con gravità “alta” — Fonte: ACN / CSIRT Italia
-
Risolte vulnerabilità critiche in Gogs, inclusa una zero-day con PoC
Aggiornamenti di sicurezza risolvono diverse vulnerabilità in Gogs, un popolare servizio Git self-hosted, tra le quali si evidenzia una vulnerabilità zero-day — Fonte: ACN / CSIRT Italia