-
Indagine su accesso abusivo a cartella clinica di personalità pubblica in clinica privata
Un dipendente di clinica privata è indagato per aver presumibilmente acceduto a cartelle cliniche della Principessa del Galles nel 2024, con potenziale azione penale — Fonte: DataBreaches.net
-
Il settore EdTech nel mirino dei cybercriminali: aumentano data breach e attacchi ransomware
Il settore EdTech è diventato un obiettivo primario per i cybercriminali. Gli attacchi contro le istituzioni educative e le piattaforme correlate continuano ad aumentare, mirando a dati sensibili, inclusi registri studenti, informazioni dipendenti e dati di pagamento — Fonte: DataBreaches.net
-
Audit di Sicurezza IT per Partner Tecnologici: Metodologie e Obblighi
L’IT Security Audit è la verifica oggettiva della postura di sicurezza di un vendor, imposta da norme come NIS2 e il GDPR. Non è un questionario di self-assessment o una revisione documentale. — Fonte: Cybersecurity360
-
CISA ordina patch urgente per vulnerabilità critica VPN Check Point sfruttata da ransomware
CISA has ordered U.S. government agencies to secure their Check Point Remote Access VPN and Mobile Access deployments against a critical vulnerability exploited in zero-day attacks by Qilin ransomware affiliates. — Fonte: DataBreaches.net
-
Risolte vulnerabilità critiche in Gogs, inclusa una zero-day con PoC
Aggiornamenti di sicurezza risolvono diverse vulnerabilità in Gogs, un popolare servizio Git self-hosted, tra le quali si evidenzia una vulnerabilità zero-day — Fonte: ACN / CSIRT Italia
-
Il Garante Privacy ha avvertito una start-up che offre un sistema basato sull’Intelligenza…
Il Garante Privacy ha avvertito una start-up che offre un sistema basato sull’Intelligenza Artificiale per analizzare lo stress dei dipendenti tramite i messaggi di lavoro. Sebbene l’azienda abbia messo in atto misure per proteggere la privacy, il Garante ha segnalato che i report aggregati forniti ai datori di lavoro potrebbero comunque rischiare di violare la…