Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Categoria: Notizie PR

Outlook: la voce del calendario può rubare la password
25. Gennaio 2024
| Non ci sono commenti
| Messaggi PR
Outlook: la voce del calendario può rubare la password -AI

Esiste una nuova vulnerabilità in Outlook e tre modi per accedere alle password con hash NTLM v2. L'accesso può essere effettuato tramite la funzione calendario e le doppie intestazioni tramite la voce del calendario. Gli esperti hanno scoperto la vulnerabilità e lanciano l'allarme. Varonis Threat Labs ha scoperto la nuova vulnerabilità di Outlook (CVE-2023-35636) e tre nuovi modi per sfruttarla. Ciò consente di accedere alle password hash NTLM v2 da Outlook, Windows Performance Analyser (WPA) ed Esplora file di Windows. Con l'accesso a queste password, gli aggressori possono tentare un attacco di forza bruta offline o un attacco di inoltro di autenticazione per compromettere un account e ottenere l'accesso. Senza patch…

Per saperne di più

Sicurezza nel cloud: la metà di tutti gli attacchi iniziano nel cloud
24. Gennaio 2024
| Non ci sono commenti
| Messaggi PR
Sicurezza nel cloud: la metà di tutti gli attacchi iniziano nel cloud

I risultati di uno studio su larga scala mostrano che la sicurezza del cloud deve chiaramente essere migliorata. Gli attacchi al cloud costano alle aziende in media 4,1 milioni di dollari. Ma il Cloud Security Index: “Redefine Cloud Security with Zero Trust Segmentation” mostra ancora di più. Illumio presenta il suo nuovo Cloud Security Index: “Ridefinire la sicurezza del cloud con la segmentazione Zero Trust”. Lo studio globale fornisce informazioni sullo stato attuale della sicurezza del cloud, sull’impatto degli attacchi al cloud e sui motivi per cui le tradizionali tecnologie di sicurezza del cloud non riescono a proteggere le aziende nel cloud. Vanson Bourne, una società di ricerca indipendente, ha intervistato 1.600 IT e...

Per saperne di più

AI: un fattore centrale nelle aziende nel 2024
23. Gennaio 2024
| Non ci sono commenti
| Messaggi PR
L’intelligenza artificiale sarà un fattore chiave per le aziende nel 2024

Secondo uno studio, l’82% dei CTO e dei CIO delle grandi aziende di tutto il mondo ritiene che l’intelligenza artificiale sia fondamentale per la difesa dalle minacce informatiche. Solo il 38% dei team utilizza già l’intelligenza artificiale in tutte le aree. Molti temono che l’intelligenza artificiale possa scrivere il codice delle vulnerabilità. Secondo l’ultimo studio “Lo stato dell’intelligenza artificiale 2024: sfide all’adozione e strategie chiave per il successo organizzativo” di Dynatrace, le aziende stanno aumentando i propri investimenti nell’intelligenza artificiale in tutte le aree di business per aumentare la produttività, automatizzare le attività, ridurre i costi e rimanere competitive. Le aziende devono…

Per saperne di più

Attacchi ai server SSH tramite tunneling SSH
22. Gennaio 2024
| Non ci sono commenti
| Messaggi PR
Attacchi ai server SSH tramite tunneling SSH

Un pioniere nella sicurezza nativa del cloud ha fatto luce su una minaccia di lunga data ma poco conosciuta ai server SSH. Il tunneling SSH consente agli autori delle minacce di utilizzare i server SSH come proxy slave e instradare il traffico attraverso di essi. Diversi mesi di ricerca da parte del team di ricerca Nautilus di Aqua hanno rivelato che i criminali informatici hanno trovato un modo per utilizzare il tunneling SSH per creare pool di proxy. L'obiettivo dei criminali informatici era soprattutto quello di diffondere SPAM, ma sono state trovate anche prove di furto di informazioni o di cryptomining. Nell'ambito delle indagini, il Team Nautilus ha trovato numerosi indizi che compromettevano...

Per saperne di più

Incidenti di sicurezza informatica: la mancanza di budget è un fattore di rischio
21. Gennaio 2024
| Non ci sono commenti
| Messaggi PR
Incidenti di sicurezza informatica: la mancanza di budget è un fattore di rischio

Secondo un sondaggio, il 18% degli incidenti di sicurezza informatica sono dovuti alla mancanza di budget per la sicurezza informatica. Il settore manifatturiero è quello più frequentemente colpito da incidenti in Europa. Otto aziende su dieci in Germania hanno subito almeno un incidente di sicurezza informatica negli ultimi due anni. L’attuale studio di Kaspersky mostra che una parte non trascurabile (18%) di questo è da attribuire alla mancanza di investimenti nella sicurezza informatica. La maggioranza (79%) degli intervistati in Germania ritiene che il proprio budget attuale sia sufficiente per tenere il passo con le nuove minacce informatiche o...

Per saperne di più

Dati: prevenire l'esfiltrazione criminale
20. Gennaio 2024
| Non ci sono commenti
| Messaggi PR
Dati: prevenire l'esfiltrazione criminale nel modo più semplice

La piattaforma Falcon XDR basata sull'intelligenza artificiale di CrowdStrike elimina la necessità di prodotti tradizionali di prevenzione della perdita di dati (DLP). Protegge i dispositivi finali e previene l'esfiltrazione e la perdita di dati. Molte organizzazioni hanno difficoltà con le tradizionali soluzioni DLP che sono difficili da implementare e gestire e non possono monitorare in modo completo i dati nell’era moderna del cloud e dell’intelligenza artificiale. Il risultato sono implementazioni rischiose che funzionano solo in modalità di controllo e non possono prevenire il furto di dati. CrowdStrike Falcon Data Protection sfrutta la visibilità e la protezione leader del settore della piattaforma CrowdStrike Falcon per proteggere i dati critici da minacce interne e aggressori e...

Per saperne di più

EDR: rileva ed elabora automaticamente le anomalie
19. Gennaio 2024
| Non ci sono commenti
| Messaggi PR
EDR: rileva ed elabora automaticamente le anomalie

La nuova estensione della soluzione di sicurezza ESET per EDR riduce significativamente i tempi di risposta durante il rilevamento e l’elaborazione degli incidenti informatici. Ciò allevia l'onere per i responsabili dell'IT. Il produttore di sicurezza IT ESET ha rilasciato la sua soluzione di sicurezza per Endpoint Detection and Response (EDR) con una gamma ampliata di funzioni e un migliore rilevamento automatizzato ed elaborazione delle anomalie. ESET Inspect include anche il nuovo “Creatore di incidenti”, che riduce significativamente i tempi di risposta e quelli necessari agli amministratori per registrare e risolvere gli incidenti. ESET risponde così al desiderio di molte aziende di sfruttare i vantaggi delle soluzioni EDR anche con risorse IT limitate...

Per saperne di più

Previsioni IT 2024: IA generativa come arma a doppio taglio
18. Gennaio 2024
| Non ci sono commenti
| Messaggi PR

L’intelligenza artificiale generativa apre nuove possibilità che gli specialisti informatici aspettavano da molto tempo. Tuttavia, l’intelligenza artificiale non è solo una benedizione. Perché apre anche nuove opportunità per gli aggressori e creerà anche ulteriori vulnerabilità. Un commento. La sicurezza informatica è una priorità assoluta per molte aziende. In quest’era di cambiamento tecnologico, l’intelligenza artificiale generativa sta ridefinendo i fondamenti e si manifesta come una risposta critica alla complessità e alla sofisticazione sempre crescenti delle minacce informatiche. Thorben Jändling, Principal Solutions Architect, spiega perché l’intelligenza artificiale generativa nella sicurezza informatica rimarrà un’arma a doppio taglio nel 2024…

Per saperne di più

Difesa informatica: più forti attraverso la collaborazione
17. Gennaio 2024
| Non ci sono commenti
| Messaggi PR
Difesa informatica: più forti attraverso la collaborazione

Maggiore sicurezza dei dati e migliore difesa informatica: il provider Commvault ha ora integrato diversi altri fornitori di soluzioni di sicurezza nella sua piattaforma cloud. Commvault ha annunciato partnership per integrare le sue soluzioni con le offerte di sicurezza dei dati e intelligence di aziende pionieristiche di sicurezza informatica, intelligenza artificiale e cloud. Il Commvault Cloud recentemente annunciato ora include offerte di Avira, Darktrace, Databrick, Entrust, Netskope, Palo Alto Networks e Trellix, tra gli altri. Maggiore trasparenza dei dati attraverso la partnership I leader del settore delle aree menzionate stanno integrando le loro offerte con la nuova piattaforma cloud Commvault. Quindi tu e Commvault potrete lavorare insieme in futuro...

Per saperne di più

Con NDR basato sull'intelligenza artificiale contro il ransomware
16. Gennaio 2024
| Non ci sono commenti
| Messaggi PR
Con NDR basato sull'intelligenza artificiale contro il ransomware

Le minacce ransomware sono in costante aumento ed evoluzione. I sistemi NDR (Network Detection and Response) supportati dall’intelligenza artificiale possono tenere il passo meglio e quindi offrire maggiore protezione. Secondo la società di sicurezza svizzera Exeon Analytics, con l'emergere del ransomware Akira soprattutto le grandi aziende e quelle legate a Kritis o NIS 2 si trovano ad affrontare un nuovo pericolo, poiché attualmente non esiste alcun decryptor per le attuali versioni del malware e il Il nuovo gruppo si concentra principalmente sulle vittime alle quali può estorcere ingenti riscatti. Secondo Erismann, molti sistemi SIEM (Security Information and Event Management) offrono...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies