Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: BSI

AOK: Vulnerabilità del software - BSI conferma la fuga di dati
4. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'AOK e molti dei loro uffici nazionali utilizzano il prodotto software MOVEit Transfer. Esiste ora la pericolosa vulnerabilità CVE-2023-34362, che non è ancora classificata. Tuttavia, il BSI ha assegnato alla vulnerabilità il secondo livello di avviso interno più alto, Orange, e scrive "Il BSI sta monitorando lo sfruttamento attivo della vulnerabilità con perdita di dati confermata". Il produttore Progress ha già pubblicato il 31 maggio 2023 che è stata rilevata una vulnerabilità critica nel suo prodotto software MOVEit Transfer. Lo sfruttamento della vulnerabilità consente l'escalation dei privilegi e l'accesso non autorizzato al file system. I progressi stanno già fornendo...

Per saperne di più

Sicurezza PMI: BSI definisce CyberRiskCheck secondo DIN
8. Maggio 2023
| Non ci sono commenti
| Messaggi PR
Sicurezza PMI: BSI definisce CyberRiskCheck secondo DIN

Il BSI ha specificato consigli di sicurezza per le piccole e medie imprese secondo DIN SPEC 27076. Il cosiddetto CyberRisikoCheck offre ai clienti non specializzati e alle PMI la certezza che la loro sicurezza informatica soddisfi davvero gli standard. Sempre più manager nelle piccole e medie imprese (PMI) si stanno rendendo conto che non possono più lavorare senza i loro sistemi IT e quindi devono proteggerli adeguatamente. Spesso, tuttavia, non sanno né quanto sia buona o cattiva la loro sicurezza delle informazioni, né quali percorsi abbia senso intraprendere per aumentare il livello di protezione. CyberRiskCheck – 27…

Per saperne di più

IT-SiG 2.0: entra in vigore l'IT Security Act 2.0!
1. Maggio 2023
| Non ci sono commenti
| Messaggi PR
IT-SiG 2.0: entra in vigore l'IT Security Act 2.0!

Ora è giunto il momento: l'IT Security Act 2.0 entrerà in vigore a tutti gli effetti il ​​1° maggio. Ciò significa che il periodo di transizione per l'obbligo di fornire la prova del rilevamento degli attacchi per l'infrastruttura critica KRITIS è scaduto. La legge è in vigore da 2 anni, ma solo ora in forma inasprita. Ora anche i fornitori di KRITIS hanno un obbligo e potrebbero ancora non saperlo. Informazioni da RADAR Cyber ​​​​Security, Sophos, Rhebo. Anche a pochi giorni dalla fine del periodo di transizione, c'è ancora qualche ambiguità su cosa significhi in dettaglio l'IT Security Act 2.0: quali requisiti...

Per saperne di più

Studio BSI: i microcontrollori IoT industriali sono vulnerabili
21. Aprile 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI pubblica uno studio sui possibili attacchi ai microcontrollori installati nell'IoT industriale nel settore aeronautico o automobilistico in particolare. Lo studio mostra che diversi attacchi ai microcontrollori sono possibili, ma possono essere prevenuti con il software giusto. Il Fraunhofer Institute AISEC ha preparato lo studio "A Study on Hardware Attacks against Microcontrollers" per conto dell'Ufficio federale per la sicurezza delle informazioni (BSI), che presenta lo stato attuale degli attacchi hardware ai microcontrollori. Lo studio mostra le possibilità di attacco La pubblicazione descrive contromisure facili da implementare che possono prevenire molti attacchi o ridurre lo sforzo per...

Per saperne di più

BSI: verifica della sicurezza informatica degli studi medici
31. Marzo 2023
| Non ci sono commenti
| Messaggi PR

Il rapporto sulla situazione sanitaria 2022 del BSI mostra: La situazione della sicurezza nella rete dell'infrastruttura telematica (TI) è molto sicura grazie a specifiche rigorose. Ma per quanto riguarda la sicurezza IT negli studi medici? Il BSI avvia nuovi progetti di ricerca. I severi controlli e le specifiche dell'infrastruttura telematica hanno fatto sì che il numero di incidenti di sicurezza in quest'area sia molto basso. Il Rapporto sulla situazione sanitaria 2022 del BSI mostra la struttura e le specifiche dell'infrastruttura telematica. La situazione della sicurezza nelle reti connesse, come quella degli studi medici, è appena stata registrata, sebbene sia essenziale per il...

Per saperne di più

Sicurezza: manuale BSI per la gestione aziendale
29. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La BSI distribuisce il nuovo manuale internazionale "Management of Cyber ​​Risks" per la gestione aziendale. Il manuale Internet Security Alliance ha lo scopo di aumentare la resilienza delle aziende attraverso una maggiore conoscenza della sicurezza informatica nella gestione. Gli attacchi informatici alle aziende sono all'ordine del giorno e il livello di minaccia è più alto che mai. Il management aziendale deve esserne consapevole e rendere la cyber security parte integrante della gestione del rischio. Il manuale pubblicato a livello internazionale "Management of Cyber ​​​​Risks", sviluppato dall'Ufficio federale per la sicurezza delle informazioni (BSI) in collaborazione con Internet Security Alliance (ISA), sta ora ricevendo...

Per saperne di più

Sicurezza del cloud secondo i criteri BSI: attestazione C5 per Trend Micro 
27. Gennaio 2023
| Non ci sono commenti
| Brevi notizie, TrendMicro
Trend Micro Notizie

Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, ha ricevuto l'attestazione secondo i criteri dello standard C2023:5 (Cloud Computing Compliance Criteria Catalogue) nel gennaio 2020. Questi si basano sul catalogo dei requisiti dell'Ufficio federale per la sicurezza delle informazioni (BSI) e sono diventati lo standard di sicurezza riconosciuto per il cloud computing in Germania. L'azienda giapponese offre così ai suoi clienti una sicurezza cloud basata su soluzioni Software as a Service (SaaS) per un livello di sicurezza moderno e aggiornato che soddisfa i severi ed esigenti criteri di BSI. C5: Sicurezza cloud secondo i criteri BSI Il catalogo C5 esiste dal 2016. È…

Per saperne di più

BSI: Vulnerabilità critica nel Control Web Panel
19. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il noto e ampiamente utilizzato Web Hosting Control Web Panel (CWP) presenta una vulnerabilità di sicurezza critica da 9.8 a CVSSv3.1. Gli aggressori possono installare shell sul server o raccogliere ed estrarre informazioni. Il 3 gennaio 2023, il ricercatore di sicurezza IT Numan Türle di Gais Cyber ​​​​Security ha pubblicato una prova di concetto per una vulnerabilità nel software di gestione del server Control Web Panel (CWP), precedentemente CentOS Web Panel. La vulnerabilità consente a un utente malintenzionato remoto e non autenticato di eseguire codice sul sistema interessato in base alla mancanza di neutralizzazione dell'input. L'informazione è stata rilasciata...

Per saperne di più

BSI avverte: molteplici vulnerabilità in Microsoft Edge
17. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La BSI ha emesso un avviso sulle vulnerabilità nel nuovo browser web basato su Chromium Edge. Gli utenti dovrebbero aggiornare il browser su MacOS X o Windows, poiché gli aggressori potrebbero eseguire codice di programma arbitrario e aumentare i propri privilegi. L'Ufficio federale per la sicurezza delle informazioni avverte di due vulnerabilità nel nuovo browser basato su Chrome Edge. Le vulnerabilità CVE-2023-21775 e CVE-2023-21796 sono classificate come pericolose "Alte" con un punteggio base CVSS di 8.3. In questo modo, gli aggressori potrebbero sfruttare le vulnerabilità per eseguire codice di programma arbitrario e quindi aumentare i propri privilegi sul sistema. Bordo aperto...

Per saperne di più

Rivista BSI sui ransomware
3. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Come di consueto, BSI pubblica la seconda edizione per il 2022 della rivista BSI "Mit Sicherheit". In questa rivista BSI, l'Ufficio federale per la sicurezza informatica (BSI) si concentra in una sezione speciale su una delle minacce più gravi per la sicurezza informatica: il ransomware. Cosa succede quando viene segnalato un incidente ransomware? Come facciamo a sapere quali contromisure sono necessarie in caso di attacco ransomware? E cosa hanno in comune il crimine informatico e l'economia? Queste e altre domande trovano risposta nell'attuale numero della rivista BSI "Mit Sicherheit". Rivista sul tema del ransomware Altri argomenti includono la sicurezza automobilistica, il ...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies