Insights

Dublino, 19 giugno 2025 – In un momento in cui le minacce informatiche crescono per portata e sofisticazione, Integrity360 ha raggiunto un traguardo importante nella sua missione di protezione del digitale. Integrity360, uno dei principali specialisti europei e dell’area EMEA in materia di cyber security, ha completato con successo il suo audit SOC 2, rafforzando così il proprio impegno nella protezione dei dati dei clienti e nel mantenimento dei più elevati standard di resilienza operativa e fiducia.

È stata identificata una grave vulnerabilità, CVE-2025-22457, nei prodotti Ivanti Connect Secure (ICS), Pulse Connect Secure (PCS), Ivanti Policy Secure e ZTA...

CyberFire MDR è ora disponibile nei mercati europei di Integrity360, offrendo: rilevamento avanzato delle minacce, risposta completa agli incidenti e prezzi prevedibili per le organizzazioni di tutte le dimensioni.

Il PCI Security Standards Council (PCI SSC) ha pubblicato una nuova Domanda Frequente (FAQ 1588) per aiutare le aziende a comprendere meglio i criteri di idoneità aggiornati per il Self-Assessment Questionnaire (SAQ) A secondo PCI DSS v4.0.1. Questi nuovi requisiti entreranno in vigore il 1° aprile 2025 e sono particolarmente rilevanti per i commercianti e-commerce che utilizzano pagine di pagamento incorporate (come gli iframe).

panoramica:

MITRE Caldera è una piattaforma di cyber security open-source progettata per automatizzare l’emulazione degli avversari, il red teaming e la threat hunting. Consente ai team di sicurezza di simulare minacce informatiche reali, testare le difese e migliorare la risposta agli incidenti.

Il Payment Card Industry Security Standards Council (PCI SSC) ha annunciato aggiornamenti significativi al Self-Assessment Questionnaire A (SAQ A), che riguardano in particolare i commercianti di e-commerce. Questi cambiamenti, in vigore dal 31 marzo 2025, eliminano alcuni requisiti e introducono nuovi criteri di idoneità che impongono ai commercianti di rafforzare la sicurezza dei loro siti web e proteggersi dagli attacchi di script dannosi.

Con la scadenza della conformità che si avvicina rapidamente, è fondamentale per i commercianti comprendere cosa sta cambiando, quali sono i rischi e come garantire la conformità.

CVE-2025-21298 è una vulnerabilità critica presente in Windows OLE che consente l’esecuzione remota di codice, con un punteggio di gravità CVSS pari a 9.8. Object Linking and Embedding (OLE) è una tecnologia proprietaria sviluppata da Microsoft che permette di incorporare e collegare documenti e oggetti. Questa vulnerabilità può essere sfruttata da attaccanti attraverso email appositamente progettate inviate agli utenti di Microsoft Outlook.

Siamo nel 2024 e quasi tutte le organizzazioni hanno una presenza nel cloud, utilizzando uno o più fornitori di servizi cloud. Eppure, molte continuano a lottare con i ben noti rischi legati alla sicurezza nel cloud.

Una vulnerabilità di Bypass di autenticazione tramite percorso o canale alternativo [CWE-288] che interessa FortiOS e FortiProxy potrebbe consentire a un attaccante remoto di ottenere privilegi di super-amministratore tramite richieste appositamente create al modulo WebSocket di Node.js.

Le organizzazioni spesso cercano un Security Operations Center (SOC) per una sorveglianza completa della cyber security e una risposta agli incidenti. Tuttavia, per i clienti Darktrace, il dSOC gestito offre un'alternativa unica e preziosa che può soddisfare le esigenze di sicurezza critiche senza replicare l'intera portata di un SOC tradizionale.

Con la crescente complessità degli ambienti digitali, le aziende affrontano sfide sempre maggiori nel mantenere la visibilità e gestire i rischi sulla loro superficie di attacco. Il servizio Managed ASM (Attack Surface Management) di Integrity360 è progettato per affrontare direttamente queste sfide. Di seguito rispondiamo alle domande più frequenti su questo innovativo servizio.

Che cos'è il PCI DSS e perché è importante?