Insights

È stata identificata una grave vulnerabilità, CVE-2025-22457, nei prodotti Ivanti Connect Secure (ICS), Pulse Connect Secure (PCS), Ivanti Policy Secure e ZTA...

CyberFire MDR è ora disponibile nei mercati europei di Integrity360, offrendo rilevamento avanzato delle minacce, risposta completa agli incidenti e prezzi prevedibili per organizzazioni di tutte le dimensioni. 

Il PCI Security Standards Council (PCI SSC) ha pubblicato una nuova Domanda Frequente (FAQ 1588) per aiutare le aziende a comprendere meglio i criteri di idoneità aggiornati per il Self-Assessment Questionnaire (SAQ) A secondo PCI DSS v4.0.1. Questi nuovi requisiti entreranno in vigore il 1° aprile 2025 e sono particolarmente rilevanti per i commercianti e-commerce che utilizzano pagine di pagamento incorporate (come gli iframe).

panoramica:

MITRE Caldera è una piattaforma di cyber security open-source progettata per automatizzare l’emulazione degli avversari, il red teaming e la threat hunting. Consente ai team di sicurezza di simulare minacce informatiche reali, testare le difese e migliorare la risposta agli incidenti.

Il Payment Card Industry Security Standards Council (PCI SSC) ha annunciato aggiornamenti significativi al Self-Assessment Questionnaire A (SAQ A), che riguardano in particolare i commercianti di e-commerce. Questi cambiamenti, in vigore dal 31 marzo 2025, eliminano alcuni requisiti e introducono nuovi criteri di idoneità che impongono ai commercianti di rafforzare la sicurezza dei loro siti web e proteggersi dagli attacchi di script dannosi.

Con la scadenza della conformità che si avvicina rapidamente, è fondamentale per i commercianti comprendere cosa sta cambiando, quali sono i rischi e come garantire la conformità.

CVE-2025-21298 è una vulnerabilità critica presente in Windows OLE che consente l’esecuzione remota di codice, con un punteggio di gravità CVSS pari a 9.8. Object Linking and Embedding (OLE) è una tecnologia proprietaria sviluppata da Microsoft che permette di incorporare e collegare documenti e oggetti. Questa vulnerabilità può essere sfruttata da attaccanti attraverso email appositamente progettate inviate agli utenti di Microsoft Outlook.

Siamo nel 2024 e quasi tutte le organizzazioni hanno una presenza nel cloud, utilizzando uno o più fornitori di servizi cloud. Eppure, molte continuano a lottare con i ben noti rischi legati alla sicurezza nel cloud.

Una vulnerabilità di Bypass di autenticazione tramite percorso o canale alternativo [CWE-288] che interessa FortiOS e FortiProxy potrebbe consentire a un attaccante remoto di ottenere privilegi di super-amministratore tramite richieste appositamente create al modulo WebSocket di Node.js.

Le organizzazioni spesso cercano un Security Operations Center (SOC) per una sorveglianza completa della cyber security e una risposta agli incidenti. Tuttavia, per i clienti Darktrace, il dSOC gestito offre un'alternativa unica e preziosa che può soddisfare le esigenze di sicurezza critiche senza replicare l'intera portata di un SOC tradizionale.

Con la crescente complessità degli ambienti digitali, le aziende affrontano sfide sempre maggiori nel mantenere la visibilità e gestire i rischi sulla loro superficie di attacco. Il servizio Managed ASM (Attack Surface Management) di Integrity360 è progettato per affrontare direttamente queste sfide. Di seguito rispondiamo alle domande più frequenti su questo innovativo servizio.

Che cos'è il PCI DSS e perché è importante?

Londra/Dublino/Stoccarda/Zurigo – 4 dicembre 2024 – Nell'ambito del suo piano di espansione paneuropeo, Integrity360 ha acquisito Adsigo, un’azienda leader in Europa nei servizi PCI QSA (Qualified Security Assessor per il settore dei pagamenti con carta) e di cyber security. I termini della transazione non sono stati divulgati. L'acquisizione consentirà a Integrity360 di espandersi ulteriormente nell'Europa continentale e di rafforzare le risorse specializzate dei suoi già consolidati team di conformità PCI e di cyber security.