Insights

La nuova partnership nel campo della sicurezza informatica offre alle aziende una protezione 24 ore su 24 attraverso una rete globale di oltre due milioni di hacker etici

Con il lavoro da remoto che, nel periodo post-pandemico, è diventato stabilmente la norma, è sempre più evidente che molte organizzazioni non riescono a mantenere in modo efficace la sicurezza dei dati. Al centro di questo problema vi è la mancanza di controlli sugli accessi ai dati.

I firewall sono una componente fondamentale della cyber security e svolgono un ruolo essenziale nell’implementazione dei controlli di sicurezza di rete necessari per la prevenzione e il rilevamento delle minacce.

Dublino, 19 giugno 2025 – In un momento in cui le minacce informatiche crescono per portata e sofisticazione, Integrity360 ha raggiunto un traguardo importante nella sua missione di protezione del digitale. Integrity360, uno dei principali specialisti europei e dell’area EMEA in materia di cyber security, ha completato con successo il suo audit SOC 2, rafforzando così il proprio impegno nella protezione dei dati dei clienti e nel mantenimento dei più elevati standard di resilienza operativa e fiducia.

È stata identificata una grave vulnerabilità, CVE-2025-22457, nei prodotti Ivanti Connect Secure (ICS), Pulse Connect Secure (PCS), Ivanti Policy Secure e ZTA...

CyberFire MDR è ora disponibile nei mercati europei di Integrity360, offrendo: rilevamento avanzato delle minacce, risposta completa agli incidenti e prezzi prevedibili per le organizzazioni di tutte le dimensioni.

Il PCI Security Standards Council (PCI SSC) ha pubblicato una nuova Domanda Frequente (FAQ 1588) per aiutare le aziende a comprendere meglio i criteri di idoneità aggiornati per il Self-Assessment Questionnaire (SAQ) A secondo PCI DSS v4.0.1. Questi nuovi requisiti entreranno in vigore il 1° aprile 2025 e sono particolarmente rilevanti per i commercianti e-commerce che utilizzano pagine di pagamento incorporate (come gli iframe).

panoramica:

MITRE Caldera è una piattaforma di cyber security open-source progettata per automatizzare l’emulazione degli avversari, il red teaming e la threat hunting. Consente ai team di sicurezza di simulare minacce informatiche reali, testare le difese e migliorare la risposta agli incidenti.

Il Payment Card Industry Security Standards Council (PCI SSC) ha annunciato aggiornamenti significativi al Self-Assessment Questionnaire A (SAQ A), che riguardano in particolare i commercianti di e-commerce. Questi cambiamenti, in vigore dal 31 marzo 2025, eliminano alcuni requisiti e introducono nuovi criteri di idoneità che impongono ai commercianti di rafforzare la sicurezza dei loro siti web e proteggersi dagli attacchi di script dannosi.

Con la scadenza della conformità che si avvicina rapidamente, è fondamentale per i commercianti comprendere cosa sta cambiando, quali sono i rischi e come garantire la conformità.

CVE-2025-21298 è una vulnerabilità critica presente in Windows OLE che consente l’esecuzione remota di codice, con un punteggio di gravità CVSS pari a 9.8. Object Linking and Embedding (OLE) è una tecnologia proprietaria sviluppata da Microsoft che permette di incorporare e collegare documenti e oggetti. Questa vulnerabilità può essere sfruttata da attaccanti attraverso email appositamente progettate inviate agli utenti di Microsoft Outlook.

Siamo nel 2024 e quasi tutte le organizzazioni hanno una presenza nel cloud, utilizzando uno o più fornitori di servizi cloud. Eppure, molte continuano a lottare con i ben noti rischi legati alla sicurezza nel cloud.

Una vulnerabilità di Bypass di autenticazione tramite percorso o canale alternativo [CWE-288] che interessa FortiOS e FortiProxy potrebbe consentire a un attaccante remoto di ottenere privilegi di super-amministratore tramite richieste appositamente create al modulo WebSocket di Node.js.