Insights

panoramica:

MITRE Caldera è una piattaforma di cyber security open-source progettata per automatizzare l’emulazione degli avversari, il red teaming e la threat hunting. Consente ai team di sicurezza di simulare minacce informatiche reali, testare le difese e migliorare la risposta agli incidenti.

Il Payment Card Industry Security Standards Council (PCI SSC) ha annunciato aggiornamenti significativi al Self-Assessment Questionnaire A (SAQ A), che riguardano in particolare i commercianti di e-commerce. Questi cambiamenti, in vigore dal 31 marzo 2025, eliminano alcuni requisiti e introducono nuovi criteri di idoneità che impongono ai commercianti di rafforzare la sicurezza dei loro siti web e proteggersi dagli attacchi di script dannosi.

Con la scadenza della conformità che si avvicina rapidamente, è fondamentale per i commercianti comprendere cosa sta cambiando, quali sono i rischi e come garantire la conformità.

CVE-2025-21298 è una vulnerabilità critica presente in Windows OLE che consente l’esecuzione remota di codice, con un punteggio di gravità CVSS pari a 9.8. Object Linking and Embedding (OLE) è una tecnologia proprietaria sviluppata da Microsoft che permette di incorporare e collegare documenti e oggetti. Questa vulnerabilità può essere sfruttata da attaccanti attraverso email appositamente progettate inviate agli utenti di Microsoft Outlook.

Siamo nel 2024 e quasi tutte le organizzazioni hanno una presenza nel cloud, utilizzando uno o più fornitori di servizi cloud. Eppure, molte continuano a lottare con i ben noti rischi legati alla sicurezza nel cloud.

Una vulnerabilità di Bypass di autenticazione tramite percorso o canale alternativo [CWE-288] che interessa FortiOS e FortiProxy potrebbe consentire a un attaccante remoto di ottenere privilegi di super-amministratore tramite richieste appositamente create al modulo WebSocket di Node.js.

Le organizzazioni spesso cercano un Security Operations Center (SOC) per una sorveglianza completa della cyber security e una risposta agli incidenti. Tuttavia, per i clienti Darktrace, il dSOC gestito offre un'alternativa unica e preziosa che può soddisfare le esigenze di sicurezza critiche senza replicare l'intera portata di un SOC tradizionale.

Con la crescente complessità degli ambienti digitali, le aziende affrontano sfide sempre maggiori nel mantenere la visibilità e gestire i rischi sulla loro superficie di attacco. Il servizio Managed ASM (Attack Surface Management) di Integrity360 è progettato per affrontare direttamente queste sfide. Di seguito rispondiamo alle domande più frequenti su questo innovativo servizio.

Che cos'è il PCI DSS e perché è importante?

Londra/Dublino/Stoccarda/Zurigo – 4 dicembre 2024 – Nell'ambito del suo piano di espansione paneuropeo, Integrity360 ha acquisito Adsigo, un’azienda leader in Europa nei servizi PCI QSA (Qualified Security Assessor per il settore dei pagamenti con carta) e di cyber security. I termini della transazione non sono stati divulgati. L'acquisizione consentirà a Integrity360 di espandersi ulteriormente nell'Europa continentale e di rafforzare le risorse specializzate dei suoi già consolidati team di conformità PCI e di cyber security.

Il servizio migliora l'efficienza operativa e riduce i costi causati da strumenti di sicurezza cloud isolati e ridondanti.

Man mano che il numero di esposizioni aumenta ogni anno, le organizzazioni si trovano ad affrontare un panorama della sicurezza sempre più complesso. I metodi di sicurezza tradizionali e reattivi faticano a stare al passo, lasciando spesso scoperte critiche irrisolte. Il Continuous Threat Exposure Management (CTEM) si propone come una soluzione proattiva, offrendo un approccio continuo che dà priorità alle esposizioni ad alto rischio e riduce significativamente le possibilità di violazioni. Questo FAQ esplora come funziona il CTEM e perché sta diventando essenziale per una cyber sicurezza moderna ed efficace.