CVE-2025-3248 – Vulnerabilità RCE nel framework Langflow per la creazione di agenti AI sfruttata dagli attaccanti
Punteggio CVSS Base: 9.8 CRITICO
In 2024, the landscape of ransomware attacks will continue to evolve, drawing from past trends while adapting to new defences and technologies.
Learn about seven of the most popular cyber security frameworks being used by businesses around the world.
Post di:
Punteggio CVSS Base: 9.8 CRITICO
Dublino/Londra/Parigi – 20 marzo 2025 – Proseguendo nel suo piano di espansione globale, Integrity360 ha acquisito Holiseum, rinomato specialista di cyber security con sede a Parigi, Francia. I termini della transazione non sono stati resi noti. L’acquisizione consentirà a Integrity360 di accelerare la propria crescita in Francia e in Europa continentale, dando vita a una nuova e strategica practice di servizi incentrata sulle tecnologie OT (“Operational Technology”) e IoT (“Internet of Things”), che si integrano perfettamente con le attuali linee di servizio del gruppo. Queste includono gestione del rischio e assurance, test di cyber security, risposta agli incidenti, infrastrutture, sicurezza Microsoft, conformità nei pagamenti e un ampio portafoglio di servizi gestiti tra cui soluzioni di Managed Detection and Response (“MDR”). Holiseum continuerà a operare dalle sue tre sedi in Francia, beneficiando però delle risorse e capacità dell’intera organizzazione Integrity360.
Con l’evolversi dello scenario delle minacce informatiche, anticipare i rischi emergenti è fondamentale. Scopri le principali tendenze della cyber sicurezza per il 2025 e come prepararti.
Se guardassi un'immagine generica di un hacker, vedresti una figura incappucciata, china sulla scrivania, persa nel mare di testo e numeri verdi che lampeggiano sullo schermo. Se dovessi guardare una foto reale di un attore di minacce, potrebbe somigliare a Daniel delle risorse umane: la stessa persona a cui è stata negata una promozione dopo essere stato il membro del dipartimento con più anzianità. Sebbene i titoli più sensazionali si concentrino su ransomware, malware e attacchi senza file, sono le infiltrazioni più silenziose a causare il caos anche nelle aziende più sicure. Queste sono conosciute come campagne di minacce interne, e ogni azienda dovrebbe sapere come rilevarle e rispondere ad esse.
Man mano che la responsabilità diventa un aspetto centrale per le aziende moderne, i consigli di amministrazione stanno affrontando uno scrutinio senza precedenti, soprattutto per quanto riguarda la sicurezza informatica. Le nuove normative, che responsabilizzano direttamente i consigli per le violazioni, stanno esercitando una crescente pressione.
Con sempre più aziende che abbracciano la trasformazione digitale, l'importanza della sicurezza dei dati, in particolare nelle transazioni online, non è mai stata così elevata. Il Payment Card Industry Data Security Standard (PCI DSS) rappresenta un punto di riferimento per la protezione dei dati delle carte di pagamento. La conformità al PCI DSS è obbligatoria per tutte le aziende che gestiscono pagamenti con carta, garantendo la riservatezza, l'integrità e la disponibilità dei dati dei titolari delle carte.
Panoramica del Problema e Impatto Soggetti Interessati:
Dublin, Ireland
+353 01 293 4027
London, United Kingdom
+44 20 3397 3414
Sofia, Bulgaria
+359 2 491 0110
Stockholm, Sweden
+46 8 514 832 00
Madrid, Spain
+34 910 767 092
Kyiv, Ukraine
Naples, Italy
Vilnius, Lithuania