Insights

Il Payment Card Industry Security Standards Council (PCI SSC) ha annunciato aggiornamenti significativi al Self-Assessment Questionnaire A (SAQ A), che riguardano in particolare i commercianti di e-commerce. Questi cambiamenti, in vigore dal 31 marzo 2025, eliminano alcuni requisiti e introducono nuovi criteri di idoneità che impongono ai commercianti di rafforzare la sicurezza dei loro siti web e proteggersi dagli attacchi di script dannosi.

Con la scadenza della conformità che si avvicina rapidamente, è fondamentale per i commercianti comprendere cosa sta cambiando, quali sono i rischi e come garantire la conformità.

L’intelligenza artificiale (AI) sta rivoluzionando diversi settori e il crimine informatico non fa eccezione. Mentre le organizzazioni esplorano soluzioni di sicurezza basate sull'AI, gli attori delle minacce stanno sfruttando la stessa tecnologia per potenziare i loro attacchi, rendendoli più veloci, sofisticati e mirati che mai. 

Man mano che le aziende diventano sempre più dipendenti dalla tecnologia, la necessità di misure di sicurezza robuste è più importante che mai. Con la criminalità informatica in costante crescita, le organizzazioni devono adottare misure proattive per proteggere i propri dati e sistemi dagli attori delle minacce informatiche.

Uno dei metodi più efficaci per farlo è attraverso il penetration testing, la gestione delle vulnerabilità e il red teaming. Tuttavia, questi approcci vengono spesso confusi o utilizzati in modo errato. Sebbene ciascun metodo abbia uno scopo diverso e offra vantaggi distinti, può essere difficile determinare quale sia la scelta migliore per proteggere la propria azienda dalle minacce informatiche. Dovresti optare per il Penetration Testing, il Vulnerability Scanning, il Red Teaming o una combinazione di tutti e tre?

CVE-2025-21298 è una vulnerabilità critica presente in Windows OLE che consente l’esecuzione remota di codice, con un punteggio di gravità CVSS pari a 9.8. Object Linking and Embedding (OLE) è una tecnologia proprietaria sviluppata da Microsoft che permette di incorporare e collegare documenti e oggetti. Questa vulnerabilità può essere sfruttata da attaccanti attraverso email appositamente progettate inviate agli utenti di Microsoft Outlook.

Secondo un nuovo report pubblicato da ISACA, il panorama europeo della cyber security si trova ad affrontare un crescente divario di competenze, lanciando un allarme per le aziende che cercano di proteggersi in un mondo digitale sempre più ostile. Il report evidenzia che la maggior parte delle organizzazioni fatica a trovare professionisti con le competenze necessarie.

Le nuove proposte del governo britannico contro il ransomware mirano a proteggere aziende e servizi pubblici dagli attacchi ransomware, che ogni anno costano miliardi all'economia. Queste misure puntano a colpire le risorse finanziarie dei cybercriminali vietando i pagamenti di riscatti per gli enti del settore pubblico e le organizzazioni delle infrastrutture nazionali critiche, come il NHS, i consigli locali e le scuole. L'approccio del governo include anche l'obbligo di segnalare gli incidenti ransomware per rafforzare la capacità delle forze dell'ordine di contrastare le reti criminali.

Siamo nel 2024 e quasi tutte le organizzazioni hanno una presenza nel cloud, utilizzando uno o più fornitori di servizi cloud. Eppure, molte continuano a lottare con i ben noti rischi legati alla sicurezza nel cloud.

Una vulnerabilità di Bypass di autenticazione tramite percorso o canale alternativo [CWE-288] che interessa FortiOS e FortiProxy potrebbe consentire a un attaccante remoto di ottenere privilegi di super-amministratore tramite richieste appositamente create al modulo WebSocket di Node.js.

Aderire a framework come NIST, DORA, NIS2 e ISO 27001 non solo garantisceche la tuaorganizzazionesiasicura, ma miglioraanche la tuareputazione, rafforza la fiducia deiclienti e affina la tuaresilienzaoperativa. In questo blog esploreremo come la conformitàpossaoffrire un vantaggiocompetitivoallatuaorganizzazione e come Integrity360 possasupportare il tuopercorso di conformità. 

Quando si tratta di migliorare la postura di cyber security della tua organizzazione, il servizio Managed Detection and Response (MDR) è essenziale per stare al passo con le minacce avanzate. Ma cos'è esattamente l'MDR e perché è cruciale per la tua azienda? Questo blog in formato FAQ spiega tutto ciò che devi sapere, utilizzando le intuizioni derivanti dal servizio MDR completo di Integrity360.

Con l’evolversi dello scenario delle minacce informatiche, anticipare i rischi emergenti è fondamentale. Scopri le principali tendenze della cyber sicurezza per il 2025 e come prepararti.

Con le minacce informatiche sempre più sofisticate, le organizzazioni devono assicurarsi che ogni livello della loro infrastruttura digitale sia sicuro. Integrity360 offre un’ampia gamma di servizi di penetration testing progettati per individuare vulnerabilità e rafforzare la resilienza. Di seguito, esaminiamo i diversi tipi di penetration testing offerti da Integrity360 per proteggere le aziende dai rischi informatici in evoluzione.