News

News


Categorie : Sicurezza Informatica


29/05/2017 Categorie: , Formazione , Sicurezza Informatica , Sicurezza sul Web , Social-Sicurezza
Bullismo e Cyberbullismo - La violenza consumata attraverso i social network Tribunale di Napoli Aula Arengario - Centro Direzionale Mercoledi 31-05-2017 ore 12:00- 16:00  
Vai alla voce
30/09/2016 Categorie: Sicurezza Informatica , Sicurezza sul Web
Riconducibile a dipendenti il 43% dei "data breach" nelle aziende, e fortuite le cause in metà dei casi. Rapetto: "Argomento spesso affrontato solo a cose fatte quando è troppo tardi, e si perde ancor più tempo per capire cosa fare". Bernardi: "Aziende investono in tecnologie avanzate, ma non mettono poi a disposizione budget per assumere o formare personale competente". Focus sul tema al 6° Privacy Day Forum il 13 ottobre.  Roma - 2 settembre 2016 - Ogni volta che il sistema informatico aziendale va improvvisamente in tilt, o che certi dati risultano inspiegabilmente spariti dai server, il primo pensiero va ad un attacco hacker o a un virus. Ma non è sempre colpa dei pirati informatici, anzi molte volte per trovare la causa del problema non c'è bisogno di cercare troppo lontano, e spesso il g ...
Vai alla voce
30/09/2016 Categorie: Sicurezza Informatica , Sicurezza sul Web
Su oltre trecento dispositivi elettronici connessi a Internet - come orologi e braccialetti intelligenti, contatori elettronici e termostati di ultima generazione - più del 60% non ha superato l'esame dei Garanti della privacy di 26 Paesi. E' quanto emerge dall'indagine a tappeto ("sweep"), a carattere internazionale, avviata lo scorso maggio dalle Autorità per la protezione dei dati personali appartenenti al Global Privacy Enforcement Network (GPEN), di cui fa parte anche il Garante italiano, per verificare il rispetto della privacy nell'Internet delle cose (IoT).   I riscontri raccolti dagli esperti delle Autorità, su più di trecento apparecchi delle principali società del settore, hanno fatto emergere, a livello globale, gravi carenze nella tutela della privacy degli utenti:   ...
Vai alla voce
30/09/2016 Categorie: Sicurezza Informatica , Sicurezza sul Web
Verifiche indiscriminate sulla posta elettronica e sulla navigazione web del personale sono in contrasto con il Codice della privacy e con lo Statuto dei lavoratori. Questa la decisione adottata dal Garante, che ha vietato a un’università il monitoraggio massivo delle attività in Internet dei propri dipendenti. Il caso era sorto proprio per la denuncia del personale tecnico-amministrativo e docente, che lamentava la violazione della propria privacy e il controllo a distanza posto in essere dall’Ateneo. Nel corso dell’istruttoria, l’amministrazione ha respinto le accuse, sostenendo che l’attività di monitoraggio delle comunicazioni elettroniche era attivata saltuariamente, e solo in caso di rilevamento di software maligno e di violazioni del diritto d’autore o di indagini della magistratura. L’Università av ...
Vai alla voce
30/09/2016 Categorie: Sicurezza Informatica , Sicurezza sul Web
No alle newsletter promozionali senza consenso. È quanto ha riaffermato il Garante per la privacy affrontando il caso di un utente che lamentava la ricezione sulla propria mail di una newsletter a carattere promozionale proveniente dall’indirizzo di posta elettronica di una società che opera nell’e-commerce di articoli medicali. La comunicazione, giunta all’utente dopo l’acquisto on line di alcuni prodotti sul sito della società,  era stata inviata senza che avesse fornito un esplicito e specifico consenso al ricevimento di materiale pubblicitario. Una procedura più volte sanzionata dall’Autorità perché in aperta violazione con quanto stabilito dal Codice sulla protezione dei dati personali. Dalle verifiche effettuate dall’Autorità sul sito dell’azienda è emerso c ...
Vai alla voce
23/06/2016 Categorie: Sicurezza Informatica
I ricercatori di sicurezza di Trend Micro hanno individuato una nuova famiglia di  ...
Vai alla voce
22/06/2016 Categorie: Sicurezza Informatica
Apple ha rilasciato un aggiornamento di sicurezza per il firmware delle basi Wi-Fi AirPort per risolvere una vulnerabilità che potrebbe provocare l’esecuzione di codice in modalità remota. La vulnerabilità in oggetto (CVE-2015-7029) deriva da un problema di corruzione della memoria nell&rsqu ...
Vai alla voce
20/06/2016 Categorie: Sicurezza Informatica
In data 16 giugno 2016 Cisco ha pubblicato un avviso di sicurezza riguardante una vulnerabilità critica di tipo esecuzione di codice da remoto nei seguenti prodotti: Cisco RV110W Wireless-N VPN Firewall Cisco RV130W Wireless-N Multifunction VPN Router Cisco RV215W Wireless-N VPN Router La vulnerabilità, a cui è stato assegnato il codice  ...
Vai alla voce
20/06/2016 Categorie: Sicurezza Informatica
Il 16 giugno 2016 Google ha rilasciato un aggiornamento di sicurezza per la versione 51 del suo browserChrome per Windows, OS X e Linux. L’aggiornamento contiene 3 fix di sicurezza di cui al momento non sono noti i dettagli. Si raccomanda in ogni caso agli utenti di aggiornare Google Chrome alla versione 51.0.2704.103. Per maggiori informazioni su questo aggiornamento è possibile consultare la nota di rilascio di Chrome 51.0.2704.103 (in Inglese): ...
Vai alla voce
17/06/2016 Categorie: Sicurezza Informatica
Il 16 giugno 2016 Adobe ha rilasciato importanti aggiornamenti di sicurezza per Flash Player su Windows, OS X, Linux e Chrome OS e Adobe AIR su Windows. Questi aggiornamenti riguardano vulnerabilità che, se sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato. I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti (in Inglese): Adobe Flash Player type confusion vulnerabilities that could lead to code execution ( ...
Vai alla voce
16/06/2016 Categorie: Sicurezza Informatica
    In questo articolo vengono riassunte brevemente le notizie di maggior rilievo riguardanti i malware appartenenti alla categoria del  ...
Vai alla voce
15/06/2016 Categorie: Sicurezza Informatica
È stata scoperta una vulnerabilità critica zero-day ( ...
Vai alla voce
15/06/2016 Categorie: Sicurezza Informatica
Nella giornata del 14 giugno 2016 Microsoft ha emesso 16 bollettini di sicurezza, di cui cinque riguardano vulnerabilità considerate critiche. Le patch risolvono numerose vulnerabilità in diversi prodotti Microsoft, tra cui Internet Explorer, Microsoft Edge, Windows e Microsoft Office. Se sf ...
Vai alla voce
14/06/2016 Categorie: Sicurezza Informatica
Sono stati rilasciati aggiornamenti di sicurezza per i prodotti VMWare NSX, vCNS e vRealize Log Insightche risolvo tre diverse vulnerabilità di cui una considerata critica e un’altra di gravità elevata. In particolare, i prodotti VMware NSX Edge e vCNS Edge con abilitato SSL–VPN sono affetti una vulnerabilità critica legata ad un problema nella convalida dell’input ( ...
Vai alla voce
10/06/2016 Categorie: Sicurezza Informatica
In questo articolo vengono riassunte brevemente le notizie di maggior rilievo riguardanti i malware appartenenti alla categoria del  ...
Vai alla voce
09/06/2016 Categorie: Sicurezza Informatica
Gli esperti di sicurezza di FireEye hanno identificato una nuova famiglia di  ...
Vai alla voce
08/06/2016 Categorie: Sicurezza Informatica
Mozilla ha rilasciato la versione 47 del suo browser Firefox per i maggiori sistemi desktop (Windows, OS X e Linux) e Android. L’aggiornamento contiene 13 fix di sicurezza, di cui 2 critici e 5 di gravità elevata, per un totale di 14 diverse vulnerabilità. Le vulnerabilità sono state identificate nelle versioni di Mozilla Firefox precedenti la 47 e di Firefox ESR (Extended Support Release) precedenti la 45.2. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di effettuare attacchi di tipo  ...
Vai alla voce
08/06/2016 Categorie: Sicurezza Informatica
Google ha rilasciato l’aggiornamento di sicurezza di giugno che risolve svariate vulnerabilità nel sistema operativo Android. L’aggiornamento risolve un totale di 20 problemi di sicurezza di cui sei considerati critici e altri 11 di gravità elevata, per un totale di 40 vulnerabilità diverse. Le più gravi di queste vulnerabilità potrebbero consentire l’esecuzione di codice da remoto sul dispositivo durante l’elaborazione di file multimediali inviati tramite Email, MMS o ospitati su siti Web appositamente predisposti. Se sfruttate con successo, queste vulnerabilità potrebbe causare l’esecuzione di codice da remoto nel contesto dell’applicazione, l’elevazione dei privilegi, il blocco dell’accesso a un dispositivo Bluetooth o l’agg ...
Vai alla voce
07/06/2016 Categorie: Sicurezza Informatica
WP Mobile Detector è un plugin per il noto CMS WordPress che consente di visualizzare contenuti su siti WordPress in un formato adatto per i dispositivi mobili (smartphone e tablet). È stata scoperta una vulnerabilità in WP Mobile Detector che potrebbe consentire il caricamento di file arbitrari sul server con conse ...
Vai alla voce
06/06/2016 Categorie: Sicurezza Informatica
DotNetNuke (DNN) è un sistema di gestione dei contenuti (CMS) per siti Web. È stato rilasciato un aggiornamento di sicurezza per DNN che risolve una vulnerabilità critica che potrebbe consentire l’accesso non autorizzato all’applicazione. La vulnerabilità deriva dalla mancata rimozione dei file necessari per l’installazione di DNN. Un attaccante remoto potrebbe sfruttare un URL appositamente predisposto per accedere alla procedura di installazione guidata e creare un account con i privilegi di Super User. Una volta entrato nel CMS, l’attaccante è in grado di acquisire informazioni potenzialmente sensibili, aggiungere, rimuovere o modificare contenuti. L’accesso non autorizzato potrebbe anche essere sfruttato per veicolare campagne di  ...
Vai alla voce


Rss sezione NewsFeed Rss