Da ieri è stata resa nota una vulnerabilità CRITICA (livello 10 su una scala di 10) che affligge il componente Log4J che fa parte dell’Apache Logging Project. Semplificando, la vulnerabilità CVE-2021-44228 (chiamata Log4Shell) permette di far eseguire codice remoto arbitrario sul server nel quale è presente la libreria, semplicemente facendo registrare – nei log creati […]
Vulnerabilità critica di Log4J Leggi tutto »
Da quanto notiamo, non tutti sono al corrente del recente provvedimento del Garante per la protezione dei dati personali relativo ai cookie. Non si tratta del famoso provvedimento chiamato impropriamente “cookie law” del 8 maggio 2014 , bensi di nuove linee guida sui cookies ed altri strumenti di tracciamento, pubblicate lo scorso 10 giugno 2021.
COOKIE – adeguamento provv. 231/2021 Leggi tutto »
Lo scorso 26 novembre, Panasonic ha reso noto in un comunicato di aver subito un data breach, indicando genericamente che “some data on a file server had been accessed during the intrusion”. Stando a quanto riporta threatpost, si tratterebbe di una violazione durata per lungo tempo; si parla di almeno 4 mesi. Spesso il problema
Data Breach Panasonic Leggi tutto »
Il prossimo 15 ottobre diverrà obbligatorio, per i dipendenti ed i ruoli assimilati, possedere il Green Pass valido per accedere ai luoghi di lavoro. Parallelamente, diverrà obbligatorio – per tutti i datori di lavoro – il controllo della effettiva disponibilità e validità del certificato verde, preferibilmente al momento dell’ingresso nei locali aziendali. In un ottica
Controlli Green Pass nelle organizzazioni Leggi tutto »
A tutti coloro che ci chiedono perchè non avete un profilo Linkedin, rispondiamo “perchè non vogliamo essere un prodotto, ma sopratutto perchè non abbiamo fiducia nella protezione dei dati messa in campo dai grandi social network”. Notizie come questa confermano la nostra visione, ormai storica; state lontani da social media: siete solo un numero, non
Profili Linkedin nel dark web Leggi tutto »
