Cybersecurity

Scoperta vulnerabilità Bluetooth nei dispositivi tramite rete Apple Find My

Un team della George Mason University ha svelato un metodo per tracciare dispositivi Bluetooth tramite la rete Find My di Apple, sfruttando la vulnerabilità nRootTag.

Un errore umano e la mancanza di validazione negli strumenti admin causano l’interruzione del servizio di Cloudflare R2 Gateway.

La cybersecurity è vitale per proteggere dati sensibili e garantire la fiducia dei clienti.

Scoperto exploit zero-day su Telegram per Android

Scoperto da ESET un exploit zero-day per l’app di messaggistica Telegram su dispositivi Android, denominato EvilVideo.

Wiz Inc. ha rifiutato un’offerta di $23 miliardi da Google, pianificando invece un’IPO.

Apple accusata di inefficace monitoraggio per immagini di abusi su minori

Esperti denunciano insufficienze di Apple nel rilevamento delle immagini di abusi su minori sulle sue piattaforme.

Il blackout di Crowdstrike colpisce 8,5 milioni di dispositivi Windows

L’interruzione di Crowdstrike ha avuto ripercussioni su voli aerei, vendite al dettaglio, e ospedali.

Southwest non è stata colpita dal bug di CrowdStrike grazie ai suoi sistemi operativi datati.

Dibattito sulla responsabilità dei bug nel software

Il recente post su /r/programming ha riacceso il dibattito sulla responsabilità dei bug nel software.

Microsoft Windows BSOD causa problemi ovunque

Un aggiornamento di CrowdStrike ha causato un grave problema per aziende globali.

Gravi disagi per le aziende a causa di problemi Microsoft

Problemi ai servizi online Microsoft provocano disagi globali per compagnie aeree, banche e rivenditori.

Aggiornamento CrowdStrike blocca quasi tutti i PC Windows globalmente, disagi in vari settori.

Aggiornamento buggy di CrowdStrike causa crash Windows BSOD

Aggiornamento di CrowdStrike causa crash Windows BSOD. Ecco soluzioni disponibili per IT admin.

Università affrontano sfide uniche nella gestione dell’accesso remoto tramite SSH.

Cellebrite non riesce a sbloccare molti iPhone moderni

La nota azienda di forense mobile non può sbloccare molti iPhone moderni.

Aumento del traffico malevolo su Internet secondo Cloudflare

Il traffico malevolo su Internet ha raggiunto il 6,8%, secondo Cloudflare, in crescita rispetto all’anno precedente.

Kaspersky lascia il mercato USA dopo ordine governativo

Kaspersky chiude gradualemente le operazioni negli Stati Uniti a partire dal 20 luglio.

Disney subisce massiccia fuga di dati da Slack

Hacker rivelano dati riservati di Disney dai canali Slack.

L’FBI accede al telefono dell’attentatore alla manifestazione di Trump

L’FBI accede rapidamente al telefono, aumentando i dubbi sulla sicurezza dei dispositivi mobili.

L’Internet morto o zombie: Il caso dello spam AI su Facebook

Le teorie sul ruolo degli spam AI su Facebook: Internet morto o zombie?

Attacchi hacker colpiscono oltre una dozzina di domini Squarespace

Diverse organizzazioni hanno visto i loro siti dirottati da hacker tra il 9 e il 12 luglio.

Google considera l’acquisto di Wiz per 23 miliardi di dollari

Google potrebbe spendere 23 miliardi per acquisire la startup di cybersecurity Wiz.

Violazione dei dati AT&T, pagato riscatto al gruppo ShinyHunters

AT&T paga $373,646 per eliminare dati rubati da hacker.

Difesa del Bluetooth aumenta la sicurezza drastica del Texas Instruments CC2640.

Nuova funzione per rilevare malware negli oggetti caricati su Amazon S3.

Importante violazione dei dati confermata da AT&T nel 2022

Il colosso delle telecomunicazioni dichiara una violazione che colpisce quasi tutti i clienti.

Aggiornamento per Rabbit R1 introduce reset e migliora sicurezza dati utenti.

Detriti spaziali cadono sui campi in Saskatchewan

Agricoltori trovano frammenti di navicella spaziale in Canada, rischio per la sicurezza.

Nuovo disegno di legge per autenticazione contenuti generati da AI

Un disegno di legge per autenticare e rilevare contenuti generati da AI con standard NIST.

Grave vulnerabilità nei repository Python esposta per oltre un anno

Un token GitHub con privilegi amministrativi ai repository Python è stato esposto.

Grave bug MySQL causa crash con 10000 tabelle

Percona scopre un bug di MySQL che causa il crash del daemon con 10000 tabelle.

Elon Musk vince causa contro ex dipendenti Twitter

La piattaforma è stata al centro di battaglie legali dopo il suo acquisto.

La FTC rivela il diffuso uso dei ‘dark patterns’ sui siti web

Studio su 642 siti web e app conferma l’uso di design manipolativi.

Estensione Chrome scoperta per monitorare CPU su domini Google

Una funzionalità segreta di Google Chrome monitora l’utilizzo della CPU sui domini Google.

Vulnerabilità persistenti nei protocolli di autenticazione di rete

Le comuni contromisure non mitigano adeguatamente le vulnerabilità nei protocolli di autenticazione come RADIUS e TACACS+.

Google integrerà il monitoraggio del dark web in una funzione gratuita per tutti gli utenti con un account Google.

Nuova vulnerabilità OpenSSH per esecuzione remota di codice

Scoperta grave vulnerabilità in OpenSSH per esecuzione remota di codice su specifiche distribuzioni Linux.

NATO finanzia progetto per salvaguardare Internet da attacchi ai cavi sottomarini

La NATO supporta un’iniziativa per sviluppare un sistema di backup via satellite.

Dal 1° luglio, i repository percona/original e tools non verranno più aggiornati e sarà necessario verificarne l’abilitazione.

Criticità nell’app desktop di Signal: sicurezza a rischio

L’app di messaggistica Signal sotto accusa per la gestione delle chiavi di crittografia.

Rogers outage 2022: Emersi i dettagli del report ufficiale

Rilasciato il sommario del report ufficiale sull’interruzione dei servizi Internet e telefonici di Rogers del 2022.

La carenza di 4 milioni di professionisti cybersecurity richiede interventi strategici.

La threat-intelligence dal XIX secolo a oggi

Dall’era ferroviaria all’era di internet, le sfide e le opportunità nella sicurezza.

Segnalata vulnerabilità critica su npm: rischio takeover account

Un attore minaccioso ha scoperto una vulnerabilità critica di npm, che permette accessi non autorizzati e l’iniezione di backdoor non rilevabili.

Password leak record: quasi 10 miliardi di password

Una nuova compilation di password contiene quasi 10 miliardi di dati trapelati.

Soluzione di autenticazione sicura grazie ai backup cifrati end-to-end.

Informazioni riservate di ChatGPT rivelate accidentalmente su Reddit

ChatGPT ha svelato istruzioni interne a un utente, sollevando discussioni sulla sicurezza.

Apple elimina le app VPN su richiesta del Roskomnadzor russo.

Violazione dei sistemi interni di OpenAI da parte di un hacker

Hacker ha rubato informazioni riservate dall’interno di OpenAI, rilevato nel 2023.

Europol smantella 593 indirizzi IP per contrastare il cybercrime

Nel quadro dell’Operazione MORPHEUS sono stati disabilitati 593 indirizzi IP criminali legati a versioni illecite di Cobalt Strike.