Cybersecurity
Martedì, 23 luglio 2024
- L’importanza della cybersecurity per le aziende moderne
La cybersecurity è vitale per proteggere dati sensibili e garantire la fiducia dei clienti.
Scoperto exploit zero-day su Telegram per AndroidScoperto da ESET un exploit zero-day per l’app di messaggistica Telegram su dispositivi Android, denominato EvilVideo.
- Startup Wiz rifiuta offerta di acquisizione da Google
Wiz Inc. ha rifiutato un’offerta di $23 miliardi da Google, pianificando invece un’IPO.
Lunedì, 22 luglio 2024
Apple accusata di inefficace monitoraggio per immagini di abusi su minoriEsperti denunciano insufficienze di Apple nel rilevamento delle immagini di abusi su minori sulle sue piattaforme.
Il blackout di Crowdstrike colpisce 8,5 milioni di dispositivi WindowsL’interruzione di Crowdstrike ha avuto ripercussioni su voli aerei, vendite al dettaglio, e ospedali.
Domenica, 21 luglio 2024
- Il paradosso dell’aggiornamento: Southwest Airlines salva grazie a Windows 3.1
Southwest non è stata colpita dal bug di CrowdStrike grazie ai suoi sistemi operativi datati.
Dibattito sulla responsabilità dei bug nel softwareIl recente post su /r/programming ha riacceso il dibattito sulla responsabilità dei bug nel software.
Venerdì, 19 luglio 2024
Microsoft Windows BSOD causa problemi ovunqueUn aggiornamento di CrowdStrike ha causato un grave problema per aziende globali.
Gravi disagi per le aziende a causa di problemi MicrosoftProblemi ai servizi online Microsoft provocano disagi globali per compagnie aeree, banche e rivenditori.
- Windows in blackout a causa di aggiornamento CrowdStrike difettoso
Aggiornamento CrowdStrike blocca quasi tutti i PC Windows globalmente, disagi in vari settori.
Aggiornamento buggy di CrowdStrike causa crash Windows BSODAggiornamento di CrowdStrike causa crash Windows BSOD. Ecco soluzioni disponibili per IT admin.
Giovedì, 18 luglio 2024
- L’uso di SSH nelle università: un’analisi critica
Università affrontano sfide uniche nella gestione dell’accesso remoto tramite SSH.
Mercoledì, 17 luglio 2024
Cellebrite non riesce a sbloccare molti iPhone moderniLa nota azienda di forense mobile non può sbloccare molti iPhone moderni.
Aumento del traffico malevolo su Internet secondo CloudflareIl traffico malevolo su Internet ha raggiunto il 6,8%, secondo Cloudflare, in crescita rispetto all’anno precedente.
Martedì, 16 luglio 2024
Kaspersky lascia il mercato USA dopo ordine governativoKaspersky chiude gradualemente le operazioni negli Stati Uniti a partire dal 20 luglio.
Disney subisce massiccia fuga di dati da SlackHacker rivelano dati riservati di Disney dai canali Slack.
L’FBI accede al telefono dell’attentatore alla manifestazione di TrumpL’FBI accede rapidamente al telefono, aumentando i dubbi sulla sicurezza dei dispositivi mobili.
L’Internet morto o zombie: Il caso dello spam AI su FacebookLe teorie sul ruolo degli spam AI su Facebook: Internet morto o zombie?
Lunedì, 15 luglio 2024
Attacchi hacker colpiscono oltre una dozzina di domini SquarespaceDiverse organizzazioni hanno visto i loro siti dirottati da hacker tra il 9 e il 12 luglio.
Google considera l’acquisto di Wiz per 23 miliardi di dollariGoogle potrebbe spendere 23 miliardi per acquisire la startup di cybersecurity Wiz.
Domenica, 14 luglio 2024
Violazione dei dati AT&T, pagato riscatto al gruppo ShinyHuntersAT&T paga $373,646 per eliminare dati rubati da hacker.
- Nuova difesa contro il tracciamento dei dispositivi Bluetooth
Difesa del Bluetooth aumenta la sicurezza drastica del Texas Instruments CC2640.
Sabato, 13 luglio 2024
- AWS annuncia GuardDuty Malware Protection per Amazon S3
Nuova funzione per rilevare malware negli oggetti caricati su Amazon S3.
Venerdì, 12 luglio 2024
Importante violazione dei dati confermata da AT&T nel 2022Il colosso delle telecomunicazioni dichiara una violazione che colpisce quasi tutti i clienti.
- Rabbit R1: aggiornamento software risolve problemi di sicurezza
Aggiornamento per Rabbit R1 introduce reset e migliora sicurezza dati utenti.
Detriti spaziali cadono sui campi in SaskatchewanAgricoltori trovano frammenti di navicella spaziale in Canada, rischio per la sicurezza.
Nuovo disegno di legge per autenticazione contenuti generati da AIUn disegno di legge per autenticare e rilevare contenuti generati da AI con standard NIST.
Grave vulnerabilità nei repository Python esposta per oltre un annoUn token GitHub con privilegi amministrativi ai repository Python è stato esposto.
Giovedì, 11 luglio 2024
Grave bug MySQL causa crash con 10000 tabellePercona scopre un bug di MySQL che causa il crash del daemon con 10000 tabelle.
Mercoledì, 10 luglio 2024
Elon Musk vince causa contro ex dipendenti TwitterLa piattaforma è stata al centro di battaglie legali dopo il suo acquisto.
La FTC rivela il diffuso uso dei ‘dark patterns’ sui siti webStudio su 642 siti web e app conferma l’uso di design manipolativi.
Estensione Chrome scoperta per monitorare CPU su domini GoogleUna funzionalità segreta di Google Chrome monitora l’utilizzo della CPU sui domini Google.
Vulnerabilità persistenti nei protocolli di autenticazione di reteLe comuni contromisure non mitigano adeguatamente le vulnerabilità nei protocolli di autenticazione come RADIUS e TACACS+.
Martedì, 9 luglio 2024
- Google espande il monitoraggio del dark web per tutti gli utenti
Google integrerà il monitoraggio del dark web in una funzione gratuita per tutti gli utenti con un account Google.
Nuova vulnerabilità OpenSSH per esecuzione remota di codiceScoperta grave vulnerabilità in OpenSSH per esecuzione remota di codice su specifiche distribuzioni Linux.
Lunedì, 8 luglio 2024
NATO finanzia progetto per salvaguardare Internet da attacchi ai cavi sottomariniLa NATO supporta un’iniziativa per sviluppare un sistema di backup via satellite.
- Percona annuncia fine degli aggiornamenti per repository original e tools
Dal 1° luglio, i repository percona/original e tools non verranno più aggiornati e sarà necessario verificarne l’abilitazione.
Domenica, 7 luglio 2024
Criticità nell’app desktop di Signal: sicurezza a rischioL’app di messaggistica Signal sotto accusa per la gestione delle chiavi di crittografia.
Rogers outage 2022: Emersi i dettagli del report ufficialeRilasciato il sommario del report ufficiale sull’interruzione dei servizi Internet e telefonici di Rogers del 2022.
Sabato, 6 luglio 2024
- Risoluzione della carenza di talenti in cybersicurezza
La carenza di 4 milioni di professionisti cybersecurity richiede interventi strategici.
La threat-intelligence dal XIX secolo a oggiDall’era ferroviaria all’era di internet, le sfide e le opportunità nella sicurezza.
Segnalata vulnerabilità critica su npm: rischio takeover accountUn attore minaccioso ha scoperto una vulnerabilità critica di npm, che permette accessi non autorizzati e l’iniezione di backdoor non rilevabili.
Venerdì, 5 luglio 2024
Password leak record: quasi 10 miliardi di passwordUna nuova compilation di password contiene quasi 10 miliardi di dati trapelati.
- Ente lancia Auth: autenticatore 2FA open source con backup
Soluzione di autenticazione sicura grazie ai backup cifrati end-to-end.
Informazioni riservate di ChatGPT rivelate accidentalmente su RedditChatGPT ha svelato istruzioni interne a un utente, sollevando discussioni sulla sicurezza.
- Apple rimuove 25 app VPN dall’App Store russo
Apple elimina le app VPN su richiesta del Roskomnadzor russo.
Giovedì, 4 luglio 2024
Violazione dei sistemi interni di OpenAI da parte di un hackerHacker ha rubato informazioni riservate dall’interno di OpenAI, rilevato nel 2023.
Europol smantella 593 indirizzi IP per contrastare il cybercrimeNel quadro dell’Operazione MORPHEUS sono stati disabilitati 593 indirizzi IP criminali legati a versioni illecite di Cobalt Strike.
Mercoledì, 3 luglio 2024
- Cloudflare lancia strumento gratuito per bloccare bot AI
Cloudflare introduce uno strumento per proteggere i siti dagli scraper di dati AI.
Twilio conferma violazione: rubati 33 milioni di numeriRubati numeri da 33 milioni di utenti di Authy da endpoint non autenticato.