Cybersecurity
Mercoledì, 3 luglio 2024
- Cloudflare lancia strumento gratuito per bloccare bot AI
Cloudflare introduce uno strumento per proteggere i siti dagli scraper di dati AI.
Twilio conferma violazione: rubati 33 milioni di numeriRubati numeri da 33 milioni di utenti di Authy da endpoint non autenticato.
Vulnerabilità decennali nei pacchetti CocoaPods esposti ad attacchi supply-chainScoperte vulnerabilità decennali nei pacchetti CocoaPods che espongono app macOS e iOS ad attacchi supply-chain.
Google lancia kvmCTF, programma di ricompense per vulnerabilità KVMIncentivi fino a 250.000€ per migliorare la sicurezza dell’hypervisor KVM.
Meta non potrà usare dati brasiliani per AIIl Brasile vieta a Meta di utilizzare dati pubblici per l’addestramento delle sue IA.
Martedì, 2 luglio 2024
Google annuncia nuovi cambiamenti all’algoritmo contro i contenuti spamMiglioramenti al ranking dei risultati di ricerca per ridurre i contenuti di bassa qualità.
Apple avverte di attacco spyware mercenario in 92 PaesiApple ha allertato gli utenti di iPhone su un potenziale attacco spyware mercenario.
Scoperta vulnerabilità RCE in OpenSSH: CVE-2024-6387Individuata una vulnerabilità critica in OpenSSH che permette esecuzione di codice remoto non autenticato.
Lunedì, 1 luglio 2024
Aggiornamento di sicurezza per opensshGrave vulnerabilità: eseguibile codice arbitrario con privilegi di root.
Domenica, 30 giugno 2024
Repository GitHub di ’node-ip’ reso di sola letturaA causa di un CVE, il progetto ’node-ip’ è stato archiviato dal suo sviluppatore.
AWS introduce nuove funzionalità di sicurezza MFA con passkeyAWS lancia nuove funzionalità di autenticazione multi-fattore (MFA) per root e utenti IAM con passkey.
Tribunale francese impone misure anti-pirateria più severeUna corte francese ha ordinato a Google, Cloudflare e Cisco di bloccare l’accesso ai servizi DNS per aggirare blocchi pirata.
Impatto crescente di Cloudflare sul traffico internet globaleCloudflare gestisce il 20% del traffico internet, ma comporta rischi di sicurezza.
Sabato, 29 giugno 2024
Vulnerabilità di sicurezza scoperta nel firmware degli AirPodsUna grave falla di sicurezza (CVE-2024-27867) permette l’accesso non autorizzato agli AirPods.
Problematiche di sicurezza su AWS con exploit di endpoint non di produzioneUn team di ricerca ha scoperto vulnerabilità su AWS che consentono la valutazione dei permessi non registrati su CloudTrail.
Venerdì, 28 giugno 2024
- Aws indaga Perplexity AI per presunta violazione di protocollo
Amazon Web Services verifica se Perplexity AI ignori il Robots Exclusion Protocol con il suo crawler.
TeamViewer conferma attacco informatico da parte di hacker russiHacker russi APT29 penetrano nella rete aziendale di TeamViewer.
Giovedì, 27 giugno 2024
Anomalia rilevata nell’IT interno di TeamViewerTeamViewer indaga un’anomalia nell’IT interno, prodotto e dati clienti non toccati.
Fisco italiano contro Google, nuova accusa da un miliardo di euroL’Agenzia delle Entrate italiana sfida di nuovo Google per presunta evasione fiscale.
- Sicurezza mobile: differenze tra iOS e Android nell’era digitale
Un’analisi approfondita sui meccanismi di sicurezza di iOS e Android e i costi per sviluppare app sicure.
Mercoledì, 26 giugno 2024
Domain polyfill.io infetta oltre 100.000 siti web con malwareUn gruppo cinese ha acquisito il dominio polyfill.io, ora utilizzato per diffondere malware.
Scoperta vulnerabilità nel codice del dispositivo Rabbit R1L’analisi del team Rabbitude scopre chiavi API hardcoded nel Rabbit R1.
Martedì, 25 giugno 2024
- Tesla Cybertruck richiamato nuovamente per problemi tecnici
Secondo richiamo per ben 11.688 Cybertruck a causa di problemi al motorino tergicristallo.
Julian Assange libero dopo una lunga battaglia legaleAssange torna in Australia dopo un accordo di patteggiamento.
- Apple rifiuta l’integrazione del chatbot AI di Meta
Apple ha rifiutato di integrare il chatbot AI di Meta nel proprio ecosistema, citando preoccupazioni sulla privacy.
Lunedì, 24 giugno 2024
Sicurezza di Telegram: criticità su crittografia ed efficienzaEsperti di sicurezza esprimono preoccupazioni su crittografia e gestione dati di Telegram.
Ex dipendente accusa Apple di esposizione a sostanze chimicheUna ex dipendente accusa Apple di esporla a sostanze chimiche pericolose.
- Let’s Encrypt adotta ntpd-rs per migliorare la memoria sicura
Let’s Encrypt ha implementato ’ntpd-rs’, primo software Prossimo in produzione.
- Aggiornamenti di sicurezza rilasciati per vari sistemi operativi
Numerosi aggiornamenti di sicurezza coprono vulnerabilità in librerie e applicazioni.
- Microsoft interrompe silenziosamente il progetto Natick
Microsoft ha concluso il suo esperimento di data center subacqueo Project Natick.
Aggiornamento visionOS risolve vulnerabilità spaventosaRisolto bug che permetteva di riempire lo spazio virtuale con oggetti 3D spaventosi.
NLRB accusa Amazon di ritorsioni contro organizzatori di scioperiSecondo il NLRB, Amazon ha licenziato un dipendente per attività organizzative.
Sabato, 22 giugno 2024
- OpenSSF lancia una nuova mailing list per segnalare minacce in tempo reale
OpenSSF crea una mailing list per allertare in tempo reale su minacce ai progetti open source.
- Sfide e strategie per il CISO nell’era di GenAI
Il bilanciamento tra sicurezza robusta e produttività aziendale è fondamentale per il CISO.
Confermato attacco ransomware a Change Healthcare negli USAL’attacco ha causato notevoli disagi e ha compromesso i dati medici di molte persone.
Cresce la criminalità digitale in Svezia con l’aumento delle truffe onlineLe truffe online in Svezia sono in aumento, rendendo il paese un caso di studio per il contrasto alla criminalità digitale.
Vivisezionare un’app web con Juice Shop di OWASPDimostrazione di una vulnerabilità nell’app OWASP Juice Shop per test di sicurezza.
Violazione dati TEG: hacker vende informazioni di 30 milioni utentiHacker pubblica dati di clienti TEG su forum, coinvolti 30 milioni di utenti.
Venerdì, 21 giugno 2024
CISA sollecita sicurezza informatica integrata nei servizi di baseNuove raccomandazioni di CISA: sicurezza come diritto base per i consumatori, con focus su SSO.
Sensibile esposizione dei dati: vulnerabilità da evitareTecniche di base per identificare esposizioni accidentali di dati sensibili.
Scoperta vulnerabilità su Kraken: rischio milioni persiCertik ha scoperto una grave vulnerabilità su Kraken che potrebbe portare a ingenti perdite.
- Meta sbaglia a etichettare foto con ‘Creata con IA’
Meta etichetta erroneamente foto non create con strumenti di IA sulle sue piattaforme social.
- Aggiornamenti di sicurezza rilasciati per vari pacchetti software
Aggiornati Firefox, Ghostscript, Thunderbird, PHP8.2, Chromium, Putty e altri.
- Problema di indicizzazione su Google Search per grandi siti
Nuovi contenuti non indicizzati su Google Search per i grandi siti di notizie.
Giovedì, 20 giugno 2024
Vulnerabilità critica nel kernel XNU con CVE-2024-27815Buffer overflow nel kernel XNU scoperto e corretto nelle recenti versioni di macOS e iOS.
Oracle monitora l’uso di Java: in arrivo ispezioni aziendeOracle contatterà le organizzazioni sull’utilizzo di Java nei prossimi mesi.
Perplexity AI sotto accusa per pratiche di raccolta datiLa startup di ricerca AI miliardaria Perplexity AI è stata criticata per le sue pratiche di raccolta dati e l’accuratezza delle risposte del suo chatbot.
Instagram raccomanda Reels con contenuti sessuali ai minorenniTest rivelano che Instagram suggerisce contenuti inappropriati a utenti tredicenni.
- I Mac necessitano di software antivirus? Una panoramica aggiornata
Analizziamo i rischi e i vantaggi dell’uso di software antivirus sui Mac.
I bot malevoli sono una minaccia crescente per il webI bot malevoli rappresentano una minaccia significativa, causando danni con scraping, credential stuffing e phishing.