Cybersecurity
Giovedì, 20 giugno 2024
Importanza della crittografia end-to-end nella tutela dei minoriLe proposte di scanning client-side potrebbero minare la sicurezza online dei bambini.
- Aggiornamento di sicurezza per php8.2 in Debian
Rilasciato aggiornamento di sicurezza per php8.2 che risolve CVE-2024-5458.
FedEx collabora con polizia per sorveglianza AI veicolareFedEx utilizza AI per monitorare strutture, collaborando con polizia locale.
Mercoledì, 19 giugno 2024
- L’UE procede verso la scansione obbligatoria dei messaggi digitali
L’UE sta per adottare nuove regole per la scansione dei messaggi digitali, compresi quelli criptati.
Pornhub interromperà il servizio in altri cinque stati per nuova normativaPornhub cesserà le operazioni in cinque stati a causa delle nuove leggi di verifica dell’età.
Attacco informatico colpisce ospedali di Londra: possibili decessiUfficiali indagano su eventuali morti correlate all’attacco in corso.
Bug consente di impersonare account email aziendali MicrosoftUn ricercatore ha scoperto una vulnerabilità che permette di falsificare email aziendali Microsoft.
- Assegnazione dei numeri CVE per il kernel Linux
Scopri come il team Linux CNA gestisce l’assegnazione dei numeri CVE per il kernel.
L’hacking della cultura e la creazione del debito socio-tecnicoL’algo-ritmizzazione della cultura crea frammentazione identitaria e trasferisce potere dagli stati alle aziende.
Meta sviluppa AudioSeal per rilevare contenuti audio generati dall’AIMeta introduce AudioSeal, un sistema per identificare segmenti audio creati dall’AI.
Scoperto exploit nel NAT dei router Wi-FiUna vulnerabilità nel NAT dei router Wi-Fi consente hijacking TCP.
Martedì, 18 giugno 2024
Ricerca immagini Google espone utenti a foto AI di celebritàGoogle non indica che le immagini delle celebrità sono generate da AI.
Chat Control: rischio di sorveglianza di massa nell’UEIl progetto ‘Chat Control’ della Commissione Europea minaccia la privacy online dei cittadini UE.
Lunedì, 17 giugno 2024
Attacchi a clienti Snowflake: richiesti riscatti fino a 5 milioni di dollariCybercriminali hanno colpito fino a 10 aziende clienti di Snowflake, chiedendo riscatti tra $300.000 e $5 milioni.
- Il Congresso USA approva il bando sui droni DJI
La Camera dei Rappresentanti ha votato per bandire i droni DJI negli Stati Uniti.
ASUS rilascia aggiornamenti firmware per le vulnerabilità dei routerASUS affronta vulnerabilità critiche nei router, ma non tutti i modelli riceveranno aggiornamenti.
Vulnerabilità critiche nei dispositivi D-Link EAGLE PRO e AQUILA PROScoperte vulnerabilità nei dispositivi D-Link, risolta con aggiornamenti automatici.
Attacco hacker a Snowflake, coinvolti Ticketmaster e SantanderImportante attacco hacker ha colpito numerosi clienti di Snowflake, coinvolgendo anche Ticketmaster e Santander.
Meta sospende l’addestramento AI con i dati degli utenti europeiMeta sospende l’addestramento AI in Europa dopo interventi dei regolatori.
- Uso di LLM per migliorare la gestione degli incidenti di sicurezza
Generative AI velocizza la gestione degli incidenti di sicurezza del 51%.
Domenica, 16 giugno 2024
Violato database di Los Angeles County tramite phishingEsposizione di dati personali per oltre 200.000 individui a causa di phishing.
- SSH Honeypot rivela attacchi e tentativi di accesso
Rccontiamo i dettagli sul funzionamento di un SSH honeypot per la sicurezza.
Francia impone DNS poisoning a Google, Cloudflare e CiscoUn tribunale francese ordina il DNS poisoning per bloccare 117 domini di streaming pirata.
Attacco informatico a Change Healthcare: 22 milioni di riscatto pagatiL’attacco evidenzia la fragilità del settore sanitario e solleva richieste di normative più rigide.
Sabato, 15 giugno 2024
- Blocco di bot AI su server: sfida continua
Implementare blocchi ai bot AI sta rivelando complesso, con Perplexity che aggira restrizioni.
Vulnerabilità critica in PHP sfruttata per attacchi ransomwareUna vulnerabilità in PHP (CVE-2024-4577) ha permesso ai criminali di infettare 1,800 server in Cina con TellYouThePass.
- Aggiornamento di sicurezza per FFmpeg su Debian
Scoperte vulnerabilità critiche in FFmpeg, aggiornamento consigliato su Debian.
- Il contenuto misto nelle pagine web: rischi e soluzioni
Esploriamo cos’è il contenuto misto, le sue implicazioni e come risolverlo.
Venerdì, 14 giugno 2024
- Titanio con documenti falsi, FAA indaga su Boeing e Airbus
La FAA indaga sulla vendita di titanio con documenti falsi utilizzato da Boeing e Airbus.
Una start-up di riconoscimento facciale condivide il 23%Una start-up accusata di invasione della privacy offrirà il 23% delle azioni come risarcimento.
- Violazione sicurezza in workspace cloud Snowflake
Una violazione ha coinvolto l’accesso non autorizzato a un workspace Snowflake.
Rilasciata vulnerabilità memory-related dei GPU driver Bifrost e ValhallArm emette avviso su grave vulnerabilità memory-related nei driver GPU Bifrost e Valhall.
Cylance conferma violazione con dati venduti nel dark webCylance ha subito un attacco informatico con 34 milioni di email vendute nel dark web.
Google sotto accusa per Privacy Sandbox in EuropaNoyb denuncia Google per presunta violazione del GDPR con Privacy Sandbox.
Arrestato in Ucraina hacker russo legato a ransomwareArrestato un uomo di 28 anni per supporto a operazioni di ransomware Conti e LockBit.
Giovedì, 13 giugno 2024
Arrestato studente turco per uso di intelligenza artificiale in esameUno studente ha utilizzato un dispositivo artigianale collegato a un software di IA.
Scoperta vulnerabilità nel plugin GitHub di JetBrains per IntelliJRilevata una vulnerabilità critica nel plugin GitHub per IntelliJ che espone gli access tokens.
- La sicurezza dei Mac: mito o realtà?
Analizziamo se i Mac possono essere hackerati e come proteggersi.
- Aggiornamenti di sicurezza rilasciati per svariati pacchetti software
Distribuzioni Linux aggiornano numerosi pacchetti per migliorare la sicurezza.
Floorp browser e la confusione sul concetto di Open SourceUna controversia recente ha evidenziato una comprensione errata del concetto di Open Source tra utenti e sviluppatori.
Hacker russi sfruttano grave falla software ignorata da aziendaUn ex-dipendente avverte di un grosso difetto ignorato che ha permesso attacco alla sicurezza nazionale USA.
Mercoledì, 12 giugno 2024
- Dipendente licenziato cancella 180 server virtuali di ex azienda
Un ex dipendente ha causato danni significativi cancellando 180 server virtuali.
- Google aggiorna l’algoritmo di ricerca: impatto su HouseFresh
Aggiornamento dell’algoritmo di Google ha causato un drastico calo del traffico per HouseFresh.
Falla nella sicurezza di Tile: dati personali compromessiUn hacker ha sottratto informazioni personali dei clienti di Tile, incluso nome e indirizzi.
Grave vulnerabilità in Fortinet: attacco hacker cineseAttaccanti cinesi sfruttano vulnerabilità nei dispositivi Fortinet, accedendo a 20.000 sistemi tramite CVE-2022-42475.
- Aggiornamenti di sicurezza: AlmaLinux, Debian, Fedora, Red Hat e altri
Aggiornamenti critici di sicurezza rilasciati per vari sistemi operativi e applicazioni.
Martedì, 11 giugno 2024
Arresti nel Regno Unito per campagna di phishing via SMSDue arresti per uso dispositivo unico di phishing via SMS.
Violato database di broker dati USA: compromessi milioni di utentiUn hacker rivela una presunta violazione con milioni di record rubati da un broker dati americano.
- Gestione efficiente della RAM su Postgres
Strategie avanzate per ottimizzare l’uso della memoria in database Postgres.
Lunedì, 10 giugno 2024
Ricercatori analizzano vulnerabilità del Visual Studio Code MarketplaceEstensioni si rivelano rischiose per oltre 100 organizzazioni tramite tema troianizzato.