Cybersecurity
Lunedì, 10 giugno 2024
- UTM respinto su App Store per la seconda volta
UTM non viene accettato su App Store. Disputa sulla regola 4.7.
- Aggiornamenti di sicurezza rilasciati per diverse distribuzioni Linux
Fedora, Mageia, Oracle, Red Hat, SUSE e Ubuntu rilasciano aggiornamenti di sicurezza critici.
Tracciamento elettronico aiuta a recuperare bagaglio rubato in FloridaUna viaggiatrice usa un dispositivo elettronico per localizzare e recuperare il suo bagaglio rubato.
- Il ruolo cruciale dei moduli di sicurezza hardware (HSM) nella cybersecurity
Gli HSM sono dispositivi essenziali per proteggere dati e operazioni crittografiche sensibili.
HPTSA sfrutta vulnerabilità con efficienza aumentata del 550%Ricercatori usano GPT-4 con agenti specifici per compiti per sfruttare vulnerabilità.
- Adobe risponde alle controversie sui dati dei clienti
Adobe rassicura gli utenti: Non usiamo i vostri dati per addestrare modelli GenAI.
Apple rifiuta pagamento della sicurezza a KasperskyKaspersky scopre vulnerabilità zero-day in iOS ma Apple rifiuta il pagamento della ricompensa di sicurezza.
Domenica, 9 giugno 2024
- Scontro tra Commissione Europea e Bing per IA generativa
Nel mirino di Bruxelles sono finiti Bing e i suoi sistemi di IA.
- Proteggere i siti web dalla formazione dell’intelligenza artificiale
Metodi per limitare l’uso dei dati dei propri siti web per l’addestramento di AI.
Sabato, 8 giugno 2024
Scoperto nuovo ransomware Linux che colpisce ambienti VMware ESXiNuova variante di ransomware Linux trova ambiente VMware, cifra file, e rimuove tracce.
Cache poisoning attack compromette il registro npmScoperta vulnerabilità nel registro npm che espone la fragilità delle catene di fornitura software.
Fuga di codice sorgente del New York Times su 4chanEvento confermato da The Times: migliaia di repos contenenti codice sorgente e dati interni rubati.
Il caso antitrust contro Google sarà deciso da un giudiceIl giudice federale stabilisce che il caso antitrust del governo USA contro Google sarà deciso da un giudice senza una giuria.
Venerdì, 7 giugno 2024
Vulnerabilità sfruttata nel codice nftables di LinuxUna vulnerabilità nel codice nftables di Linux viene sfruttata attivamente per l’elevazione dei privilegi.
- Nuove opzioni di configurazione introdotte in sshd(8)
Nuove opzioni in sshd(8) per penalizzare comportamenti indesiderati e proteggere specifici client.
Boeing 737-800 rischia incidente a causa di glitch softwareUn Boeing 737-800 è quasi uscito fuori pista a causa di un problema software.
- Introduzione all’encryption dei dati a riposo nella Percona XtraDB Cluster
La crittografia dei dati a riposo offre maggior sicurezza per le informazioni sensibili nel Percona XtraDB Cluster.
- eBay non accetterà più American Express dai 17 agosto
A causa delle alte commissioni, eBay escluderà American Express.
Nuova funzione di Microsoft solleva preoccupazioni per la sicurezza informaticaFunzione di Microsoft ‘Recall’ sotto esame per vulnerabilità significative.
Giovedì, 6 giugno 2024
Violato il cloud di Snowflake: possibile uno dei maggiori data breachAttaccati gli account degli utenti di Snowflake, esponendo dati sensibili.
- Google cancellerà tutti i dati sulle posizioni visitate dagli utenti
Google ha annunciato che cancellerà tutti i dati relativi alle posizioni visitate dagli utenti a partire dal 1 dicembre.
Scoperto bug in glibc che espone a esecuzione di codice remotoUna vulnerabilità in glibc può permettere l’esecuzione di codice remoto tramite PHP.
Emergono nuove minacce per gli utenti macOSUn nuovo malware che sfrutta osascript rilascia payload dannosi.
Mercoledì, 5 giugno 2024
Boeing condannata a risarcimento di $81 milioni per violazione segreti commercialiLa giuria federale di Seattle decreta risarcimento record in causa Zunum.
- Twitter riduce disinformazione con il ban di 70.000 account nel 2021
Uno studio mostra l’effetto a catena del ban di account Twitter legati alla disinformazione.
- Firefox 127 aggiornerà automaticamente contenuti misti a HTTPS
La versione 127 di Firefox migliorerà la sicurezza aggiornando automaticamente i contenuti misti a HTTPS.
Toyota indagata: scandalo sui test di sicurezzaIl ministero dei trasporti giapponese irrompe in Toyota per dati di sicurezza falsificati.
Windows AI ‘Recall’ suscita preoccupazioni tra esperti di sicurezzaWindows Recall salva screenshot non crittografati sul dispositivo, potenziale rischio di sicurezza secondo esperti.
- Aggiornamento di sicurezza per tinyproxy risolve gravi vulnerabilità
Una vulnerabilità in tinyproxy permette il denial of service. Installare subito l’aggiornamento.
Martedì, 4 giugno 2024
Attacco ransomware colpisce servizi sanitari NHS a LondraAttacco ransomware paralizza importanti ospedali londinesi, causando cancellazioni di operazioni e test.
TikTok affronta cyberattacchi su account di alto profiloTikTok in azione contro attacchi mirati a utenti di rilievo.
Gravi violazioni di dati per Ticketmaster e SantanderTicketmaster e Santander colpiti da violazioni di dati legate a Snowflake.
Nuova vulnerabilità zero-day scoperta in Microsoft WindowsUna recente vulnerabilità zero-day minaccia milioni di utenti di Microsoft Windows.
Lunedì, 3 giugno 2024
Samsung intenta una causa contro Oura per dissuadere contenziosi di brevettiSamsung si prepara al lancio del Galaxy Ring e affronta Oura in tribunale.
Violato database di background checks: dati di 2,9 miliardi di persone a rischioDati personali di 2,9 miliardi di persone messi in vendita da gruppo criminale.
Toyota sospende produzione dopo frodi nelle certificazioni di sicurezzaToyota ammette frodi nei test di sicurezza e sospende la produzione di tre modelli.
- X aggiorna le linee guida per i contenuti per adulti
X permette ora la condivisione di contenuti per adulti consensuali, seguendo nuove linee guida.
Google nel mirino per incidenti di privacy e sicurezzaIncidenti di privacy e sicurezza segnalati internamente da Google rivelati.
Scoperta nuova vulnerabilità nelle librerie npm: codice nascosto nei commentiNuova tecnica malevola scoperta nei pacchetti npm: codice nascosto in whitespace su linee eccessivamente lunghe.
Violate credenziali dei clienti di Snowflake per accedere ai databaseUn hacker minaccia di sfruttare le credenziali rubate per colpire clienti di Snowflake.
Domenica, 2 giugno 2024
Accesso non autorizzato rilevato su Hugging Face SpacesHugging Face rileva accesso non autorizzato a Spaces. Revocati numerosi token.
- Le nuove GPU Nvidia facilitano la violazione delle password
Le recenti GPU Nvidia dimostrano notevoli capacità nel cracking delle password, secondo Hive Systems.
Grave vulnerabilità CVE-2024-1086 scoperta in LinuxLa vulnerabilità consente l’escalation dei privilegi di sistema per gli attaccanti.
Sabato, 1 giugno 2024
- Apple proteggerà i dati degli utenti durante l’elaborazione AI in Siri
Apple integra l’uso del Secure Enclave per proteggere i dati durante l’elaborazione AI di Siri.
Nuova vulnerabilità scoperta in dispositivi IoT: rischio di hackeraggioUna vulnerabilità nei dispositivi IoT svela rischi critici di sicurezza con potenziali milioni di vittime.
Fuga di segreti spaziali: violazione rilevata sulla piattaforma HF SpacesRilevato accesso non autorizzato alla piattaforma Spaces, compromessi segreti e revocati token HF.
Violazione dati Ticketmaster: hacker rubano informazioni di 560 milioni di utentiConfermata attività non autorizzata nel database di Ticketmaster. Hacker rubano dati personali di 560 milioni di utenti nel mondo.
Violata sicurezza del database cloud di Live Nation Entertainment
Rivoluzione nella sicurezza SSH: introduzione delle impronte ASCII art
Rilasciata patch critica per vulnerabilità zero-day nel kernel Linux