Cybersecurity
Mercoledì, 3 luglio 2024
- Cloudflare lancia strumento gratuito per bloccare bot AI
Cloudflare introduce uno strumento per proteggere i siti dagli scraper di dati AI.
-
Twilio conferma violazione: rubati 33 milioni di numeri
Rubati numeri da 33 milioni di utenti di Authy da endpoint non autenticato.
-
Google lancia kvmCTF, programma di ricompense per vulnerabilità KVM
Incentivi fino a 250.000€ per migliorare la sicurezza dell’hypervisor KVM.
Domenica, 30 giugno 2024
-
Repository GitHub di ’node-ip’ reso di sola lettura
A causa di un CVE, il progetto ’node-ip’ è stato archiviato dal suo sviluppatore.
-
Impatto crescente di Cloudflare sul traffico internet globale
Cloudflare gestisce il 20% del traffico internet, ma comporta rischi di sicurezza.
Venerdì, 28 giugno 2024
-
TeamViewer conferma attacco informatico da parte di hacker russi
Hacker russi APT29 penetrano nella rete aziendale di TeamViewer.
-
Canonical annuncia immagini container Docker personalizzate supportate per 12 anni
Canonical introduce immagini Linux ‘distroless’ con 12 anni di supporto, rivoluzionando la sicurezza.
Giovedì, 27 giugno 2024
-
Anomalia rilevata nell’IT interno di TeamViewer
TeamViewer indaga un’anomalia nell’IT interno, prodotto e dati clienti non toccati.
Mercoledì, 26 giugno 2024
-
Domain polyfill.io infetta oltre 100.000 siti web con malware
Un gruppo cinese ha acquisito il dominio polyfill.io, ora utilizzato per diffondere malware.
Lunedì, 24 giugno 2024
- Let’s Encrypt adotta ntpd-rs per migliorare la memoria sicura
Let’s Encrypt ha implementato ’ntpd-rs’, primo software Prossimo in produzione.
- Aggiornamenti di sicurezza rilasciati per vari sistemi operativi
Numerosi aggiornamenti di sicurezza coprono vulnerabilità in librerie e applicazioni.
Sabato, 22 giugno 2024
- Sfide e strategie per il CISO nell’era di GenAI
Il bilanciamento tra sicurezza robusta e produttività aziendale è fondamentale per il CISO.
-
Confermato attacco ransomware a Change Healthcare negli USA
L’attacco ha causato notevoli disagi e ha compromesso i dati medici di molte persone.
-
Violazione dati TEG: hacker vende informazioni di 30 milioni utenti
Hacker pubblica dati di clienti TEG su forum, coinvolti 30 milioni di utenti.
Venerdì, 21 giugno 2024
-
Sensibile esposizione dei dati: vulnerabilità da evitare
Tecniche di base per identificare esposizioni accidentali di dati sensibili.
Giovedì, 20 giugno 2024
-
Perplexity AI sotto accusa per pratiche di raccolta dati
La startup di ricerca AI miliardaria Perplexity AI è stata criticata per le sue pratiche di raccolta dati e l’accuratezza delle risposte del suo chatbot.
-
I bot malevoli sono una minaccia crescente per il web
I bot malevoli rappresentano una minaccia significativa, causando danni con scraping, credential stuffing e phishing.
Mercoledì, 19 giugno 2024
-
Pornhub interromperà il servizio in altri cinque stati per nuova normativa
Pornhub cesserà le operazioni in cinque stati a causa delle nuove leggi di verifica dell’età.
-
Attacco informatico colpisce ospedali di Londra: possibili decessi
Ufficiali indagano su eventuali morti correlate all’attacco in corso.
-
Meta sviluppa AudioSeal per rilevare contenuti audio generati dall’AI
Meta introduce AudioSeal, un sistema per identificare segmenti audio creati dall’AI.
Domenica, 16 giugno 2024
- SSH Honeypot rivela attacchi e tentativi di accesso
Rccontiamo i dettagli sul funzionamento di un SSH honeypot per la sicurezza.
-
Francia impone DNS poisoning a Google, Cloudflare e Cisco
Un tribunale francese ordina il DNS poisoning per bloccare 117 domini di streaming pirata.
-
Attacco informatico a Change Healthcare: 22 milioni di riscatto pagati
L’attacco evidenzia la fragilità del settore sanitario e solleva richieste di normative più rigide.
Sabato, 15 giugno 2024
- Blocco di bot AI su server: sfida continua
Implementare blocchi ai bot AI sta rivelando complesso, con Perplexity che aggira restrizioni.
Venerdì, 14 giugno 2024
- Paul Nakasone entra nel consiglio di amministrazione di OpenAI
Il generale in pensione contribuirà a rafforzare la sicurezza di OpenAI.
-
Cylance conferma violazione con dati venduti nel dark web
Cylance ha subito un attacco informatico con 34 milioni di email vendute nel dark web.
Martedì, 11 giugno 2024
-
Violato database di broker dati USA: compromessi milioni di utenti
Un hacker rivela una presunta violazione con milioni di record rubati da un broker dati americano.
Lunedì, 10 giugno 2024
- Il ruolo cruciale dei moduli di sicurezza hardware (HSM) nella cybersecurity
Gli HSM sono dispositivi essenziali per proteggere dati e operazioni crittografiche sensibili.
-
HPTSA sfrutta vulnerabilità con efficienza aumentata del 550%
Ricercatori usano GPT-4 con agenti specifici per compiti per sfruttare vulnerabilità.
-
Apple rifiuta pagamento della sicurezza a Kaspersky
Kaspersky scopre vulnerabilità zero-day in iOS ma Apple rifiuta il pagamento della ricompensa di sicurezza.
Sabato, 8 giugno 2024
-
Scoperto nuovo ransomware Linux che colpisce ambienti VMware ESXi
Nuova variante di ransomware Linux trova ambiente VMware, cifra file, e rimuove tracce.
Giovedì, 6 giugno 2024
- Apple prepara un’app per la gestione delle password
Sarà rivelata alla Worldwide Developers Conference a giugno.
-
Violato il cloud di Snowflake: possibile uno dei maggiori data breach
Attaccati gli account degli utenti di Snowflake, esponendo dati sensibili.
-
Emergono nuove minacce per gli utenti macOS
Un nuovo malware che sfrutta osascript rilascia payload dannosi.
Mercoledì, 5 giugno 2024
- Twitter riduce disinformazione con il ban di 70.000 account nel 2021
Uno studio mostra l’effetto a catena del ban di account Twitter legati alla disinformazione.
Martedì, 4 giugno 2024
-
Attacco ransomware colpisce servizi sanitari NHS a Londra
Attacco ransomware paralizza importanti ospedali londinesi, causando cancellazioni di operazioni e test.
Lunedì, 3 giugno 2024
-
Violato database di background checks: dati di 2,9 miliardi di persone a rischio
Dati personali di 2,9 miliardi di persone messi in vendita da gruppo criminale.
- X aggiorna le linee guida per i contenuti per adulti
X permette ora la condivisione di contenuti per adulti consensuali, seguendo nuove linee guida.
-
Violate credenziali dei clienti di Snowflake per accedere ai database
Un hacker minaccia di sfruttare le credenziali rubate per colpire clienti di Snowflake.
Domenica, 2 giugno 2024
- Le nuove GPU Nvidia facilitano la violazione delle password
Le recenti GPU Nvidia dimostrano notevoli capacità nel cracking delle password, secondo Hive Systems.
-
Grave vulnerabilità CVE-2024-1086 scoperta in Linux
La vulnerabilità consente l’escalation dei privilegi di sistema per gli attaccanti.
Sabato, 1 giugno 2024
-
Violazione dati Ticketmaster: hacker rubano informazioni di 560 milioni di utenti
Confermata attività non autorizzata nel database di Ticketmaster. Hacker rubano dati personali di 560 milioni di utenti nel mondo.
- Violata sicurezza del database cloud di Live Nation Entertainment
Giovedì, 30 maggio 2024
Sabato, 18 maggio 2024
- Cloudflare aggiorna la strategia di emissione dei certificati
In vista della scadenza del certificato cross-signed di Let’s Encrypt.