Cybersecurity
Martedì, 23 luglio 2024
- L’importanza della cybersecurity per le aziende moderne
La cybersecurity è vitale per proteggere dati sensibili e garantire la fiducia dei clienti.
Scoperto exploit zero-day su Telegram per AndroidScoperto da ESET un exploit zero-day per l’app di messaggistica Telegram su dispositivi Android, denominato EvilVideo.
- Startup Wiz rifiuta offerta di acquisizione da Google
Wiz Inc. ha rifiutato un’offerta di $23 miliardi da Google, pianificando invece un’IPO.
Lunedì, 22 luglio 2024
Il blackout di Crowdstrike colpisce 8,5 milioni di dispositivi WindowsL’interruzione di Crowdstrike ha avuto ripercussioni su voli aerei, vendite al dettaglio, e ospedali.
Domenica, 21 luglio 2024
- Il paradosso dell’aggiornamento: Southwest Airlines salva grazie a Windows 3.1
Southwest non è stata colpita dal bug di CrowdStrike grazie ai suoi sistemi operativi datati.
Giovedì, 18 luglio 2024
- Aggiornamenti OTA per dispositivi embedded: sfide e soluzioni
L’aggiornamento OTA risolve vulnerabilità e introduce nuove funzionalità nei dispositivi embedded.
Martedì, 16 luglio 2024
Kaspersky lascia il mercato USA dopo ordine governativoKaspersky chiude gradualemente le operazioni negli Stati Uniti a partire dal 20 luglio.
L’Internet morto o zombie: Il caso dello spam AI su FacebookLe teorie sul ruolo degli spam AI su Facebook: Internet morto o zombie?
Lunedì, 15 luglio 2024
Attacchi hacker colpiscono oltre una dozzina di domini SquarespaceDiverse organizzazioni hanno visto i loro siti dirottati da hacker tra il 9 e il 12 luglio.
Google considera l’acquisto di Wiz per 23 miliardi di dollariGoogle potrebbe spendere 23 miliardi per acquisire la startup di cybersecurity Wiz.
Domenica, 14 luglio 2024
Violazione dei dati AT&T, pagato riscatto al gruppo ShinyHuntersAT&T paga $373,646 per eliminare dati rubati da hacker.
- Nuova difesa contro il tracciamento dei dispositivi Bluetooth
Difesa del Bluetooth aumenta la sicurezza drastica del Texas Instruments CC2640.
Sabato, 13 luglio 2024
- AWS annuncia GuardDuty Malware Protection per Amazon S3
Nuova funzione per rilevare malware negli oggetti caricati su Amazon S3.
Venerdì, 12 luglio 2024
- Rabbit R1: aggiornamento software risolve problemi di sicurezza
Aggiornamento per Rabbit R1 introduce reset e migliora sicurezza dati utenti.
Lunedì, 8 luglio 2024
NATO finanzia progetto per salvaguardare Internet da attacchi ai cavi sottomariniLa NATO supporta un’iniziativa per sviluppare un sistema di backup via satellite.
Domenica, 7 luglio 2024
Criticità nell’app desktop di Signal: sicurezza a rischioL’app di messaggistica Signal sotto accusa per la gestione delle chiavi di crittografia.
Venerdì, 5 luglio 2024
Password leak record: quasi 10 miliardi di passwordUna nuova compilation di password contiene quasi 10 miliardi di dati trapelati.
Mercoledì, 3 luglio 2024
- Cloudflare lancia strumento gratuito per bloccare bot AI
Cloudflare introduce uno strumento per proteggere i siti dagli scraper di dati AI.
Twilio conferma violazione: rubati 33 milioni di numeriRubati numeri da 33 milioni di utenti di Authy da endpoint non autenticato.
Google lancia kvmCTF, programma di ricompense per vulnerabilità KVMIncentivi fino a 250.000€ per migliorare la sicurezza dell’hypervisor KVM.
Domenica, 30 giugno 2024
Repository GitHub di ’node-ip’ reso di sola letturaA causa di un CVE, il progetto ’node-ip’ è stato archiviato dal suo sviluppatore.
Impatto crescente di Cloudflare sul traffico internet globaleCloudflare gestisce il 20% del traffico internet, ma comporta rischi di sicurezza.
Venerdì, 28 giugno 2024
TeamViewer conferma attacco informatico da parte di hacker russiHacker russi APT29 penetrano nella rete aziendale di TeamViewer.
Canonical annuncia immagini container Docker personalizzate supportate per 12 anniCanonical introduce immagini Linux ‘distroless’ con 12 anni di supporto, rivoluzionando la sicurezza.
Giovedì, 27 giugno 2024
Anomalia rilevata nell’IT interno di TeamViewerTeamViewer indaga un’anomalia nell’IT interno, prodotto e dati clienti non toccati.
Mercoledì, 26 giugno 2024
Domain polyfill.io infetta oltre 100.000 siti web con malwareUn gruppo cinese ha acquisito il dominio polyfill.io, ora utilizzato per diffondere malware.
Lunedì, 24 giugno 2024
- Let’s Encrypt adotta ntpd-rs per migliorare la memoria sicura
Let’s Encrypt ha implementato ’ntpd-rs’, primo software Prossimo in produzione.
- Aggiornamenti di sicurezza rilasciati per vari sistemi operativi
Numerosi aggiornamenti di sicurezza coprono vulnerabilità in librerie e applicazioni.
Sabato, 22 giugno 2024
- Sfide e strategie per il CISO nell’era di GenAI
Il bilanciamento tra sicurezza robusta e produttività aziendale è fondamentale per il CISO.
Confermato attacco ransomware a Change Healthcare negli USAL’attacco ha causato notevoli disagi e ha compromesso i dati medici di molte persone.
Violazione dati TEG: hacker vende informazioni di 30 milioni utentiHacker pubblica dati di clienti TEG su forum, coinvolti 30 milioni di utenti.
Venerdì, 21 giugno 2024
Sensibile esposizione dei dati: vulnerabilità da evitareTecniche di base per identificare esposizioni accidentali di dati sensibili.
Giovedì, 20 giugno 2024
Perplexity AI sotto accusa per pratiche di raccolta datiLa startup di ricerca AI miliardaria Perplexity AI è stata criticata per le sue pratiche di raccolta dati e l’accuratezza delle risposte del suo chatbot.
I bot malevoli sono una minaccia crescente per il webI bot malevoli rappresentano una minaccia significativa, causando danni con scraping, credential stuffing e phishing.
Mercoledì, 19 giugno 2024
Pornhub interromperà il servizio in altri cinque stati per nuova normativaPornhub cesserà le operazioni in cinque stati a causa delle nuove leggi di verifica dell’età.
Attacco informatico colpisce ospedali di Londra: possibili decessiUfficiali indagano su eventuali morti correlate all’attacco in corso.
Meta sviluppa AudioSeal per rilevare contenuti audio generati dall’AIMeta introduce AudioSeal, un sistema per identificare segmenti audio creati dall’AI.
Domenica, 16 giugno 2024
- SSH Honeypot rivela attacchi e tentativi di accesso
Rccontiamo i dettagli sul funzionamento di un SSH honeypot per la sicurezza.
Francia impone DNS poisoning a Google, Cloudflare e CiscoUn tribunale francese ordina il DNS poisoning per bloccare 117 domini di streaming pirata.
Attacco informatico a Change Healthcare: 22 milioni di riscatto pagatiL’attacco evidenzia la fragilità del settore sanitario e solleva richieste di normative più rigide.
Sabato, 15 giugno 2024
- Blocco di bot AI su server: sfida continua
Implementare blocchi ai bot AI sta rivelando complesso, con Perplexity che aggira restrizioni.
Venerdì, 14 giugno 2024
- Paul Nakasone entra nel consiglio di amministrazione di OpenAI
Il generale in pensione contribuirà a rafforzare la sicurezza di OpenAI.
Cylance conferma violazione con dati venduti nel dark webCylance ha subito un attacco informatico con 34 milioni di email vendute nel dark web.
Martedì, 11 giugno 2024
Violato database di broker dati USA: compromessi milioni di utentiUn hacker rivela una presunta violazione con milioni di record rubati da un broker dati americano.
Lunedì, 10 giugno 2024
- Il ruolo cruciale dei moduli di sicurezza hardware (HSM) nella cybersecurity
Gli HSM sono dispositivi essenziali per proteggere dati e operazioni crittografiche sensibili.
HPTSA sfrutta vulnerabilità con efficienza aumentata del 550%Ricercatori usano GPT-4 con agenti specifici per compiti per sfruttare vulnerabilità.
Apple rifiuta pagamento della sicurezza a KasperskyKaspersky scopre vulnerabilità zero-day in iOS ma Apple rifiuta il pagamento della ricompensa di sicurezza.
Sabato, 8 giugno 2024
Scoperto nuovo ransomware Linux che colpisce ambienti VMware ESXiNuova variante di ransomware Linux trova ambiente VMware, cifra file, e rimuove tracce.
Giovedì, 6 giugno 2024
- Apple prepara un’app per la gestione delle password
Sarà rivelata alla Worldwide Developers Conference a giugno.
Violato il cloud di Snowflake: possibile uno dei maggiori data breachAttaccati gli account degli utenti di Snowflake, esponendo dati sensibili.