Cybersecurity
Martedì, 23 luglio 2024
- L’importanza della cybersecurity per le aziende moderne
La cybersecurity è vitale per proteggere dati sensibili e garantire la fiducia dei clienti.
-
Scoperto exploit zero-day su Telegram per Android
Scoperto da ESET un exploit zero-day per l’app di messaggistica Telegram su dispositivi Android, denominato EvilVideo.
- Startup Wiz rifiuta offerta di acquisizione da Google
Wiz Inc. ha rifiutato un’offerta di $23 miliardi da Google, pianificando invece un’IPO.
Lunedì, 22 luglio 2024
-
Il blackout di Crowdstrike colpisce 8,5 milioni di dispositivi Windows
L’interruzione di Crowdstrike ha avuto ripercussioni su voli aerei, vendite al dettaglio, e ospedali.
Domenica, 21 luglio 2024
- Il paradosso dell’aggiornamento: Southwest Airlines salva grazie a Windows 3.1
Southwest non è stata colpita dal bug di CrowdStrike grazie ai suoi sistemi operativi datati.
Giovedì, 18 luglio 2024
- Aggiornamenti OTA per dispositivi embedded: sfide e soluzioni
L’aggiornamento OTA risolve vulnerabilità e introduce nuove funzionalità nei dispositivi embedded.
Martedì, 16 luglio 2024
-
Kaspersky lascia il mercato USA dopo ordine governativo
Kaspersky chiude gradualemente le operazioni negli Stati Uniti a partire dal 20 luglio.
-
L’Internet morto o zombie: Il caso dello spam AI su Facebook
Le teorie sul ruolo degli spam AI su Facebook: Internet morto o zombie?
Lunedì, 15 luglio 2024
-
Attacchi hacker colpiscono oltre una dozzina di domini Squarespace
Diverse organizzazioni hanno visto i loro siti dirottati da hacker tra il 9 e il 12 luglio.
-
Google considera l’acquisto di Wiz per 23 miliardi di dollari
Google potrebbe spendere 23 miliardi per acquisire la startup di cybersecurity Wiz.
Domenica, 14 luglio 2024
-
Violazione dei dati AT&T, pagato riscatto al gruppo ShinyHunters
AT&T paga $373,646 per eliminare dati rubati da hacker.
- Nuova difesa contro il tracciamento dei dispositivi Bluetooth
Difesa del Bluetooth aumenta la sicurezza drastica del Texas Instruments CC2640.
Sabato, 13 luglio 2024
- AWS annuncia GuardDuty Malware Protection per Amazon S3
Nuova funzione per rilevare malware negli oggetti caricati su Amazon S3.
Venerdì, 12 luglio 2024
- Rabbit R1: aggiornamento software risolve problemi di sicurezza
Aggiornamento per Rabbit R1 introduce reset e migliora sicurezza dati utenti.
Lunedì, 8 luglio 2024
-
NATO finanzia progetto per salvaguardare Internet da attacchi ai cavi sottomarini
La NATO supporta un’iniziativa per sviluppare un sistema di backup via satellite.
Domenica, 7 luglio 2024
-
Criticità nell’app desktop di Signal: sicurezza a rischio
L’app di messaggistica Signal sotto accusa per la gestione delle chiavi di crittografia.
Venerdì, 5 luglio 2024
-
Password leak record: quasi 10 miliardi di password
Una nuova compilation di password contiene quasi 10 miliardi di dati trapelati.
Mercoledì, 3 luglio 2024
- Cloudflare lancia strumento gratuito per bloccare bot AI
Cloudflare introduce uno strumento per proteggere i siti dagli scraper di dati AI.
-
Twilio conferma violazione: rubati 33 milioni di numeri
Rubati numeri da 33 milioni di utenti di Authy da endpoint non autenticato.
-
Google lancia kvmCTF, programma di ricompense per vulnerabilità KVM
Incentivi fino a 250.000€ per migliorare la sicurezza dell’hypervisor KVM.
Domenica, 30 giugno 2024
-
Repository GitHub di ’node-ip’ reso di sola lettura
A causa di un CVE, il progetto ’node-ip’ è stato archiviato dal suo sviluppatore.
-
Impatto crescente di Cloudflare sul traffico internet globale
Cloudflare gestisce il 20% del traffico internet, ma comporta rischi di sicurezza.
Venerdì, 28 giugno 2024
-
TeamViewer conferma attacco informatico da parte di hacker russi
Hacker russi APT29 penetrano nella rete aziendale di TeamViewer.
-
Canonical annuncia immagini container Docker personalizzate supportate per 12 anni
Canonical introduce immagini Linux ‘distroless’ con 12 anni di supporto, rivoluzionando la sicurezza.
Giovedì, 27 giugno 2024
-
Anomalia rilevata nell’IT interno di TeamViewer
TeamViewer indaga un’anomalia nell’IT interno, prodotto e dati clienti non toccati.
Mercoledì, 26 giugno 2024
-
Domain polyfill.io infetta oltre 100.000 siti web con malware
Un gruppo cinese ha acquisito il dominio polyfill.io, ora utilizzato per diffondere malware.
Lunedì, 24 giugno 2024
- Let’s Encrypt adotta ntpd-rs per migliorare la memoria sicura
Let’s Encrypt ha implementato ’ntpd-rs’, primo software Prossimo in produzione.
- Aggiornamenti di sicurezza rilasciati per vari sistemi operativi
Numerosi aggiornamenti di sicurezza coprono vulnerabilità in librerie e applicazioni.
Sabato, 22 giugno 2024
- Sfide e strategie per il CISO nell’era di GenAI
Il bilanciamento tra sicurezza robusta e produttività aziendale è fondamentale per il CISO.
-
Confermato attacco ransomware a Change Healthcare negli USA
L’attacco ha causato notevoli disagi e ha compromesso i dati medici di molte persone.
-
Violazione dati TEG: hacker vende informazioni di 30 milioni utenti
Hacker pubblica dati di clienti TEG su forum, coinvolti 30 milioni di utenti.
Venerdì, 21 giugno 2024
-
Sensibile esposizione dei dati: vulnerabilità da evitare
Tecniche di base per identificare esposizioni accidentali di dati sensibili.
Giovedì, 20 giugno 2024
-
Perplexity AI sotto accusa per pratiche di raccolta dati
La startup di ricerca AI miliardaria Perplexity AI è stata criticata per le sue pratiche di raccolta dati e l’accuratezza delle risposte del suo chatbot.
-
I bot malevoli sono una minaccia crescente per il web
I bot malevoli rappresentano una minaccia significativa, causando danni con scraping, credential stuffing e phishing.
Mercoledì, 19 giugno 2024
-
Pornhub interromperà il servizio in altri cinque stati per nuova normativa
Pornhub cesserà le operazioni in cinque stati a causa delle nuove leggi di verifica dell’età.
-
Attacco informatico colpisce ospedali di Londra: possibili decessi
Ufficiali indagano su eventuali morti correlate all’attacco in corso.
-
Meta sviluppa AudioSeal per rilevare contenuti audio generati dall’AI
Meta introduce AudioSeal, un sistema per identificare segmenti audio creati dall’AI.
Domenica, 16 giugno 2024
- SSH Honeypot rivela attacchi e tentativi di accesso
Rccontiamo i dettagli sul funzionamento di un SSH honeypot per la sicurezza.
-
Francia impone DNS poisoning a Google, Cloudflare e Cisco
Un tribunale francese ordina il DNS poisoning per bloccare 117 domini di streaming pirata.
-
Attacco informatico a Change Healthcare: 22 milioni di riscatto pagati
L’attacco evidenzia la fragilità del settore sanitario e solleva richieste di normative più rigide.
Sabato, 15 giugno 2024
- Blocco di bot AI su server: sfida continua
Implementare blocchi ai bot AI sta rivelando complesso, con Perplexity che aggira restrizioni.
Venerdì, 14 giugno 2024
- Paul Nakasone entra nel consiglio di amministrazione di OpenAI
Il generale in pensione contribuirà a rafforzare la sicurezza di OpenAI.
-
Cylance conferma violazione con dati venduti nel dark web
Cylance ha subito un attacco informatico con 34 milioni di email vendute nel dark web.
Martedì, 11 giugno 2024
-
Violato database di broker dati USA: compromessi milioni di utenti
Un hacker rivela una presunta violazione con milioni di record rubati da un broker dati americano.
Lunedì, 10 giugno 2024
- Il ruolo cruciale dei moduli di sicurezza hardware (HSM) nella cybersecurity
Gli HSM sono dispositivi essenziali per proteggere dati e operazioni crittografiche sensibili.
-
HPTSA sfrutta vulnerabilità con efficienza aumentata del 550%
Ricercatori usano GPT-4 con agenti specifici per compiti per sfruttare vulnerabilità.
-
Apple rifiuta pagamento della sicurezza a Kaspersky
Kaspersky scopre vulnerabilità zero-day in iOS ma Apple rifiuta il pagamento della ricompensa di sicurezza.
Sabato, 8 giugno 2024
-
Scoperto nuovo ransomware Linux che colpisce ambienti VMware ESXi
Nuova variante di ransomware Linux trova ambiente VMware, cifra file, e rimuove tracce.
Giovedì, 6 giugno 2024
- Apple prepara un’app per la gestione delle password
Sarà rivelata alla Worldwide Developers Conference a giugno.
-
Violato il cloud di Snowflake: possibile uno dei maggiori data breach
Attaccati gli account degli utenti di Snowflake, esponendo dati sensibili.