Sicurezza
Martedì, 23 luglio 2024
- Nuovo aggiornamento critico per Windows 11
Microsoft rilascia un aggiornamento di sicurezza critico per Windows 11.
- L’importanza della cybersecurity per le aziende moderne
La cybersecurity è vitale per proteggere dati sensibili e garantire la fiducia dei clienti.
Lunedì, 22 luglio 2024
-
Apple accusata di inefficace monitoraggio per immagini di abusi su minori
Esperti denunciano insufficienze di Apple nel rilevamento delle immagini di abusi su minori sulle sue piattaforme.
Domenica, 21 luglio 2024
-
Dibattito sulla responsabilità dei bug nel software
Il recente post su /r/programming ha riacceso il dibattito sulla responsabilità dei bug nel software.
Venerdì, 19 luglio 2024
-
Gravi disagi per le aziende a causa di problemi Microsoft
Problemi ai servizi online Microsoft provocano disagi globali per compagnie aeree, banche e rivenditori.
- Windows in blackout a causa di aggiornamento CrowdStrike difettoso
Aggiornamento CrowdStrike blocca quasi tutti i PC Windows globalmente, disagi in vari settori.
-
Aggiornamento buggy di CrowdStrike causa crash Windows BSOD
Aggiornamento di CrowdStrike causa crash Windows BSOD. Ecco soluzioni disponibili per IT admin.
Giovedì, 18 luglio 2024
- L’uso di SSH nelle università: un’analisi critica
Università affrontano sfide uniche nella gestione dell’accesso remoto tramite SSH.
Mercoledì, 17 luglio 2024
-
Cellebrite non riesce a sbloccare molti iPhone moderni
La nota azienda di forense mobile non può sbloccare molti iPhone moderni.
- GraphQL: i dubbi crescono dopo 6 anni di utilizzo
Un’analisi critica sui limiti di GraphQL emersi dopo oltre sei anni di utilizzo nello sviluppo API.
-
Aumento del traffico malevolo su Internet secondo Cloudflare
Il traffico malevolo su Internet ha raggiunto il 6,8%, secondo Cloudflare, in crescita rispetto all’anno precedente.
Martedì, 16 luglio 2024
-
Kaspersky lascia il mercato USA dopo ordine governativo
Kaspersky chiude gradualemente le operazioni negli Stati Uniti a partire dal 20 luglio.
- Swift 6 atteso con nuove funzionalità di sicurezza e prestazioni
Swift 6 introdurrà importanti miglioramenti di sicurezza e velocità, consolidando la sua posizione tra i linguaggi di programmazione di punta.
- Italia punta sui reattori nucleari modulari
Governo Meloni mira a reattori nucleari modulari operativi entro un decennio.
-
Disney subisce massiccia fuga di dati da Slack
Hacker rivelano dati riservati di Disney dai canali Slack.
-
L’FBI accede al telefono dell’attentatore alla manifestazione di Trump
L’FBI accede rapidamente al telefono, aumentando i dubbi sulla sicurezza dei dispositivi mobili.
Domenica, 14 luglio 2024
- Nuova difesa contro il tracciamento dei dispositivi Bluetooth
Difesa del Bluetooth aumenta la sicurezza drastica del Texas Instruments CC2640.
Venerdì, 12 luglio 2024
- Rabbit R1: aggiornamento software risolve problemi di sicurezza
Aggiornamento per Rabbit R1 introduce reset e migliora sicurezza dati utenti.
-
Detriti spaziali cadono sui campi in Saskatchewan
Agricoltori trovano frammenti di navicella spaziale in Canada, rischio per la sicurezza.
-
Nuovo disegno di legge per autenticazione contenuti generati da AI
Un disegno di legge per autenticare e rilevare contenuti generati da AI con standard NIST.
-
Grave vulnerabilità nei repository Python esposta per oltre un anno
Un token GitHub con privilegi amministrativi ai repository Python è stato esposto.
Giovedì, 11 luglio 2024
- Cambiamenti nel processo di rilascio di FreeBSD
FreeBSD riduce il supporto della branch stabile e stabilisce un programma di rilascio prevedibile.
Mercoledì, 10 luglio 2024
-
La FTC rivela il diffuso uso dei ‘dark patterns’ sui siti web
Studio su 642 siti web e app conferma l’uso di design manipolativi.
-
Estensione Chrome scoperta per monitorare CPU su domini Google
Una funzionalità segreta di Google Chrome monitora l’utilizzo della CPU sui domini Google.
-
Vulnerabilità persistenti nei protocolli di autenticazione di rete
Le comuni contromisure non mitigano adeguatamente le vulnerabilità nei protocolli di autenticazione come RADIUS e TACACS+.
Martedì, 9 luglio 2024
- Google espande il monitoraggio del dark web per tutti gli utenti
Google integrerà il monitoraggio del dark web in una funzione gratuita per tutti gli utenti con un account Google.
-
Nuova vulnerabilità OpenSSH per esecuzione remota di codice
Scoperta grave vulnerabilità in OpenSSH per esecuzione remota di codice su specifiche distribuzioni Linux.
Lunedì, 8 luglio 2024
-
Nuovo schema per sostituire il bootloader GRUB con nmbl
Il team di ingegneri presenta una soluzione veloce, sicura e basata su Linux.
- Percona annuncia fine degli aggiornamenti per repository original e tools
Dal 1° luglio, i repository percona/original e tools non verranno più aggiornati e sarà necessario verificarne l’abilitazione.
-
Boeing si dichiara colpevole per frode al governo USA
Boeing ammette complicità nella frode governativa legata ai crash dei 737 Max.
Domenica, 7 luglio 2024
-
Generazione di codici con IA: confronto con i programmatori umani
Studio IEEE valuta codice prodotto da ChatGPT per funzionalità, complessità e sicurezza.
Sabato, 6 luglio 2024
-
La threat-intelligence dal XIX secolo a oggi
Dall’era ferroviaria all’era di internet, le sfide e le opportunità nella sicurezza.
-
Segnalata vulnerabilità critica su npm: rischio takeover account
Un attore minaccioso ha scoperto una vulnerabilità critica di npm, che permette accessi non autorizzati e l’iniezione di backdoor non rilevabili.
Venerdì, 5 luglio 2024
- Ente lancia Auth: autenticatore 2FA open source con backup
Soluzione di autenticazione sicura grazie ai backup cifrati end-to-end.
-
Informazioni riservate di ChatGPT rivelate accidentalmente su Reddit
ChatGPT ha svelato istruzioni interne a un utente, sollevando discussioni sulla sicurezza.
- Aggiornamenti di sicurezza per Fedora, Gentoo, Mageia, SUSE e Ubuntu
Rilasciati aggiornamenti di sicurezza per vari pacchetti su diverse distribuzioni Linux.
- Controlli all’export di computer quantistici senza giustificazione scientifica
Regolamentazione internazionale uniforme limita l’export di computer quantistici, motivazioni non chiarite.
Giovedì, 4 luglio 2024
-
Violazione dei sistemi interni di OpenAI da parte di un hacker
Hacker ha rubato informazioni riservate dall’interno di OpenAI, rilevato nel 2023.
Mercoledì, 3 luglio 2024
-
Vulnerabilità decennali nei pacchetti CocoaPods esposti ad attacchi supply-chain
Scoperte vulnerabilità decennali nei pacchetti CocoaPods che espongono app macOS e iOS ad attacchi supply-chain.
-
Google lancia kvmCTF, programma di ricompense per vulnerabilità KVM
Incentivi fino a 250.000€ per migliorare la sicurezza dell’hypervisor KVM.
- Perché il mocking può essere un anti-pattern
Analisi sui rischi del mocking nei test: complessità e false sicurezze.
Martedì, 2 luglio 2024
-
Apple avverte di attacco spyware mercenario in 92 Paesi
Apple ha allertato gli utenti di iPhone su un potenziale attacco spyware mercenario.
-
Scoperta vulnerabilità RCE in OpenSSH: CVE-2024-6387
Individuata una vulnerabilità critica in OpenSSH che permette esecuzione di codice remoto non autenticato.
Lunedì, 1 luglio 2024
-
Aggiornamento di sicurezza per openssh
Grave vulnerabilità: eseguibile codice arbitrario con privilegi di root.
Domenica, 30 giugno 2024
-
AWS introduce nuove funzionalità di sicurezza MFA con passkey
AWS lancia nuove funzionalità di autenticazione multi-fattore (MFA) per root e utenti IAM con passkey.
Sabato, 29 giugno 2024
-
Vulnerabilità di sicurezza scoperta nel firmware degli AirPods
Una grave falla di sicurezza (CVE-2024-27867) permette l’accesso non autorizzato agli AirPods.
-
Problematiche di sicurezza su AWS con exploit di endpoint non di produzione
Un team di ricerca ha scoperto vulnerabilità su AWS che consentono la valutazione dei permessi non registrati su CloudTrail.
Venerdì, 28 giugno 2024
- Aws indaga Perplexity AI per presunta violazione di protocollo
Amazon Web Services verifica se Perplexity AI ignori il Robots Exclusion Protocol con il suo crawler.
Giovedì, 27 giugno 2024
-
Anomalia rilevata nell’IT interno di TeamViewer
TeamViewer indaga un’anomalia nell’IT interno, prodotto e dati clienti non toccati.
-
Astronauti ISS costretti a rifugiarsi, satellite russo si rompe
Evento di generazione detriti causa preoccupazioni sulla sicurezza dei voli spaziali.