Sicurezza
Giovedì, 27 giugno 2024
Rilasciato Gemma 2: elevata efficienza per l’IA apertaDisponibile in due versioni, il nuovo modello promette prestazioni superiori con minori costi di deployment.
- Sicurezza mobile: differenze tra iOS e Android nell’era digitale
Un’analisi approfondita sui meccanismi di sicurezza di iOS e Android e i costi per sviluppare app sicure.
Mercoledì, 26 giugno 2024
Domain polyfill.io infetta oltre 100.000 siti web con malwareUn gruppo cinese ha acquisito il dominio polyfill.io, ora utilizzato per diffondere malware.
Scoperta vulnerabilità nel codice del dispositivo Rabbit R1L’analisi del team Rabbitude scopre chiavi API hardcoded nel Rabbit R1.
Martedì, 25 giugno 2024
- Dotenvx: soluzione ai problemi di dotenv
Presentata la nuova libreria che risolve problemi di dotenv, migliorandone la sicurezza e compatibilità.
- Tesla Cybertruck richiamato nuovamente per problemi tecnici
Secondo richiamo per ben 11.688 Cybertruck a causa di problemi al motorino tergicristallo.
Lunedì, 24 giugno 2024
Sicurezza di Telegram: criticità su crittografia ed efficienzaEsperti di sicurezza esprimono preoccupazioni su crittografia e gestione dati di Telegram.
- Aggiornamenti di sicurezza rilasciati per vari sistemi operativi
Numerosi aggiornamenti di sicurezza coprono vulnerabilità in librerie e applicazioni.
- Google Gemini: AI potenzia l’educazione globale
Google lancia Gemini per studenti adolescenti in oltre 100 Paesi.
Aggiornamento visionOS risolve vulnerabilità spaventosaRisolto bug che permetteva di riempire lo spazio virtuale con oggetti 3D spaventosi.
- Aggiornamenti significativi nel sistema Spring nella settimana del 17 giugno 2024
Rilasciate nuove versioni di Spring Boot, Spring Security, Spring Session e Spring Modulith.
Domenica, 23 giugno 2024
- Kubernetes 1.30, Uwubernetes: nuove funzionalità e miglioramenti
Kubernetes 1.30 introduce importanti funzionalità e miglioramenti per la gestione delle risorse e la sicurezza nei cluster.
Aumento delle dimensioni dei veicoli e il rischio per i pedoniNel 2024, i veicoli di grandi dimensioni stanno causando un aumento delle morti tra pedoni e ciclisti negli Stati Uniti.
Lame delegations possono compromettere il DNSLe deleghe inefficaci possono rallentare la risoluzione dei domini e aumentare i rischi di sicurezza.
Sabato, 22 giugno 2024
- OpenSSF lancia una nuova mailing list per segnalare minacce in tempo reale
OpenSSF crea una mailing list per allertare in tempo reale su minacce ai progetti open source.
Systemd-tmpfiles: falla rischia cancellazione directory utenteUn bug in systemd-tmpfiles può causare la cancellazione della home directory degli utenti.
Cresce la criminalità digitale in Svezia con l’aumento delle truffe onlineLe truffe online in Svezia sono in aumento, rendendo il paese un caso di studio per il contrasto alla criminalità digitale.
- NASA posticipa il rientro della Starliner a luglio
Il ritorno della Starliner è stato rinviato a luglio per ulteriori controlli.
Vivisezionare un’app web con Juice Shop di OWASPDimostrazione di una vulnerabilità nell’app OWASP Juice Shop per test di sicurezza.
Venerdì, 21 giugno 2024
CISA sollecita sicurezza informatica integrata nei servizi di baseNuove raccomandazioni di CISA: sicurezza come diritto base per i consumatori, con focus su SSO.
Scoperta vulnerabilità su Kraken: rischio milioni persiCertik ha scoperto una grave vulnerabilità su Kraken che potrebbe portare a ingenti perdite.
Apple blocca nuove tecnologie nell’Unione EuropeaApple blocca la distribuzione di nuove tecnologie nell’EU per timori regolamentari.
- Aggiornamenti di sicurezza rilasciati per vari pacchetti software
Aggiornati Firefox, Ghostscript, Thunderbird, PHP8.2, Chromium, Putty e altri.
- Come gestire un Mac durante lunghi periodi di inutilizzo
Consigli utili per preservare il tuo Mac durante le lunghe assenze, inclusi precauzioni su batteria e sicurezza.
Giovedì, 20 giugno 2024
- Nuova patch per GNU C Library integra mseal() per sicurezza
GNU C Library aggiunge mseal() per aumentare la sicurezza della memoria.
Oracle monitora l’uso di Java: in arrivo ispezioni aziendeOracle contatterà le organizzazioni sull’utilizzo di Java nei prossimi mesi.
Instagram raccomanda Reels con contenuti sessuali ai minorenniTest rivelano che Instagram suggerisce contenuti inappropriati a utenti tredicenni.
- I Mac necessitano di software antivirus? Una panoramica aggiornata
Analizziamo i rischi e i vantaggi dell’uso di software antivirus sui Mac.
I bot malevoli sono una minaccia crescente per il webI bot malevoli rappresentano una minaccia significativa, causando danni con scraping, credential stuffing e phishing.
- La scelta tra Zig e Rust in azienda
Scopri perché un’azienda ha preferito Zig a Rust nelle loro infrastrutture critiche.
Importanza della crittografia end-to-end nella tutela dei minoriLe proposte di scanning client-side potrebbero minare la sicurezza online dei bambini.
- Aggiornamento di sicurezza per php8.2 in Debian
Rilasciato aggiornamento di sicurezza per php8.2 che risolve CVE-2024-5458.
Mercoledì, 19 giugno 2024
Nasce Safe Superintelligence Inc: AI sicura e potenteIl co-fondatore di OpenAI avvia una startup per creare un’IA sicura.
- L’UE procede verso la scansione obbligatoria dei messaggi digitali
L’UE sta per adottare nuove regole per la scansione dei messaggi digitali, compresi quelli criptati.
Passa negli USA il disegno di legge ‘ADVANCE Act’Gli Stati Uniti si avviano a diventare un hub per reattori nucleari.
Bug consente di impersonare account email aziendali MicrosoftUn ricercatore ha scoperto una vulnerabilità che permette di falsificare email aziendali Microsoft.
- Assegnazione dei numeri CVE per il kernel Linux
Scopri come il team Linux CNA gestisce l’assegnazione dei numeri CVE per il kernel.
- Aggiornamenti di sicurezza per varie distribuzioni Linux
Numerosi aggiornamenti di sicurezza disponibili per AlmaLinux, Debian, Fedora, Oracle, Red Hat, SUSE e Ubuntu.
Perplexity AI e il dibattito sull’uso dei protocolli webIl chatbot sembra ignorare il protocollo Rec per raccogliere informazioni da siti web.
- Cinque segnali che il tuo vecchio laptop ha bisogno di una sostituzione
Come capire che il tuo laptop è troppo vecchio per essere efficiente.
Relazione NTSB: crollo del ponte Fern Hollow in PennsylvaniaIl crollo nel 2022 ha rivelato falle sistemiche nell’ispezione dei ponti.
Scoperto exploit nel NAT dei router Wi-FiUna vulnerabilità nel NAT dei router Wi-Fi consente hijacking TCP.
Martedì, 18 giugno 2024
Ricerca immagini Google espone utenti a foto AI di celebritàGoogle non indica che le immagini delle celebrità sono generate da AI.
Chat Control: rischio di sorveglianza di massa nell’UEIl progetto ‘Chat Control’ della Commissione Europea minaccia la privacy online dei cittadini UE.
Lunedì, 17 giugno 2024
Attacchi a clienti Snowflake: richiesti riscatti fino a 5 milioni di dollariCybercriminali hanno colpito fino a 10 aziende clienti di Snowflake, chiedendo riscatti tra $300.000 e $5 milioni.
- Il Congresso USA approva il bando sui droni DJI
La Camera dei Rappresentanti ha votato per bandire i droni DJI negli Stati Uniti.
Vulnerabilità critiche nei dispositivi D-Link EAGLE PRO e AQUILA PROScoperte vulnerabilità nei dispositivi D-Link, risolta con aggiornamenti automatici.
Attacco hacker a Snowflake, coinvolti Ticketmaster e SantanderImportante attacco hacker ha colpito numerosi clienti di Snowflake, coinvolgendo anche Ticketmaster e Santander.
- Cavi USB-C con display: monitora il consumo di energia in tempo reale
Una soluzione innovativa per monitorare il consumo di energia dei dispositivi USB-C.
- Uso di LLM per migliorare la gestione degli incidenti di sicurezza
Generative AI velocizza la gestione degli incidenti di sicurezza del 51%.