Sicurezza
Mercoledì, 19 giugno 2024
Perplexity AI e il dibattito sull’uso dei protocolli web
Il chatbot sembra ignorare il protocollo Rec per raccogliere informazioni da siti web.
- Cinque segnali che il tuo vecchio laptop ha bisogno di una sostituzione
Come capire che il tuo laptop è troppo vecchio per essere efficiente.
Relazione NTSB: crollo del ponte Fern Hollow in Pennsylvania
Il crollo nel 2022 ha rivelato falle sistemiche nell’ispezione dei ponti.
Scoperto exploit nel NAT dei router Wi-Fi
Una vulnerabilità nel NAT dei router Wi-Fi consente hijacking TCP.
Martedì, 18 giugno 2024
Ricerca immagini Google espone utenti a foto AI di celebrità
Google non indica che le immagini delle celebrità sono generate da AI.
Chat Control: rischio di sorveglianza di massa nell’UE
Il progetto ‘Chat Control’ della Commissione Europea minaccia la privacy online dei cittadini UE.
Lunedì, 17 giugno 2024
Attacchi a clienti Snowflake: richiesti riscatti fino a 5 milioni di dollari
Cybercriminali hanno colpito fino a 10 aziende clienti di Snowflake, chiedendo riscatti tra $300.000 e $5 milioni.
- Il Congresso USA approva il bando sui droni DJI
La Camera dei Rappresentanti ha votato per bandire i droni DJI negli Stati Uniti.
Vulnerabilità critiche nei dispositivi D-Link EAGLE PRO e AQUILA PRO
Scoperte vulnerabilità nei dispositivi D-Link, risolta con aggiornamenti automatici.
Attacco hacker a Snowflake, coinvolti Ticketmaster e Santander
Importante attacco hacker ha colpito numerosi clienti di Snowflake, coinvolgendo anche Ticketmaster e Santander.
- Cavi USB-C con display: monitora il consumo di energia in tempo reale
Una soluzione innovativa per monitorare il consumo di energia dei dispositivi USB-C.
- Uso di LLM per migliorare la gestione degli incidenti di sicurezza
Generative AI velocizza la gestione degli incidenti di sicurezza del 51%.
Domenica, 16 giugno 2024
- Aggiornamenti stabili dei kernel del fine settimana
Rilasciate le versione 6.9.5, 5.4.278 e 4.19.316 con importanti correzioni.
Violato database di Los Angeles County tramite phishing
Esposizione di dati personali per oltre 200.000 individui a causa di phishing.
- SSH Honeypot rivela attacchi e tentativi di accesso
Rccontiamo i dettagli sul funzionamento di un SSH honeypot per la sicurezza.
Sabato, 15 giugno 2024
- Python Language Summit 2024: Discussioni sulla sicurezza e novità
Summit annuale del linguaggio Python: temi di sicurezza, nuove funzionalità e miglioramenti.
- Ottimizzazione guidata dal profilo delle applicazioni Go spiegata a Google I/O
La conferenza ha evidenziato le qualità di Go nei campi della velocità di sviluppo, sicurezza e performance.
- Evoluzione dei chip Apple: dal T1 al Secure Enclave
L’evoluzione dei chip Apple: dalla gestione delle chiavi su CPU principale al Secure Enclave.
Vulnerabilità critica in PHP sfruttata per attacchi ransomware
Una vulnerabilità in PHP (CVE-2024-4577) ha permesso ai criminali di infettare 1,800 server in Cina con TellYouThePass.
- Aggiornamento di sicurezza per FFmpeg su Debian
Scoperte vulnerabilità critiche in FFmpeg, aggiornamento consigliato su Debian.
- Il contenuto misto nelle pagine web: rischi e soluzioni
Esploriamo cos’è il contenuto misto, le sue implicazioni e come risolverlo.
- Docker Desktop introdurrà i container air-gapped
Docker Desktop lancia container air-gapped, miglioramenti per il cloud e visualizzatore di file Compose.
Venerdì, 14 giugno 2024
- Aggiornamento Recall per Copilot+ PC disponibile in anteprima
Recall in anteprima solo per il programma Windows Insider da giugno 2024.
La Commissione Europea potrebbe sanzionare Apple per violazioni del DMA
La Commissione Europea analizza la non conformità di Apple al Digital Markets Act.
Una start-up di riconoscimento facciale condivide il 23%
Una start-up accusata di invasione della privacy offrirà il 23% delle azioni come risarcimento.
- Violazione sicurezza in workspace cloud Snowflake
Una violazione ha coinvolto l’accesso non autorizzato a un workspace Snowflake.
Rilasciata vulnerabilità memory-related dei GPU driver Bifrost e Valhall
Arm emette avviso su grave vulnerabilità memory-related nei driver GPU Bifrost e Valhall.
Google sotto accusa per Privacy Sandbox in Europa
Noyb denuncia Google per presunta violazione del GDPR con Privacy Sandbox.
Arrestato in Ucraina hacker russo legato a ransomware
Arrestato un uomo di 28 anni per supporto a operazioni di ransomware Conti e LockBit.
Giovedì, 13 giugno 2024
Arrestato studente turco per uso di intelligenza artificiale in esame
Uno studente ha utilizzato un dispositivo artigianale collegato a un software di IA.
Scoperta vulnerabilità nel plugin GitHub di JetBrains per IntelliJ
Rilevata una vulnerabilità critica nel plugin GitHub per IntelliJ che espone gli access tokens.
- La sicurezza dei Mac: mito o realtà?
Analizziamo se i Mac possono essere hackerati e come proteggersi.
- Aggiornamenti di sicurezza rilasciati per svariati pacchetti software
Distribuzioni Linux aggiornano numerosi pacchetti per migliorare la sicurezza.
Hacker russi sfruttano grave falla software ignorata da azienda
Un ex-dipendente avverte di un grosso difetto ignorato che ha permesso attacco alla sicurezza nazionale USA.
Mercoledì, 12 giugno 2024
- Dipendente licenziato cancella 180 server virtuali di ex azienda
Un ex dipendente ha causato danni significativi cancellando 180 server virtuali.
Falla nella sicurezza di Tile: dati personali compromessi
Un hacker ha sottratto informazioni personali dei clienti di Tile, incluso nome e indirizzi.
- Nessuna regola di canonizzazione per nomi di file wheel Python
La mancanza di regole di canonizzazione per i nomi dei file wheel crea ambiguità.
- Annunciati tre aggiornamenti stabili del kernel a metà settimana
Rilasciate le versioni 6.9.4, 6.6.33 e 6.1.93 con importanti correzioni.
- Aggiornamenti di sicurezza: AlmaLinux, Debian, Fedora, Red Hat e altri
Aggiornamenti critici di sicurezza rilasciati per vari sistemi operativi e applicazioni.
Martedì, 11 giugno 2024
Arresti nel Regno Unito per campagna di phishing via SMS
Due arresti per uso dispositivo unico di phishing via SMS.
Lunedì, 10 giugno 2024
Apple lancia Private Cloud Compute per AI sicura in cloud
Apple introduce Private Cloud Compute, un sistema di intelligenza artificiale nel cloud per i suoi dispositivi con alti standard di sicurezza e privacy.
Ricercatori analizzano vulnerabilità del Visual Studio Code Marketplace
Estensioni si rivelano rischiose per oltre 100 organizzazioni tramite tema troianizzato.
- Apple lancia l’app Passwords per gestire le password su tutti i dispositivi
Apple annuncia una nuova app di gestione delle password chiamata Passwords durante il WWDC 2024.
- Aggiornamenti di sicurezza rilasciati per diverse distribuzioni Linux
Fedora, Mageia, Oracle, Red Hat, SUSE e Ubuntu rilasciano aggiornamenti di sicurezza critici.
Tracciamento elettronico aiuta a recuperare bagaglio rubato in Florida
Una viaggiatrice usa un dispositivo elettronico per localizzare e recuperare il suo bagaglio rubato.
- Rilasciato Perl v5.40.0: principali novità
Perl v5.40.0 introduce nuove funzionalità e aggiornamenti rilevanti per gli sviluppatori.
- Il ruolo cruciale dei moduli di sicurezza hardware (HSM) nella cybersecurity
Gli HSM sono dispositivi essenziali per proteggere dati e operazioni crittografiche sensibili.
- Adobe risponde alle controversie sui dati dei clienti
Adobe rassicura gli utenti: Non usiamo i vostri dati per addestrare modelli GenAI.
Domenica, 9 giugno 2024
- OpenAI affronta critiche su sicurezza e trasparenza
Dipendenti pubblicano preoccupazioni su motivazioni finanziarie e responsabilità AI.
- Proteggere i siti web dalla formazione dell’intelligenza artificiale
Metodi per limitare l’uso dei dati dei propri siti web per l’addestramento di AI.