Sicurezza
Lunedì, 17 giugno 2024
- Cavi USB-C con display: monitora il consumo di energia in tempo reale
Una soluzione innovativa per monitorare il consumo di energia dei dispositivi USB-C.
- Uso di LLM per migliorare la gestione degli incidenti di sicurezza
Generative AI velocizza la gestione degli incidenti di sicurezza del 51%.
Domenica, 16 giugno 2024
- Aggiornamenti stabili dei kernel del fine settimana
Rilasciate le versione 6.9.5, 5.4.278 e 4.19.316 con importanti correzioni.
Violato database di Los Angeles County tramite phishingEsposizione di dati personali per oltre 200.000 individui a causa di phishing.
- SSH Honeypot rivela attacchi e tentativi di accesso
Rccontiamo i dettagli sul funzionamento di un SSH honeypot per la sicurezza.
Sabato, 15 giugno 2024
- Python Language Summit 2024: Discussioni sulla sicurezza e novità
Summit annuale del linguaggio Python: temi di sicurezza, nuove funzionalità e miglioramenti.
- Ottimizzazione guidata dal profilo delle applicazioni Go spiegata a Google I/O
La conferenza ha evidenziato le qualità di Go nei campi della velocità di sviluppo, sicurezza e performance.
- Evoluzione dei chip Apple: dal T1 al Secure Enclave
L’evoluzione dei chip Apple: dalla gestione delle chiavi su CPU principale al Secure Enclave.
Vulnerabilità critica in PHP sfruttata per attacchi ransomwareUna vulnerabilità in PHP (CVE-2024-4577) ha permesso ai criminali di infettare 1,800 server in Cina con TellYouThePass.
- Aggiornamento di sicurezza per FFmpeg su Debian
Scoperte vulnerabilità critiche in FFmpeg, aggiornamento consigliato su Debian.
- Il contenuto misto nelle pagine web: rischi e soluzioni
Esploriamo cos’è il contenuto misto, le sue implicazioni e come risolverlo.
- Docker Desktop introdurrà i container air-gapped
Docker Desktop lancia container air-gapped, miglioramenti per il cloud e visualizzatore di file Compose.
Venerdì, 14 giugno 2024
- Aggiornamento Recall per Copilot+ PC disponibile in anteprima
Recall in anteprima solo per il programma Windows Insider da giugno 2024.
La Commissione Europea potrebbe sanzionare Apple per violazioni del DMALa Commissione Europea analizza la non conformità di Apple al Digital Markets Act.
Una start-up di riconoscimento facciale condivide il 23%Una start-up accusata di invasione della privacy offrirà il 23% delle azioni come risarcimento.
- Violazione sicurezza in workspace cloud Snowflake
Una violazione ha coinvolto l’accesso non autorizzato a un workspace Snowflake.
Rilasciata vulnerabilità memory-related dei GPU driver Bifrost e ValhallArm emette avviso su grave vulnerabilità memory-related nei driver GPU Bifrost e Valhall.
Google sotto accusa per Privacy Sandbox in EuropaNoyb denuncia Google per presunta violazione del GDPR con Privacy Sandbox.
Arrestato in Ucraina hacker russo legato a ransomwareArrestato un uomo di 28 anni per supporto a operazioni di ransomware Conti e LockBit.
Giovedì, 13 giugno 2024
Arrestato studente turco per uso di intelligenza artificiale in esameUno studente ha utilizzato un dispositivo artigianale collegato a un software di IA.
Scoperta vulnerabilità nel plugin GitHub di JetBrains per IntelliJRilevata una vulnerabilità critica nel plugin GitHub per IntelliJ che espone gli access tokens.
- La sicurezza dei Mac: mito o realtà?
Analizziamo se i Mac possono essere hackerati e come proteggersi.
- Aggiornamenti di sicurezza rilasciati per svariati pacchetti software
Distribuzioni Linux aggiornano numerosi pacchetti per migliorare la sicurezza.
Hacker russi sfruttano grave falla software ignorata da aziendaUn ex-dipendente avverte di un grosso difetto ignorato che ha permesso attacco alla sicurezza nazionale USA.
Mercoledì, 12 giugno 2024
- Dipendente licenziato cancella 180 server virtuali di ex azienda
Un ex dipendente ha causato danni significativi cancellando 180 server virtuali.
Falla nella sicurezza di Tile: dati personali compromessiUn hacker ha sottratto informazioni personali dei clienti di Tile, incluso nome e indirizzi.
- Nessuna regola di canonizzazione per nomi di file wheel Python
La mancanza di regole di canonizzazione per i nomi dei file wheel crea ambiguità.
- Annunciati tre aggiornamenti stabili del kernel a metà settimana
Rilasciate le versioni 6.9.4, 6.6.33 e 6.1.93 con importanti correzioni.
- Aggiornamenti di sicurezza: AlmaLinux, Debian, Fedora, Red Hat e altri
Aggiornamenti critici di sicurezza rilasciati per vari sistemi operativi e applicazioni.
Martedì, 11 giugno 2024
Arresti nel Regno Unito per campagna di phishing via SMSDue arresti per uso dispositivo unico di phishing via SMS.
Lunedì, 10 giugno 2024
Apple lancia Private Cloud Compute per AI sicura in cloudApple introduce Private Cloud Compute, un sistema di intelligenza artificiale nel cloud per i suoi dispositivi con alti standard di sicurezza e privacy.
Ricercatori analizzano vulnerabilità del Visual Studio Code MarketplaceEstensioni si rivelano rischiose per oltre 100 organizzazioni tramite tema troianizzato.
- Apple lancia l’app Passwords per gestire le password su tutti i dispositivi
Apple annuncia una nuova app di gestione delle password chiamata Passwords durante il WWDC 2024.
- Aggiornamenti di sicurezza rilasciati per diverse distribuzioni Linux
Fedora, Mageia, Oracle, Red Hat, SUSE e Ubuntu rilasciano aggiornamenti di sicurezza critici.
Tracciamento elettronico aiuta a recuperare bagaglio rubato in FloridaUna viaggiatrice usa un dispositivo elettronico per localizzare e recuperare il suo bagaglio rubato.
- Rilasciato Perl v5.40.0: principali novità
Perl v5.40.0 introduce nuove funzionalità e aggiornamenti rilevanti per gli sviluppatori.
- Il ruolo cruciale dei moduli di sicurezza hardware (HSM) nella cybersecurity
Gli HSM sono dispositivi essenziali per proteggere dati e operazioni crittografiche sensibili.
- Adobe risponde alle controversie sui dati dei clienti
Adobe rassicura gli utenti: Non usiamo i vostri dati per addestrare modelli GenAI.
Domenica, 9 giugno 2024
- OpenAI affronta critiche su sicurezza e trasparenza
Dipendenti pubblicano preoccupazioni su motivazioni finanziarie e responsabilità AI.
- Proteggere i siti web dalla formazione dell’intelligenza artificiale
Metodi per limitare l’uso dei dati dei propri siti web per l’addestramento di AI.
Sabato, 8 giugno 2024
Cache poisoning attack compromette il registro npmScoperta vulnerabilità nel registro npm che espone la fragilità delle catene di fornitura software.
Venerdì, 7 giugno 2024
- Nuove opzioni di configurazione introdotte in sshd(8)
Nuove opzioni in sshd(8) per penalizzare comportamenti indesiderati e proteggere specifici client.
Boeing 737-800 rischia incidente a causa di glitch softwareUn Boeing 737-800 è quasi uscito fuori pista a causa di un problema software.
- Introduzione all’encryption dei dati a riposo nella Percona XtraDB Cluster
La crittografia dei dati a riposo offre maggior sicurezza per le informazioni sensibili nel Percona XtraDB Cluster.
Nomi di funzioni simili causano errori di programmazioneFunzioni con nomi simili possono causare errori fatali nei software.
Nuova funzione di Microsoft solleva preoccupazioni per la sicurezza informaticaFunzione di Microsoft ‘Recall’ sotto esame per vulnerabilità significative.
Giovedì, 6 giugno 2024
- Google cancellerà tutti i dati sulle posizioni visitate dagli utenti
Google ha annunciato che cancellerà tutti i dati relativi alle posizioni visitate dagli utenti a partire dal 1 dicembre.
Scoperto bug in glibc che espone a esecuzione di codice remotoUna vulnerabilità in glibc può permettere l’esecuzione di codice remoto tramite PHP.
- Apple garantirà cinque anni di aggiornamenti di sicurezza per iPhone
Apple ha annunciato che garantirà cinque anni di aggiornamenti di sicurezza per gli iPhone.
Mercoledì, 5 giugno 2024
- Rilasciata la versione 2024.2 di Kali Linux
Aggiornamento GNOME 46, HiDPI per Xfce, nuovi tool come AutoRecon.