Sicurezza
Sabato, 8 giugno 2024
Cache poisoning attack compromette il registro npm
Scoperta vulnerabilità nel registro npm che espone la fragilità delle catene di fornitura software.
Venerdì, 7 giugno 2024
- Nuove opzioni di configurazione introdotte in sshd(8)
Nuove opzioni in sshd(8) per penalizzare comportamenti indesiderati e proteggere specifici client.
Boeing 737-800 rischia incidente a causa di glitch software
Un Boeing 737-800 è quasi uscito fuori pista a causa di un problema software.
- Introduzione all’encryption dei dati a riposo nella Percona XtraDB Cluster
La crittografia dei dati a riposo offre maggior sicurezza per le informazioni sensibili nel Percona XtraDB Cluster.
Nomi di funzioni simili causano errori di programmazione
Funzioni con nomi simili possono causare errori fatali nei software.
Nuova funzione di Microsoft solleva preoccupazioni per la sicurezza informatica
Funzione di Microsoft ‘Recall’ sotto esame per vulnerabilità significative.
Giovedì, 6 giugno 2024
- Google cancellerà tutti i dati sulle posizioni visitate dagli utenti
Google ha annunciato che cancellerà tutti i dati relativi alle posizioni visitate dagli utenti a partire dal 1 dicembre.
Scoperto bug in glibc che espone a esecuzione di codice remoto
Una vulnerabilità in glibc può permettere l’esecuzione di codice remoto tramite PHP.
- Apple garantirà cinque anni di aggiornamenti di sicurezza per iPhone
Apple ha annunciato che garantirà cinque anni di aggiornamenti di sicurezza per gli iPhone.
Mercoledì, 5 giugno 2024
- Rilasciata la versione 2024.2 di Kali Linux
Aggiornamento GNOME 46, HiDPI per Xfce, nuovi tool come AutoRecon.
Boeing condannata a risarcimento di $81 milioni per violazione segreti commerciali
La giuria federale di Seattle decreta risarcimento record in causa Zunum.
- Firefox 127 aggiornerà automaticamente contenuti misti a HTTPS
La versione 127 di Firefox migliorerà la sicurezza aggiornando automaticamente i contenuti misti a HTTPS.
- Google Maps elimina accesso web per cronologia delle posizioni
Google Maps annuncia una transizione verso un approccio su dispositivo per la funzione Timeline.
Dolt: un database versione controllata grazie a checksum crittografici
Dolt utilizza checksum crittografici per garantire l’integrità e l’unicità dei dati nei blocchi denominati Chunks.
- Nuovo iPad Pro M4 introduce Secure Indicator Light
Apple ha svelato una funzionalità hardware per la sicurezza dei microfoni e delle fotocamere.
Toyota indagata: scandalo sui test di sicurezza
Il ministero dei trasporti giapponese irrompe in Toyota per dati di sicurezza falsificati.
Windows AI ‘Recall’ suscita preoccupazioni tra esperti di sicurezza
Windows Recall salva screenshot non crittografati sul dispositivo, potenziale rischio di sicurezza secondo esperti.
- Aggiornamento di sicurezza per tinyproxy risolve gravi vulnerabilità
Una vulnerabilità in tinyproxy permette il denial of service. Installare subito l’aggiornamento.
Martedì, 4 giugno 2024
TikTok affronta cyberattacchi su account di alto profilo
TikTok in azione contro attacchi mirati a utenti di rilievo.
Ex-dipendenti OpenAI denunciano rischi dell’intelligenza artificiale
Ex-dipendenti e membri attuali di OpenAI mettono in guardia sui rischi legati all’IA.
Gravi violazioni di dati per Ticketmaster e Santander
Ticketmaster e Santander colpiti da violazioni di dati legate a Snowflake.
Nuova vulnerabilità zero-day scoperta in Microsoft Windows
Una recente vulnerabilità zero-day minaccia milioni di utenti di Microsoft Windows.
- L’intelligenza artificiale e l’importanza della privacy integrata
Promuovere la sicurezza e la privacy nell’IA necessarie per il progresso responsabile.
Lunedì, 3 giugno 2024
Toyota sospende produzione dopo frodi nelle certificazioni di sicurezza
Toyota ammette frodi nei test di sicurezza e sospende la produzione di tre modelli.
Google nel mirino per incidenti di privacy e sicurezza
Incidenti di privacy e sicurezza segnalati internamente da Google rivelati.
Scoperta nuova vulnerabilità nelle librerie npm: codice nascosto nei commenti
Nuova tecnica malevola scoperta nei pacchetti npm: codice nascosto in whitespace su linee eccessivamente lunghe.
- L’importanza dei tipi forti in C++ e Rust
I vantaggi dei tipi forti per la scrittura di codice pulito e sicuro in C++ e Rust.
Domenica, 2 giugno 2024
Accesso non autorizzato rilevato su Hugging Face Spaces
Hugging Face rileva accesso non autorizzato a Spaces. Revocati numerosi token.
- Come recuperare l’accesso root su sistemi Linux
Metodo per recuperare l’accesso root su sistemi Linux senza reinstallazioni.
Grave vulnerabilità CVE-2024-1086 scoperta in Linux
La vulnerabilità consente l’escalation dei privilegi di sistema per gli attaccanti.
Sabato, 1 giugno 2024
- Apple proteggerà i dati degli utenti durante l’elaborazione AI in Siri
Apple integra l’uso del Secure Enclave per proteggere i dati durante l’elaborazione AI di Siri.
Nuova vulnerabilità scoperta in dispositivi IoT: rischio di hackeraggio
Una vulnerabilità nei dispositivi IoT svela rischi critici di sicurezza con potenziali milioni di vittime.
Fuga di segreti spaziali: violazione rilevata sulla piattaforma HF Spaces
Rilevato accesso non autorizzato alla piattaforma Spaces, compromessi segreti e revocati token HF.
Rivoluzione nella sicurezza SSH: introduzione delle impronte ASCII art
Rilasciata patch critica per vulnerabilità zero-day nel kernel Linux
Venerdì, 31 maggio 2024
Giovedì, 30 maggio 2024
Mercoledì, 29 maggio 2024
Nuova vulnerabilità scoperta nei chip Qualcomm: rischio per milioni di dispositivi
Una grave vulnerabilità di sicurezza è stata identificata nei chip Qualcomm, potenzialmente esponendo milioni di dispositivi a rischi di hacking.
Timing attacks nelle comparazioni di stringhe: mito o realtà?
Analizziamo la reale possibilità di attacchi tramite temporizzazione nelle comparazioni di stringhe, considerando implementazioni come strcmp in glibc e memcmp.
Domenica, 19 maggio 2024
- UniSuper colpito da un’errata configurazione di Google Cloud
Oltre mezzo milione di membri di UniSuper non hanno potuto accedere ai propri conti.
Dimissioni di massa dal team Superalignment di OpenAI per mancanza di risorse
Dimissioni di membri chiave del team Superalignment di OpenAI a causa della mancata allocazione di risorse.