Sicurezza

Rilasciate le versione 6.9.5, 5.4.278 e 4.19.316 con importanti correzioni.

Violato database di Los Angeles County tramite phishing

Esposizione di dati personali per oltre 200.000 individui a causa di phishing.

Rccontiamo i dettagli sul funzionamento di un SSH honeypot per la sicurezza.

Summit annuale del linguaggio Python: temi di sicurezza, nuove funzionalità e miglioramenti.

La conferenza ha evidenziato le qualità di Go nei campi della velocità di sviluppo, sicurezza e performance.

L’evoluzione dei chip Apple: dalla gestione delle chiavi su CPU principale al Secure Enclave.

Vulnerabilità critica in PHP sfruttata per attacchi ransomware

Una vulnerabilità in PHP (CVE-2024-4577) ha permesso ai criminali di infettare 1,800 server in Cina con TellYouThePass.

Scoperte vulnerabilità critiche in FFmpeg, aggiornamento consigliato su Debian.

Esploriamo cos’è il contenuto misto, le sue implicazioni e come risolverlo.

Docker Desktop lancia container air-gapped, miglioramenti per il cloud e visualizzatore di file Compose.

Recall in anteprima solo per il programma Windows Insider da giugno 2024.

La Commissione Europea potrebbe sanzionare Apple per violazioni del DMA

La Commissione Europea analizza la non conformità di Apple al Digital Markets Act.

Una start-up di riconoscimento facciale condivide il 23%

Una start-up accusata di invasione della privacy offrirà il 23% delle azioni come risarcimento.

Una violazione ha coinvolto l’accesso non autorizzato a un workspace Snowflake.

Rilasciata vulnerabilità memory-related dei GPU driver Bifrost e Valhall

Arm emette avviso su grave vulnerabilità memory-related nei driver GPU Bifrost e Valhall.

Google sotto accusa per Privacy Sandbox in Europa

Noyb denuncia Google per presunta violazione del GDPR con Privacy Sandbox.

Arrestato in Ucraina hacker russo legato a ransomware

Arrestato un uomo di 28 anni per supporto a operazioni di ransomware Conti e LockBit.

Arrestato studente turco per uso di intelligenza artificiale in esame

Uno studente ha utilizzato un dispositivo artigianale collegato a un software di IA.

Scoperta vulnerabilità nel plugin GitHub di JetBrains per IntelliJ

Rilevata una vulnerabilità critica nel plugin GitHub per IntelliJ che espone gli access tokens.

Analizziamo se i Mac possono essere hackerati e come proteggersi.

Distribuzioni Linux aggiornano numerosi pacchetti per migliorare la sicurezza.

Hacker russi sfruttano grave falla software ignorata da azienda

Un ex-dipendente avverte di un grosso difetto ignorato che ha permesso attacco alla sicurezza nazionale USA.

Un ex dipendente ha causato danni significativi cancellando 180 server virtuali.

Falla nella sicurezza di Tile: dati personali compromessi

Un hacker ha sottratto informazioni personali dei clienti di Tile, incluso nome e indirizzi.

La mancanza di regole di canonizzazione per i nomi dei file wheel crea ambiguità.

Rilasciate le versioni 6.9.4, 6.6.33 e 6.1.93 con importanti correzioni.

Aggiornamenti critici di sicurezza rilasciati per vari sistemi operativi e applicazioni.

Arresti nel Regno Unito per campagna di phishing via SMS

Due arresti per uso dispositivo unico di phishing via SMS.

Apple lancia Private Cloud Compute per AI sicura in cloud

Apple introduce Private Cloud Compute, un sistema di intelligenza artificiale nel cloud per i suoi dispositivi con alti standard di sicurezza e privacy.

Ricercatori analizzano vulnerabilità del Visual Studio Code Marketplace

Estensioni si rivelano rischiose per oltre 100 organizzazioni tramite tema troianizzato.

Apple annuncia una nuova app di gestione delle password chiamata Passwords durante il WWDC 2024.

Fedora, Mageia, Oracle, Red Hat, SUSE e Ubuntu rilasciano aggiornamenti di sicurezza critici.

Tracciamento elettronico aiuta a recuperare bagaglio rubato in Florida

Una viaggiatrice usa un dispositivo elettronico per localizzare e recuperare il suo bagaglio rubato.

Perl v5.40.0 introduce nuove funzionalità e aggiornamenti rilevanti per gli sviluppatori.

Gli HSM sono dispositivi essenziali per proteggere dati e operazioni crittografiche sensibili.

Adobe rassicura gli utenti: Non usiamo i vostri dati per addestrare modelli GenAI.

Dipendenti pubblicano preoccupazioni su motivazioni finanziarie e responsabilità AI.

Metodi per limitare l’uso dei dati dei propri siti web per l’addestramento di AI.

Cache poisoning attack compromette il registro npm

Scoperta vulnerabilità nel registro npm che espone la fragilità delle catene di fornitura software.

Nuove opzioni in sshd(8) per penalizzare comportamenti indesiderati e proteggere specifici client.

Boeing 737-800 rischia incidente a causa di glitch software

Un Boeing 737-800 è quasi uscito fuori pista a causa di un problema software.

La crittografia dei dati a riposo offre maggior sicurezza per le informazioni sensibili nel Percona XtraDB Cluster.

Nomi di funzioni simili causano errori di programmazione

Funzioni con nomi simili possono causare errori fatali nei software.

Nuova funzione di Microsoft solleva preoccupazioni per la sicurezza informatica

Funzione di Microsoft ‘Recall’ sotto esame per vulnerabilità significative.

Google ha annunciato che cancellerà tutti i dati relativi alle posizioni visitate dagli utenti a partire dal 1 dicembre.

Scoperto bug in glibc che espone a esecuzione di codice remoto

Una vulnerabilità in glibc può permettere l’esecuzione di codice remoto tramite PHP.

Apple ha annunciato che garantirà cinque anni di aggiornamenti di sicurezza per gli iPhone.

Aggiornamento GNOME 46, HiDPI per Xfce, nuovi tool come AutoRecon.

Boeing condannata a risarcimento di $81 milioni per violazione segreti commerciali

La giuria federale di Seattle decreta risarcimento record in causa Zunum.

La versione 127 di Firefox migliorerà la sicurezza aggiornando automaticamente i contenuti misti a HTTPS.