Weekly Highlights del 23 giugno

Password senza Futuro! Le nuove GPU aprono il 59% di tutte le Password del Web in meno di un’ora

La potenza dei computer moderni continua a crescere, rendendo possibile la risoluzione più rapida di problemi sempre più complessi. Uno degli effetti collaterali di questo fenomeno è la possibilità di hackerare quelle password che solo pochi anni fa sembravano ineludibili.

Piracy Shield 2.0 costerà due milioni di euro all’anno. Ce li metterà lo Stato

Lo Stato potrebbe entrare di forza nella realizzazione del nuovo scudo anti-pezzotto. Due milioni di euro che serviranno a potenziare la piattaforma e pagare i dipendenti delle telco impegnati nelle segnalazioni pirata

E-mail e metadati: la portata (minimale) del provvedimento del Garante privacy

Il Garante privacy ha reso pubblico il nuovo provvedimento sul trattamento dei metadati delle e-mail: come il precedente, non contiene prescrizioni ma ribadisce che, alla luce del principio di accountability, chi è chiamato a definirne i tempi di conservazione resta il titolare del trattamento. Facciamo chiarezza

Il Senato approva il ddl sulla cybersicurezza, il provvedimento diventa legge

Già approvato dalla Camera, il disegno di legge voluto dal governo è passato con 80 sì, 3 astenuti e 57 contrari. Il sottosegretario Mantovano: “Soddisfazione e apprezzamento, ora ci sono strumenti più adeguati”

Chiunque può falsificare le email dei dipendenti Microsoft

Il ricercatore Vsevolod Kokorin ha trovato un bug he permette a chiunque di falsificare e inviare email che sembrano provenire dai veri account email aziendali di Microsoft.

I dati personali dei pazienti dell’ASST Rhodense sono stati pubblicati online

L’azienda sanitaria degli ospedali gli ospedali di Garbagnate, Bollate e Rho, vicino Milano, continua a pagare le conseguenze del cyberattacco subito lo scorso 6 giugno

Gli Usa vietano il software antivirus russo Kaspersky

L’amministrazione Biden vieta l’utilizzo in Usa del popolare software antivirus russo Kaspersky. “Al termine di un’approfondita indagine, vieteremo a Kaspersky Lab e alle sue società affiliate di fornire software per la cybersicurezza e antivirus negli Stati Uniti.

Gli attacchi Ransomware della settimana da Ransomfeed

Notizie dal Garante Per la Protezione dei Dati Personali

Sintesi riepilogativa delle campagne malevole nella settimana CERT-AgID

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 48 campagne malevole, di cui 36 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 597 indicatori di compromissione (IOC) individuati.

La settimana Cibernetica di questa settimana CSIRT Italia

Riepilogo delle notizie pubblicate dallo CSIRT Italia questa settimana

CVE-2024-37079 – 9.8/10

VCenter Server contains a heap-overflow vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger this vulnerability by sending a specially crafted network packet potentially leading to remote code execution.

CVE-2024-6103 – 8.8 /10

Use after free in Dawn in Google Chrome prior to 126.0.6478.114 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)