Weekly Highlights del 4 agosto 2024

Google Avverte: uBlock Origin Potrebbe Essere Presto Disabilitato

Google ha lanciato un avvertimento riguardo all’estensione per bloccare gli annunci uBlock Origin, suggerendo che potrebbe essere presto disabilitata. Questa mossa ha scatenato preoccupazioni sulla privacy degli utenti e sul futuro della pubblicità online.

Multiplayer.it Finisce su Breach Forums: Potenziali Implicazioni per la Sicurezza dei Dati di 509.000 Utenti

Un grave data breach ha coinvolto Multiplayer.it, con i dati di oltre 509.000 utenti finiti in vendita sul dark web. Questo evento solleva seri interrogativi sulla sicurezza dei dati personali degli utenti e sulle misure adottate per proteggerli.

Guai in Arrivo per CrowdStrike: Un Fondo Pensioni Le Fa Causa per i Danni Causati dal Crash

CrowdStrike, una delle principali aziende di cybersecurity, è stata citata in giudizio da un fondo pensioni a causa dei danni subiti in seguito a un crash del sistema. La causa solleva importanti questioni sulla responsabilità delle aziende di sicurezza informatica in caso di malfunzionamenti.

Attacco a Microsoft, ma è Stato Solo un Grande DDoS

Microsoft ha subito un massiccio attacco DDoS, uno dei più grandi mai registrati. Nonostante l’impatto iniziale, l’azienda è riuscita a contenere la situazione e a ripristinare i servizi. L’evento sottolinea l’importanza di una solida infrastruttura di sicurezza per far fronte a minacce sempre più sofisticate.

Nuovi Sabotaggi in Francia: Rete Telefonica SFR e Olimpiadi nel Mirino

La Francia è nuovamente sotto attacco: la rete telefonica SFR è stata sabotata, sollevando preoccupazioni sulla sicurezza nazionale in vista delle Olimpiadi. Le autorità stanno indagando sull’accaduto per individuare i responsabili.

Ferrari: Tentato Inganno con Deepfake Ai Danni di un Dirigente

Un dirigente della Ferrari è stato vittima di un tentativo di truffa tramite deepfake. Un video falsificato è stato utilizzato per estorcere denaro alla vittima, dimostrando come questa tecnologia possa essere utilizzata per scopi illeciti.

Oggi Entra Ufficialmente in Vigore l’AI Act dell’Unione Europea: La Prima Legge al Mondo sulle IA

L’Unione Europea ha fatto un passo storico approvando l’AI Act, la prima legge al mondo a regolamentare lo sviluppo e l’utilizzo dell’intelligenza artificiale. Questa normativa mira a garantire l’eticità e la sicurezza delle applicazioni AI.

WeTransfer Acquisito dall’Italiana Bending Spoons

La popolare piattaforma di condivisione file WeTransfer è stata acquisita dalla società italiana Bending Spoons. Questa operazione rappresenta un importante successo per l’industria tecnologica italiana e rafforza la posizione di Bending Spoons nel mercato globale.

Intel Ha Esteso la Garanzia per i Crash alle CPU di 13a e 14a Generazione

Intel ha annunciato un’estensione della garanzia per i processori di 13a e 14a generazione che subiscono crash improvvisi. Questa decisione è stata presa in seguito a numerosi report di malfunzionamenti e mira a rassicurare i clienti.

Gli attacchi Ransomware della settimana da Ransomfeed ad obiettivi Italiani

Notizie dal Garante Per la Protezione dei Dati Personali

• • Vaccinazione anti Papilloma a studenti: no a iniziative locali che violano la normativa privacy. Il Garante avverte la Regione Puglia
  • I suggerimenti del Garante su selfie e foto, protezione di smartphone e tablet, acquisti online, uso di app, chat e social network quando si è in vacanza (e non solo)

Sintesi riepilogativa delle campagne malevole nella settimana CERT-AgID

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 35 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 396 indicatori di compromissione (IOC) individuati.

La settimana Cibernetica di questa settimana CSIRT Italia

Riepilogo delle notizie pubblicate dallo CSIRT Italia questa settimana

VARI CVE – ALTO/ARANCIONE (72,56/100)

Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.

CVE-2024-6576 – MEDIO/GIALLO (56,79/100)

Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, di elevare i propri privilegi sui sistemi interessati.

CVE-2024-37085 | CVE-2024-37086 | CVE-2024-37087 – ALTO/ARANCIONE (71,53/100)

Aggiornamenti di sicurezza VMware risolvono 3 vulnerabilità nei prodotti VMware ESXi e VMware Cloud Foundation. Di tali vulnerabilità si evidenzia la CVE-2024-37085, per la quale vi sono evidenze di sfruttamento attivo in rete.

CVE-2024-6990 | CVE-2024-7255 | CVE-2024-7256 – ALTO/ARANCIONE (65,12/100)

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza.

CVE-2024-7264 – MEDIO/GIALLO (63,58/100)

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati. Tale vulnerabilità interessa il parser ASN1 di libcurl, nella funzione GTime2str(): qualora fornito un campo opportunamente predisposto, un utente malevolo potrebbe compromettere la disponibilità del servizio e/o accedere ad informazioni presenti nella heap di memoria dell’applicazione.

CVE-2024-6980 – MEDIO/GIALLO (64,23/100)

Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel servizio proxy per gli aggiornamenti GravityZone Update Server della soluzione GravityZone Console On-Premise, console per gestione della sicurezza dei dispositivi aziendali.

CVE-2024-41946 | CVE-2024-41123 – MEDIO/GIALLO (63,46/100)

Rilevate 2 vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby. Tali vulnerabilità potrebbero comportare la compromissione della disponibilità del servizio sulle istanze target.