Weekly Highlights del 28 luglio

Secure Boot Vulnerabile: Binarly Scopre una Grave Minaccia

Una nuova vulnerabilità in Secure Boot è stata scoperta da Binarly, mettendo a rischio la sicurezza di milioni di dispositivi. Questa falla potrebbe consentire agli hacker di bypassare le protezioni di avvio sicuro e compromettere l’integrità del sistema.

Un Bug di Chrome ha Cancellato le Password Salvate

Un recente bug di Chrome ha causato la cancellazione involontaria delle password salvate su molti dispositivi. Google ha rilasciato una patch per risolvere il problema, ma molti utenti hanno già perso i loro dati di accesso.

Bug Critico in Docker: Vulnerabilità con Punteggio 10 Ricompare Dopo 5 Anni

Una grave vulnerabilità in Docker, con un punteggio CVSS di 10, è riemersa dopo cinque anni. Questa falla potrebbe consentire agli attaccanti di eseguire codice arbitrario sui sistemi vulnerabili, mettendo a rischio la sicurezza di numerose applicazioni.

Windows 11 KB5040442: Problemi con BitLocker

L’ultimo aggiornamento di Windows 11, KB5040442, sta causando problemi con BitLocker, il sistema di crittografia dei dischi integrato in Windows. Alcuni utenti hanno segnalato difficoltà nell’accedere ai loro dati crittografati dopo aver installato l’aggiornamento.

Intel Core Raptor Lake: Se Va in Crash il Danno è Permanente

Una nuova vulnerabilità è stata scoperta nei processori Intel Core Raptor Lake. Questa falla potrebbe causare danni permanenti al processore in caso di crash del sistema, rendendolo inutilizzabile.

Google Fa Diritto: Sui Cookie di Terze Parti, Cosa Non Ha Funzionato e Cosa Accadrà

Google ha deciso di posticipare l’eliminazione dei cookie di terze parti da Chrome. L’azienda ha ammesso che le alternative proposte non sono ancora sufficientemente mature per garantire la privacy degli utenti senza compromettere la redditività delle aziende pubblicitarie.

In Cina è Stata Testata una Centrale Nucleare con un Nucleo a Prova di Fusione

La Cina ha compiuto un passo avanti nella ricerca sull’energia nucleare di fusione, testando con successo un nuovo tipo di reattore nucleare. Questo tipo di reattore promette di fornire energia pulita e praticamente illimitata, ma la tecnologia è ancora in fase sperimentale.

In Svizzera Tutti i Software Governativi Devono Essere Open Source

La Svizzera ha approvato una legge che obbliga tutte le amministrazioni pubbliche a utilizzare esclusivamente software open source. Questa decisione mira a garantire la trasparenza, l’interoperabilità e la sicurezza dei sistemi informatici governativi.

Disney: Stop alla Condivisione degli Abbonamenti, Arriva in Italia

Disney ha annunciato la fine della condivisione degli abbonamenti a Disney+. Questa misura, già in vigore in altri Paesi, mira a contrastare la diffusione della pirateria e a incrementare i ricavi. Gli utenti dovranno creare un account personale per ogni dispositivo utilizzato.

Gli attacchi Ransomware della settimana da Ransomfeed ad obiettivi Italiani

Notizie dal Garante Per la Protezione dei Dati Personali

• • CrowdStrike: il Garante privacy avvia accertamenti sugli effetti del blocco informatico

Sintesi riepilogativa delle campagne malevole nella settimana CERT-AgID

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 39 campagne malevole, di cui 21 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 344 indicatori di compromissione (IOC) individuati.

La settimana Cibernetica di questa settimana CSIRT Italia

Riepilogo delle notizie pubblicate dallo CSIRT Italia questa settimana

CVE-2024-41012 – MEDIO/GIALLO (63,71/100)

Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi a un utente locale.

CVE-2024-6988, CVE-2024-6989, CVE-2024-6991, CVE-2024-6992, CVE-2024-6993 – ALTO/ARANCIONE (65,12/100)

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 24 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.

CVE-2023-45249 – MEDIO/GIALLO (62,30/100)

Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” relativa al prodotto Acronis Cyber Infrastructure (ACI). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sul sistema target.

CVE-2024-37084 – MEDIO/GIALLO (62,3/100)

Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, piattaforma di elaborazione di dati Streaming e Batch basata su microservizi, distribuita in Cloud Foundry e Kubernetes. Tale vulnerabilità potrebbe permettere la scrittura di file arbitrari in qualsiasi percorso del file system sui sistemi interessati.

#N/A – ALTO/ARANCIONE (68,84/100)

Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).

CVE-2024-6327, CVE-2024-6096 – MEDIO/GIALLO (62,43/100)

Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica”, in prodotti Progress Telerik. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sul sistema target.

CVE-2024-41110 – ALTO/ARANCIONE (66,66/100)

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel plugin Authz di Moby, progetto open source per la creazione di piattaforme container personalizzate di Docker. Tale vulnerabilità potrebbe permettere il bypass dei meccanismi di autorizzazione tramite richieste API opportunamente predisposte.