Weekly Highlights del 30 giugno

Google nel mirino del fisco: l’Agenzia delle Entrate chiede un miliardo

L’Agenzia delle Entrate ha notificato a Google un atto di accertamento per oltre un miliardo di euro, relativo a mancati versamenti di imposte Ires e Irap tra il 2018 e il 2021. La multinazionale americana ha contestato l’atto e ha fatto ricorso alla Commissione europea.

Polyfillio: il Cert Agid consiglia alle PA che lo utilizzano sui loro siti di rimuoverlo

Il Cert Agid, l’organismo di riferimento per la sicurezza informatica delle pubbliche amministrazioni italiane, ha consigliato alle PA di rimuovere Polyfillio dai loro siti web. Polyfillio è una libreria JavaScript che consente di far funzionare correttamente alcuni siti web su browser obsoleti. Tuttavia, è stata recentemente scoperta una vulnerabilità di sicurezza in Polyfillio che potrebbe essere sfruttata dagli hacker per attaccare i siti web.

TeamViewer conferma: spie russe hanno hackerato la rete aziendale

TeamViewer, l’azienda tedesca produttrice del noto software di controllo remoto, ha confermato che la sua rete aziendale è stata hackerata da spie russe nel 2021. Gli hacker hanno avuto accesso ai dati dei dipendenti di TeamViewer, tra cui nomi, indirizzi email e password. TeamViewer ha dichiarato di aver preso provvedimenti per migliorare la propria sicurezza informatica dopo l’attacco.

Antitrust Europa: nel mirino gli accordi OpenAI, Microsoft e Google-Samsung

La Commissione europea ha avviato un’indagine sugli accordi tra OpenAI, Microsoft e Google-Samsung per lo sviluppo dell’intelligenza artificiale. La Commissione teme che questi accordi possano limitare la concorrenza nel mercato dell’intelligenza artificiale e danneggiare i consumatori.

Allerta sicurezza: modulo PrestaShop compromesso per rubare carte di credito su Facebook

Un modulo per la piattaforma di e-commerce PrestaShop è stato compromesso da hacker che lo utilizzavano per rubare le carte di credito degli utenti su Facebook. Il modulo, chiamato “PrestaShop Facebook Pixel”, era stato scaricato da oltre 200.000 siti web. PrestaShop ha rilasciato un aggiornamento per il modulo che risolve la vulnerabilità.

PMI: un tool gratuito per verificare la conformità alla disciplina sulla privacy

Il Garante per la protezione dei dati personali ha lanciato un nuovo tool gratuito per aiutare le piccole e medie imprese (PMI) a verificare la conformità al Regolamento Europeo sulla Protezione dei Dati (GDPR). Il tool, chiamato “Privacy Check PMI”, consente alle imprese di compilare un questionario per valutare il proprio livello di conformità al GDPR e ricevere consigli su come migliorare.

Microsoft AI: Tutto ciò che è online può essere usato dalle AI se non…

Le parole di Mustafa Suleyman di Microsoft sul ‘freeware’ dei contenuti web scuotono il mondo del copyright e sollevano nuove questioni

Gli attacchi Ransomware della settimana da Ransomfeed ad obiettivi Italiani

Notizie dal Garante Per la Protezione dei Dati Personali

• FSE 2.0, Garante Privacy: al via procedimenti nei confronti di 18 Regioni e 2 Province autonome
• Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude
• Riconoscimento facciale: Garante sanziona una concessionaria
• PMI, con Olivia 15 corsi gratuiti sul Gdpr e test di controllo

Sintesi riepilogativa delle campagne malevole nella settimana CERT-AgID

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 15 con obiettivi italiani e 16 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 265 indicatori di compromissione (IOC) individuati.

La settimana Cibernetica di questa settimana CSIRT Italia

Riepilogo delle notizie pubblicate dallo CSIRT Italia questa settimana

CVE-2024-27817 – 7.8/10

The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.6.7, macOS Monterey 12.7.5, iOS 16.7.8 and iPadOS 16.7.8, tvOS 17.5, visionOS 1.2, iOS 17.5 and iPadOS 17.5, macOS Sonoma 14.5. An app may be able to execute arbitrary code with kernel privileges.

CVE-2024-27375 – 7.8/10

An issue was discovered in Samsung Mobile Processor Exynos 980, Exynos 850, Exynos 1280, Exynos 1380, and Exynos 1330. In the function slsi_nan_followup_get_nl_params(), there is no input validation check on hal_req->sdea_service_specific_info_len coming from userspace, which can lead to a heap overwrite.

CVE-2024-26934 – 7.8/10

An the Linux kernel, the following vulnerability has been resolved: USB: core: Fix deadlock in usb_deauthorize_interface() Among the attribute file callback routines in drivers/usb/core/sysfs.c, the interface_authorized_store() function is the only one which acquires a device lock on an ancestor device: It calls usb_deauthorize_interface(), which locks the interface’s parent USB device. The will lead to deadlock if another process already owns that lock and tries to remove the interface, whether through a configuration change or because the device has been disconnected. As part of the removal procedure, device_del() waits for all ongoing sysfs attribute callbacks to complete. But usb_deauthorize_interface() can’t complete until the device lock has been released, and the lock won’t be released until the removal has finished. The mechanism provided by sysfs to prevent this kind of deadlock is to use the sysfs_break_active_protection() function, which tells sysfs not to wait for the attribute callback. Reported-and-tested by: Yue Sun <> Reported by: xingwei lee <>

CVE-2024-6189 – 8.8/10

A vulnerability was found in Tenda A301 15.13.08.12. It has been classified as critical. Affected is the function fromSetWirelessRepeat of the file /goform/WifiExtraSet. The manipulation of the argument wpapsk_crypto leads to stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-269160. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

CVE-2024-30072 – 7.8/10

Microsoft Event Trace Log File Parsing Remote Code Execution Vulnerability

CVE-2024-25943 – 7.6/10

iDRAC9, versions prior to 7.00.00.172 for 14th Generation and 7.10.50.00 for 15th and 16th Generations, contains a session hijacking vulnerability in IPMI. A remote attacker could potentially exploit this vulnerability, leading to arbitrary code execution on the vulnerable application.