Non vuoi perderti neanche uno dei nostri post? Seguici sulla tua piattaforma preferita.
Pubblicato il: 4 Agosto 2024 | Aggiornato al: 4 Agosto 2024 | Tempo di lettura: 5 min | Parole: 991 |

Scopri le ultime tendenze in cybersecurity e data protection con i nostri Weekly Highlights! Questa settimana…

Google Avverte: uBlock Origin Potrebbe Essere Presto Disabilitato

Google ha lanciato un avvertimento riguardo all’estensione per bloccare gli annunci uBlock Origin, suggerendo che potrebbe essere presto disabilitata. Questa mossa ha scatenato preoccupazioni sulla privacy degli utenti e sul futuro della pubblicità online.

Leggi l’articolo completo su Tom’s Hardware Italia

Multiplayer.it Finisce su Breach Forums: Potenziali Implicazioni per la Sicurezza dei Dati di 509.000 Utenti

Un grave data breach ha coinvolto Multiplayer.it, con i dati di oltre 509.000 utenti finiti in vendita sul dark web. Questo evento solleva seri interrogativi sulla sicurezza dei dati personali degli utenti e sulle misure adottate per proteggerli.

Leggi l’articolo completo su Red Hot Cyber

Guai in Arrivo per CrowdStrike: Un Fondo Pensioni Le Fa Causa per i Danni Causati dal Crash

CrowdStrike, una delle principali aziende di cybersecurity, è stata citata in giudizio da un fondo pensioni a causa dei danni subiti in seguito a un crash del sistema. La causa solleva importanti questioni sulla responsabilità delle aziende di sicurezza informatica in caso di malfunzionamenti.

Leggi l’articolo completo su HW Upgrade

Attacco a Microsoft, ma è Stato Solo un Grande DDoS

Microsoft ha subito un massiccio attacco DDoS, uno dei più grandi mai registrati. Nonostante l’impatto iniziale, l’azienda è riuscita a contenere la situazione e a ripristinare i servizi. L’evento sottolinea l’importanza di una solida infrastruttura di sicurezza per far fronte a minacce sempre più sofisticate.

Leggi l’articolo completo su Cybersecurity360.it

Nuovi Sabotaggi in Francia: Rete Telefonica SFR e Olimpiadi nel Mirino

La Francia è nuovamente sotto attacco: la rete telefonica SFR è stata sabotata, sollevando preoccupazioni sulla sicurezza nazionale in vista delle Olimpiadi. Le autorità stanno indagando sull’accaduto per individuare i responsabili.

Leggi l’articolo completo su Europa Today

Ferrari: Tentato Inganno con Deepfake Ai Danni di un Dirigente

Un dirigente della Ferrari è stato vittima di un tentativo di truffa tramite deepfake. Un video falsificato è stato utilizzato per estorcere denaro alla vittima, dimostrando come questa tecnologia possa essere utilizzata per scopi illeciti.

Leggi l’articolo completo su Open

Oggi Entra Ufficialmente in Vigore l’AI Act dell’Unione Europea: La Prima Legge al Mondo sulle IA

L’Unione Europea ha fatto un passo storico approvando l’AI Act, la prima legge al mondo a regolamentare lo sviluppo e l’utilizzo dell’intelligenza artificiale. Questa normativa mira a garantire l’eticità e la sicurezza delle applicazioni AI.

Leggi l’articolo completo su DDay.it

WeTransfer Acquisito dall’Italiana Bending Spoons

La popolare piattaforma di condivisione file WeTransfer è stata acquisita dalla società italiana Bending Spoons. Questa operazione rappresenta un importante successo per l’industria tecnologica italiana e rafforza la posizione di Bending Spoons nel mercato globale.

Leggi l’articolo completo su Il Sole 24 Ore

Intel Ha Esteso la Garanzia per i Crash alle CPU di 13a e 14a Generazione

Intel ha annunciato un’estensione della garanzia per i processori di 13a e 14a generazione che subiscono crash improvvisi. Questa decisione è stata presa in seguito a numerosi report di malfunzionamenti e mira a rassicurare i clienti.

Leggi l’articolo completo su Multiplayer.it

Gli attacchi Ransomware della settimana da Ransomfeed ad obiettivi Italiani

Approfondimenti sul sito Ransomfeed

Sintesi riepilogativa delle campagne malevole nella settimana CERT-AgID

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 35 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 396 indicatori di compromissione (IOC) individuati.

Approfondimenti sul sito CERT Agid

La settimana Cibernetica di questa settimana CSIRT Italia

Riepilogo delle notizie pubblicate dallo CSIRT Italia questa settimana

Approfondimenti sul sito CSIRT Italia

Le CVE più pericolose della settimana

VARI CVE – ALTO/ARANCIONE (72,56/100)

Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.

Approfondisci su CSIRT Italia

CVE-2024-6576 – MEDIO/GIALLO (56,79/100)

Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, di elevare i propri privilegi sui sistemi interessati.

Approfondisci su CSIRT Italia

CVE-2024-37085 | CVE-2024-37086 | CVE-2024-37087 – ALTO/ARANCIONE (71,53/100)

Aggiornamenti di sicurezza VMware risolvono 3 vulnerabilità nei prodotti VMware ESXi e VMware Cloud Foundation. Di tali vulnerabilità si evidenzia la CVE-2024-37085, per la quale vi sono evidenze di sfruttamento attivo in rete.

Approfondisci su CSIRT Italia

CVE-2024-6990 | CVE-2024-7255 | CVE-2024-7256 – ALTO/ARANCIONE (65,12/100)

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza.

Approfondisci su CSIRT Italia

CVE-2024-7264 – MEDIO/GIALLO (63,58/100)

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati. Tale vulnerabilità interessa il parser ASN1 di libcurl, nella funzione GTime2str(): qualora fornito un campo opportunamente predisposto, un utente malevolo potrebbe compromettere la disponibilità del servizio e/o accedere ad informazioni presenti nella heap di memoria dell’applicazione.

Approfondisci su CSIRT Italia

CVE-2024-6980 – MEDIO/GIALLO (64,23/100)

Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel servizio proxy per gli aggiornamenti GravityZone Update Server della soluzione GravityZone Console On-Premise, console per gestione della sicurezza dei dispositivi aziendali.

Approfondisci su CSIRT Italia

CVE-2024-41946 | CVE-2024-41123 – MEDIO/GIALLO (63,46/100)

Rilevate 2 vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby. Tali vulnerabilità potrebbero comportare la compromissione della disponibilità del servizio sulle istanze target.

Approfondisci su CSIRT Italia

La stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Resta sempre aggiornato sulle ultime notizie dal mondo della Cybersecurity e della Data Protection sulle tue piattaforme preferite:
Antonio Esposito
Scritto da : Antonio Esposito

L'Hacker Etico che fa tremare i Server e nessuno vuole tra i piedi, guida la sua squadra di nerds nella lotta contro i cyber-cattivi. Armato delle sue fidate IA e di codice Open Source affronta le minacce del cyberspazio con coraggio, anche quando il suo PC emette suoni misteriosi e schermate blu. Nelle ore silenziose della notte, il cyberspazio diventa il suo regno, e il sonno diventa solo un'altra variabile da ottimizzare.

Weekly Highlights del 4 agosto 2024
Non vuoi perderti neanche uno dei nostri post? Seguici sulla tua piattaforma preferita.

Cosa troverai nell'articolo:

Ultimi articoli

Hai trovato utile questo articolo?
Condividilo sul tuo Social preferito!