Weekly Highlights del 9 giugno

“L’AI di Meta non può usare i nostri dati senza consenso”, la denuncia di Nyob

Nyob denuncia Meta a 11 Garanti privacy europei, contro la nuova policy privacy che autorizzerebbe l’azienda dal 26 giugno ad allenare la sua AI con i nostri dati Facebook e Instagram in base al legittimo interesse (senza quindi chiedere consenso all’utente, ma al limiti dandogli diritto di opposizione). Ecco il problema

Attacco hacker all’Asst Rhodense, sistemi informatici in tilt. Chiesto un riscatto

Gli ospedali di Garbagnate, Bollate e Rho costretti a rinviare interventi chirurgici e procedure. La Regione Lombardia ha allertato l’Agenzia per la cybersicurezza nazionale

Falla di sicurezza grave su TikTok: CNN e altri account di spicco sfruttati da hacker

Alcune figure di alto profilo su TikTok, inclusa la pagina di CNN, sono state colpite da una forma di cyberattacco sfruttando una vulnerabilità zero-day. La piattaforma social ha confermato l’avvenimento dell’attacco e ha già iniziato a lavorare per rafforzare la sicurezza degli account compromessi e per evitare ulteriori sfruttamenti del bug.

DuckDuckGo: chat private con AI, conversazioni anonime e dati al sicuro

DuckDuckGo, il motore di ricerca che pone la privacy al centro del suo focus, introduce una nuova funzionalità: le chat private con intelligenze artificiali. Con questa innovativa funzione, potrete interagire con modelli AI avanzati come GPT-3.5 Turbo e Claude 3 Haiku in modo completamente anonimo, senza preoccuparvi che le vostre conversazioni vengano memorizzate o utilizzate per scopi non desiderati.

Il bug critico RCE su PHP metti a rischio milioni di siti web

I ricercatori di sicurezza dell’azienda taiwanese DEVCORE hanno scoperto una grave vulnerabilità che colpisce le installazioni PHP su Windows in modalità CGI.

L’FBI ha oltre 7.000 chiavi Lockbit per sbloccare le aziende sotto ransomware. Ecco le italiane e come fare per contattare l’agenzia

Dai dati sottratti al gruppo Lockbit sono state ottenute oltre 7.000 chiavi che possono sbloccare i sistemi posti sotto ransomware. L’FBI sta avvisando le vittime e invita chi ha il sospetto di essere stato attaccato a mettersi in contatto con l’agenzia.

Notizie dal Garante Per la Protezione dei Dati Personali

Sintesi riepilogativa delle campagne malevole nella settimana CERT-AgID

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 18 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 202 indicatori di compromissione (IOC) individuati.

La settimana Cibernetica di questa settimana CSIRT Italia

Riepilogo delle notizie pubblicate dallo CSIRT Italia questa settimana

CVE-2024-29972 – 9.8/10

** UNSUPPORTED WHEN ASSIGNED ** The command injection vulnerability in the CGI program “remote_help-cgi” in Zyxel NAS326 firmware versions before V5.21(AAZF.17)C0 and NAS542 firmware versions before V5.21(ABAG.14)C0 could allow an unauthenticated attacker to execute some operating system (OS) commands by sending a crafted HTTP POST request.

CVE-2024-4577 – #N/A /10

Security Alert: PHP CGI Argument Injection Vulnerability

CVE-2024-4177 – 8.1/10

A host whitelist parser issue in the proxy service implemented in the GravityZone Update Server allows an attacker to cause a server-side request forgery. This issue only affects GravityZone Console versions before 6.38.1-2 that are running only on premise.