Scopri le ultime tendenze in cybersecurity e data protection con i nostri Weekly Highlights! Questa settimana…<\/p>\r\n
Da oltre una settimana il CERT-AGID sta osservando l\u2019attivit\u00e0 di una serie di campagne mirate contro l\u2019Italia e finalizzate alla diffusione del malware Adwind\/jRAT. Solitamente, le email includono un archivio ZIP con file HTML denominati FATTURA.html o DOCUMENTO.html. In alcuni casi viene utilizzata anche una doppia estensione file come .pdf.html.<\/p>\r\nLeggi l’articolo completo su Cert-AGID<\/a><\/div>\r\n Microsoft ha rilasciato il suo aggiornamento mensile di sicurezza per il Patch Tuesday di giugno, risolvendo 51 vulnerabilit\u00e0. Di questi, uno \u00e8 stato classificato come \u201cCritico\u201d (CVSS superiore a 9 punti), mentre i restanti 50 sono stati classificati come \u201cImportanti\u201d (CVSS superiore a 4 punti).<\/p>\r\nLeggi l’articolo completo su Red Hot Cyber<\/a><\/div>\r\n Dopo anni di critiche crescenti per il tracciamento invasivo degli annunci, nel settembre 2023 Google ha annunciato che avrebbe eliminato gradualmente i cookie di terze parti dal suo browser Chrome. Da allora, gli utenti sono stati gradualmente indotti ad attivare una presunta “funzione di privacy degli annunci” che in realt\u00e0 traccia le persone. Mentre la cosiddetta “Privacy Sandbox” viene pubblicizzata come un miglioramento rispetto al tracciamento estremamente invasivo da parte di terzi, il tracciamento viene ora effettuato semplicemente all’interno del browser da Google stesso.<\/p>\r\nLeggi il reclamo ai garanti su NOYB<\/a><\/div>\r\n ARM e Qualcomm non hanno risolto le loro dispute legali e ora ARM chiede che vengano distrutti tutti i computer con Snapdragon X Elite per violazione delle licenze. Questo spiega perch\u00e9 Microsoft sta cercando un piano B, che si chiama Mediatek.<\/p>\r\nLeggi l’articolo completo su DDay<\/a><\/div>\r\n La norma europea rappresenta un importante aggiornamento normativo in materia di sicurezza cibernetica, per rafforzare le misure di protezione contro le minacce informatiche gi\u00e0 messe in atto all\u2019interno dell\u2019Unione. Ecco un\u2019analisi della bozza del decreto attuativo della NIS 2 che il Consiglio dei ministri ha approvato in via preliminare<\/p>\r\nLeggi l’articolo completo su Cybersecurity 360<\/a><\/div>\r\n Brutte notizie per gli utenti in possesso di smartphone della linea di Google Pixel. Ieri, l’azienda ha rilasciato il suo consueto aggiornamento mensile di sicurezza, ma stavolta c’\u00e8 un’urgenza particolare. L’update di giugno non solo risolve decine di vulnerabilit\u00e0 software, ma \u00e8 fondamentale per proteggere i dispositivi da un pericolo concreto.<\/p>\r\nLeggi l’articolo completo su HD Blog<\/a><\/div>\r\n Recall, la funzione per i PC Copilot + che ricorda tutte le attivit\u00e0 degli utenti, \u00e8 stata rinviata per rafforzare gli standard di sicurezza e privacy.<\/p>\r\nLeggi l’articolo completo su Multiplayer.it<\/a><\/div>\r\n A leggere la storia del fotografo Miles Astray, Giovanni Storti direbbe che “si sta ribaltando la situazione”. Con la partecipazione al concorso fotografico 1839 Awards, dedicato alle immagini prodotte tramite intelligenza artificiale (IA), Astray ha infatti scelto di inviare una foto non generata da algoritmi, bens\u00ec un autentico scatto realizzato con una macchina fotografica. La sua opera, intitolata “Flamingone”, ritrae in maniera naturale e solenne un fenicottero nell’atto di grattarsi la pancia.<\/p>\r\nLeggi l’articolo completo su Tom’s Hardware<\/a><\/div>\r\n Meta non addestrer\u00e0, almeno per il momento, l’assistente virtuale Meta AI con i contenuti degli utenti europei e britannici di Facebook e Instagram dopo aver ricevuto obiezioni da parte dell’autorit\u00e0 irlandese per la tutela della privacy e dal corrispettivo britannico.<\/p>\r\nLeggi l’articolo completo su Hardware Upgrade<\/a><\/div>\r\n In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l\u2019Italia, mettendo a disposizione dei suoi enti accreditati i relativi 223 indicatori di compromissione (IOC) individuati.<\/p>\r\nApprofondimenti sul sito CERT Agid<\/a><\/div>\r\n Riepilogo delle notizie pubblicate dallo CSIRT Italia questa settimana<\/p>\r\nApprofondimenti sul sito CSIRT Italia<\/a><\/div>\r\n Certain ASUS router models have authentication bypass vulnerability, allowing unauthenticated remote attackers to log in the device.<\/p>\r\nApprofondisci su OpenCVE<\/a><\/div>\r\n Nextcloud Server is a self hosted personal cloud system. A recipient of a share with read&share permissions could reshare the item with more permissions. It is recommended that the Nextcloud Server is upgraded to 26.0.13 or 27.1.8 or 28.0.4 and that the Nextcloud Enterprise Server is upgraded to 26.0.13 or 27.1.8 or 28.0.4.<\/p>\r\nApprofondisci su OpenCVE<\/a><\/div>\r\n The tagDiv Composer plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 4.8 via the ‘td_block_title’ shortcode ‘block_template_id’ attribute. This makes it possible for authenticated attackers, with contributor-level and above permissions, to include and execute arbitrary files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where php file type can be uploaded and included.<\/p>\r\nApprofondisci su OpenCVE<\/a><\/div>\r\n A sym-linked file accessed via the repair function in Avast Antivirus <24.2 on Windows may allow user to elevate privilege to delete arbitrary files or run processes as NT AUTHORITY\\SYSTEM. The vulnerability exists within the “Repair” (settings -> troubleshooting -> repair) feature, which attempts to delete a file in the current user’s AppData directory as NT AUTHORITY\\SYSTEM. A low-privileged user can make a pseudo-symlink and a junction folder and point to a file on the system. This can provide a low-privileged user an Elevation of Privilege to win a race-condition which will re-create the system files and make Windows callback to a specially-crafted file which could be used to launch a privileged shell instance. This issue affects Avast Antivirus prior to 24.2.<\/p>\r\nApprofondisci su OpenCVE<\/a><\/div>\r\n Windows Kernel Elevation of Privilege Vulnerability<\/p>\r\nApprofondisci su OpenCVE<\/a><\/div>\r\nMicrosoft MSMQ Sotto Attacco: Vulnerabilit\u00e0 Critica Consente L\u2019esecuzione di Codice Remoto<\/h2>\r\n
Google Chrome: Accettate la “funzione privacy”, ma fatevi tracciare!<\/h2>\r\n
ARM ha chiesto la distruzione di tutti i PC Snapdragon X Elite<\/h2>\r\n
Decreto attuativo NIS 2 in Italia: passo avanti nella cybersicurezza<\/h2>\r\n
Patch giugno per Pixel: risolvono un bug sfruttato dagli hacker<\/h2>\r\n
Microsoft Recall \u00e8 stato rinviato: ci sono problemi per la sicurezza<\/h2>\r\n
Cos’\u00e9 il genio? Vincere un concorso di fotografia IA, con una foto reale<\/h2>\r\n
Meta si ferma (per ora): non addestrer\u00e0 l’intelligenza artificiale con i post degli utenti europei<\/h2>\r\n
Notizie dal Garante Per la Protezione dei Dati Personali<\/h2>\r\n
\r\n
Sintesi riepilogativa delle campagne malevole nella settimana CERT-AgID<\/h2>\r\n
La settimana Cibernetica di questa settimana CSIRT Italia<\/h2>\r\n
Le CVE pi\u00f9 pericolose della settimana<\/strong><\/h2>\r\n
CVE-2024-3080 – 9.8\/10<\/h3>\r\n
CVE-2024-37882 – 8.1 \/10<\/h3>\r\n
CVE-2024-3813 – 8.8\/10<\/h3>\r\n
CVE-2024-5102 – 7.0\/10<\/h3>\r\n
CVE-2024-30068 – 8.8\/10<\/h3>\r\n