Scopri le ultime tendenze in cybersecurity e data protection con i nostri Weekly Highlights! Questa settimana…<\/p>\r\n
L’Agenzia delle Entrate ha notificato a Google un atto di accertamento per oltre un miliardo di euro, relativo a mancati versamenti di imposte Ires e Irap tra il 2018 e il 2021. La multinazionale americana ha contestato l’atto e ha fatto ricorso alla Commissione europea.<\/p>\r\nLeggi l’articolo completo su Corriere Comunicazioni<\/a><\/div>\r\n Il Cert Agid, l’organismo di riferimento per la sicurezza informatica delle pubbliche amministrazioni italiane, ha consigliato alle PA di rimuovere Polyfillio dai loro siti web. Polyfillio \u00e8 una libreria JavaScript che consente di far funzionare correttamente alcuni siti web su browser obsoleti. Tuttavia, \u00e8 stata recentemente scoperta una vulnerabilit\u00e0 di sicurezza in Polyfillio che potrebbe essere sfruttata dagli hacker per attaccare i siti web.<\/p>\r\nLeggi l’articolo completo su AgID<\/a><\/div>\r\n TeamViewer, l’azienda tedesca produttrice del noto software di controllo remoto, ha confermato che la sua rete aziendale \u00e8 stata hackerata da spie russe nel 2021. Gli hacker hanno avuto accesso ai dati dei dipendenti di TeamViewer, tra cui nomi, indirizzi email e password. TeamViewer ha dichiarato di aver preso provvedimenti per migliorare la propria sicurezza informatica dopo l’attacco.<\/p>\r\nLeggi l’articolo completo su Security Info<\/a><\/div>\r\n La Commissione europea ha avviato un’indagine sugli accordi tra OpenAI, Microsoft e Google-Samsung per lo sviluppo dell’intelligenza artificiale. La Commissione teme che questi accordi possano limitare la concorrenza nel mercato dell’intelligenza artificiale e danneggiare i consumatori.<\/p>\r\nLeggi l’articolo completo su DDay.it<\/a><\/div>\r\n Un modulo per la piattaforma di e-commerce PrestaShop \u00e8 stato compromesso da hacker che lo utilizzavano per rubare le carte di credito degli utenti su Facebook. Il modulo, chiamato “PrestaShop Facebook Pixel”, era stato scaricato da oltre 200.000 siti web. PrestaShop ha rilasciato un aggiornamento per il modulo che risolve la vulnerabilit\u00e0.<\/p>\r\nLeggi l’articolo completo su Cybersecurity 360<\/a><\/div>\r\n Il Garante per la protezione dei dati personali ha lanciato un nuovo tool gratuito per aiutare le piccole e medie imprese (PMI) a verificare la conformit\u00e0 al Regolamento Europeo sulla Protezione dei Dati (GDPR). Il tool, chiamato “Privacy Check PMI”, consente alle imprese di compilare un questionario per valutare il proprio livello di conformit\u00e0 al GDPR e ricevere consigli su come migliorare.<\/p>\r\nLeggi l’articolo completo su Federprivacy<\/a><\/div>\r\n Le parole di Mustafa Suleyman di Microsoft sul ‘freeware’ dei contenuti web scuotono il mondo del copyright e sollevano nuove questioni<\/p>\r\nLeggi l’articolo completo su Red Hot Cyber<\/a><\/div>\r\n In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 15 con obiettivi italiani e 16 generiche che hanno comunque interessato l\u2019Italia, mettendo a disposizione dei suoi enti accreditati i relativi 265 indicatori di compromissione (IOC) individuati.<\/p>\r\nApprofondimenti sul sito CERT Agid<\/a><\/div>\r\n Riepilogo delle notizie pubblicate dallo CSIRT Italia questa settimana<\/p>\r\nApprofondimenti sul sito CSIRT Italia<\/a><\/div>\r\n The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.6.7, macOS Monterey 12.7.5, iOS 16.7.8 and iPadOS 16.7.8, tvOS 17.5, visionOS 1.2, iOS 17.5 and iPadOS 17.5, macOS Sonoma 14.5. An app may be able to execute arbitrary code with kernel privileges. <\/p>\r\nApprofondisci su OpenCVE<\/a><\/div>\r\n An issue was discovered in Samsung Mobile Processor Exynos 980, Exynos 850, Exynos 1280, Exynos 1380, and Exynos 1330. In the function slsi_nan_followup_get_nl_params(), there is no input validation check on hal_req->sdea_service_specific_info_len coming from userspace, which can lead to a heap overwrite.<\/p>\r\nApprofondisci su OpenCVE<\/a><\/div>\r\n An the Linux kernel, the following vulnerability has been resolved: USB: core: Fix deadlock in usb_deauthorize_interface() Among the attribute file callback routines in drivers\/usb\/core\/sysfs.c, the interface_authorized_store() function is the only one which acquires a device lock on an ancestor device: It calls usb_deauthorize_interface(), which locks the interface’s parent USB device. The will lead to deadlock if another process already owns that lock and tries to remove the interface, whether through a configuration change or because the device has been disconnected. As part of the removal procedure, device_del() waits for all ongoing sysfs attribute callbacks to complete. But usb_deauthorize_interface() can’t complete until the device lock has been released, and the lock won’t be released until the removal has finished. The mechanism provided by sysfs to prevent this kind of deadlock is to use the sysfs_break_active_protection() function, which tells sysfs not to wait for the attribute callback. Reported-and-tested by: Yue Sun A vulnerability was found in Tenda A301 15.13.08.12. It has been classified as critical. Affected is the function fromSetWirelessRepeat of the file \/goform\/WifiExtraSet. The manipulation of the argument wpapsk_crypto leads to stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-269160. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. <\/p>\r\nApprofondisci su OpenCVE<\/a><\/div>\r\n Microsoft Event Trace Log File Parsing Remote Code Execution Vulnerability <\/p>\r\nApprofondisci su OpenCVE<\/a><\/div>\r\nPolyfillio: il Cert Agid consiglia alle PA che lo utilizzano sui loro siti di rimuoverlo<\/h2>\r\n
TeamViewer conferma: spie russe hanno hackerato la rete aziendale<\/h2>\r\n
Antitrust Europa: nel mirino gli accordi OpenAI, Microsoft e Google-Samsung<\/h2>\r\n
Allerta sicurezza: modulo PrestaShop compromesso per rubare carte di credito su Facebook<\/h2>\r\n
PMI: un tool gratuito per verificare la conformit\u00e0 alla disciplina sulla privacy<\/h2>\r\n
Microsoft AI: Tutto ci\u00f2 che \u00e8 online pu\u00f2 essere usato dalle AI se non…<\/h2>\r\n
Gli attacchi Ransomware della settimana da Ransomfeed ad obiettivi Italiani<\/h2>\r\n
\r\n
Notizie dal Garante Per la Protezione dei Dati Personali<\/h2>\r\n
\r\n
Sintesi riepilogativa delle campagne malevole nella settimana CERT-AgID<\/h2>\r\n
La settimana Cibernetica di questa settimana CSIRT Italia<\/h2>\r\n
Le CVE pi\u00f9 pericolose della settimana<\/strong><\/h2>\r\n
CVE-2024-27817 – 7.8\/10<\/h3>\r\n
CVE-2024-27375 – 7.8\/10<\/h3>\r\n
CVE-2024-26934 – 7.8\/10<\/h3>\r\n
CVE-2024-6189 – 8.8\/10<\/h3>\r\n
CVE-2024-30072 – 7.8\/10<\/h3>\r\n