{"id":2588,"date":"2024-07-28T11:52:26","date_gmt":"2024-07-28T09:52:26","guid":{"rendered":"https:\/\/clanto.it\/?p=2588"},"modified":"2024-07-28T12:03:40","modified_gmt":"2024-07-28T10:03:40","slug":"settimana-del-28-luglio","status":"publish","type":"post","link":"https:\/\/clanto.it\/weekly-highlights\/settimana-del-28-luglio\/","title":{"rendered":"Weekly Highlights del 28 luglio"},"content":{"rendered":"\r\n
Scopri le ultime tendenze in cybersecurity e data protection con i nostri Weekly Highlights! Questa settimana…<\/p>\r\n
Una nuova vulnerabilit\u00e0 in Secure Boot \u00e8 stata scoperta da Binarly, mettendo a rischio la sicurezza di milioni di dispositivi. Questa falla potrebbe consentire agli hacker di bypassare le protezioni di avvio sicuro e compromettere l’integrit\u00e0 del sistema.<\/p>\r\nLeggi l’articolo completo su HDBlog.it<\/a><\/div>\r\n Un recente bug di Chrome ha causato la cancellazione involontaria delle password salvate su molti dispositivi. Google ha rilasciato una patch per risolvere il problema, ma molti utenti hanno gi\u00e0 perso i loro dati di accesso.<\/p>\r\nLeggi l’articolo completo su Tom’s Hardware Italia<\/a><\/div>\r\n Una grave vulnerabilit\u00e0 in Docker, con un punteggio CVSS di 10, \u00e8 riemersa dopo cinque anni. Questa falla potrebbe consentire agli attaccanti di eseguire codice arbitrario sui sistemi vulnerabili, mettendo a rischio la sicurezza di numerose applicazioni.<\/p>\r\nLeggi l’articolo completo su Red Hot Cyber<\/a><\/div>\r\n L’ultimo aggiornamento di Windows 11, KB5040442, sta causando problemi con BitLocker, il sistema di crittografia dei dischi integrato in Windows. Alcuni utenti hanno segnalato difficolt\u00e0 nell’accedere ai loro dati crittografati dopo aver installato l’aggiornamento.<\/p>\r\nLeggi l’articolo completo su Punto Informatico<\/a><\/div>\r\n Una nuova vulnerabilit\u00e0 \u00e8 stata scoperta nei processori Intel Core Raptor Lake. Questa falla potrebbe causare danni permanenti al processore in caso di crash del sistema, rendendolo inutilizzabile.<\/p>\r\nLeggi l’articolo completo su HW Upgrade<\/a><\/div>\r\n Google ha deciso di posticipare l’eliminazione dei cookie di terze parti da Chrome. L’azienda ha ammesso che le alternative proposte non sono ancora sufficientemente mature per garantire la privacy degli utenti senza compromettere la redditivit\u00e0 delle aziende pubblicitarie.<\/p>\r\nLeggi l’articolo completo su Cybersecurity360.it<\/a><\/div>\r\n La Cina ha compiuto un passo avanti nella ricerca sull’energia nucleare di fusione, testando con successo un nuovo tipo di reattore nucleare. Questo tipo di reattore promette di fornire energia pulita e praticamente illimitata, ma la tecnologia \u00e8 ancora in fase sperimentale.<\/p>\r\nLeggi l’articolo completo su DDay.it<\/a><\/div>\r\n La Svizzera ha approvato una legge che obbliga tutte le amministrazioni pubbliche a utilizzare esclusivamente software open source. Questa decisione mira a garantire la trasparenza, l’interoperabilit\u00e0 e la sicurezza dei sistemi informatici governativi.<\/p>\r\nLeggi l’articolo completo su MacWorld Italia<\/a><\/div>\r\n Disney ha annunciato la fine della condivisione degli abbonamenti a Disney+. Questa misura, gi\u00e0 in vigore in altri Paesi, mira a contrastare la diffusione della pirateria e a incrementare i ricavi. Gli utenti dovranno creare un account personale per ogni dispositivo utilizzato.<\/p>\r\nLeggi l’articolo completo su Everyeye.it<\/a><\/div>\r\n In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 39 campagne malevole, di cui 21 con obiettivi italiani e 18 generiche che hanno comunque interessato l\u2019Italia, mettendo a disposizione dei suoi enti accreditati i relativi 344 indicatori di compromissione (IOC) individuati.<\/p>\r\nApprofondimenti sul sito CERT Agid<\/a><\/div>\r\n Riepilogo delle notizie pubblicate dallo CSIRT Italia questa settimana<\/p>\r\nApprofondimenti sul sito CSIRT Italia<\/a><\/div>\r\n Risolta vulnerabilit\u00e0, con gravit\u00e0 \u201calta\u201d, che riguarda il kernel Linux. Tale vulnerabilit\u00e0, qualora sfruttata, potrebbe permettere l\u2019elevazione dei privilegi a un utente locale.<\/p>\r\nApprofondisci su CSIRT Italia<\/a><\/div>\r\n Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 24 vulnerabilit\u00e0 di sicurezza, di cui 5 con gravit\u00e0 \u201calta\u201d.<\/p>\r\nApprofondisci su CSIRT Italia<\/a><\/div>\r\n Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilit\u00e0 con gravit\u00e0 \u201ccritica\u201d relativa al prodotto Acronis Cyber Infrastructure (ACI). Tale vulnerabilit\u00e0, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l\u2019esecuzione di codice arbitrario sul sistema target.<\/p>\r\nApprofondisci su CSIRT Italia<\/a><\/div>\r\n Aggiornamenti di sicurezza VMware risolvono una vulnerabilit\u00e0 in Spring Cloud Data Flow, piattaforma di elaborazione di dati Streaming e Batch basata su microservizi, distribuita in Cloud Foundry e Kubernetes. Tale vulnerabilit\u00e0 potrebbe permettere la scrittura di file arbitrari in qualsiasi percorso del file system sui sistemi interessati.<\/p>Approfondisci su CSIRT Italia<\/a><\/p>\r\n<\/div>\r\n Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilit\u00e0, di cui una con gravit\u00e0 \u201calta\u201d, in GitLab Community Edition (CE) e Enterprise Edition (EE).<\/p>\r\nApprofondisci su CSIRT Italia<\/a><\/div>\r\n Rilevate due vulnerabilit\u00e0 di sicurezza, di cui una con gravit\u00e0 \u201ccritica\u201d, in prodotti Progress Telerik. Tali vulnerabilit\u00e0, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l\u2019esecuzione di codice arbitrario sul sistema target.<\/p>\r\nApprofondisci su CSIRT Italia<\/a><\/div>\r\n Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilit\u00e0 con gravit\u00e0 \u201ccritica\u201d nel plugin Authz di Moby, progetto open source per la creazione di piattaforme container personalizzate di Docker. Tale vulnerabilit\u00e0 potrebbe permettere il bypass dei meccanismi di autorizzazione tramite richieste API opportunamente predisposte.<\/p>\r\nApprofondisci su CSIRT Italia<\/a><\/div>\r\n La stima \u00e8 effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilit\u00e0 di patch\/workaround e PoC, diffusione dei software\/dispositivi interessati nella comunit\u00e0 di riferimento.<\/strong><\/p>","protected":false},"excerpt":{"rendered":" Questa settimana:Un Bug di Chrome ha Cancellato le Password Salvate<\/h2>\r\n
Bug Critico in Docker: Vulnerabilit\u00e0 con Punteggio 10 Ricompare Dopo 5 Anni<\/h2>\r\n
Windows 11 KB5040442: Problemi con BitLocker<\/h2>\r\n
Intel Core Raptor Lake: Se Va in Crash il Danno \u00e8 Permanente<\/h2>\r\n
Google Fa Diritto: Sui Cookie di Terze Parti, Cosa Non Ha Funzionato e Cosa Accadr\u00e0<\/h2>\r\n
In Cina \u00e8 Stata Testata una Centrale Nucleare con un Nucleo a Prova di Fusione<\/h2>\r\n
In Svizzera Tutti i Software Governativi Devono Essere Open Source<\/h2>\r\n
Disney: Stop alla Condivisione degli Abbonamenti, Arriva in Italia<\/h2>\r\n
Gli attacchi Ransomware della settimana da Ransomfeed ad obiettivi Italiani<\/h2>\r\n
\r\n
Notizie dal Garante Per la Protezione dei Dati Personali<\/h2>\r\n
\r\n
\r\n
Sintesi riepilogativa delle campagne malevole nella settimana CERT-AgID<\/h2>\r\n
La settimana Cibernetica di questa settimana CSIRT Italia<\/h2>\r\n
Le CVE pi\u00f9 pericolose della settimana<\/strong><\/h2>\r\n
CVE-2024-41012 – MEDIO\/GIALLO (63,71\/100)<\/h3>\r\n
CVE-2024-6988, CVE-2024-6989, CVE-2024-6991, CVE-2024-6992, CVE-2024-6993 – ALTO\/ARANCIONE (65,12\/100)<\/h3>\r\n
CVE-2023-45249 – MEDIO\/GIALLO (62,30\/100)<\/h3>\r\n
CVE-2024-37084 – MEDIO\/GIALLO (62,3\/100)<\/h3>\r\n
#N\/A – ALTO\/ARANCIONE (68,84\/100)<\/h3>\r\n
CVE-2024-6327, CVE-2024-6096 – MEDIO\/GIALLO (62,43\/100)<\/h3>\r\n
CVE-2024-41110 – ALTO\/ARANCIONE (66,66\/100)<\/h3>\r\n
\n\ud83d\udd25Vulnerabilit\u00e0 #secureboot
\n\ud83d\udd25#googlechrome cancella le password salvate
\n\ud83d\udd25#vulnerabilitagrave 10\/10 su Docker
\n\ud83d\udd25#aggiornamento windows 11 problemi con #bitlocker
\n\ud83d\udd25#intel ancora problemi con I9 di ultima generazione
\n\ud83d\udd25#google non mander\u00e0 in pensione i cookie
\n\ud83d\udd25In Cina prima #centralenucleare con nucleo a prova di fusione
\n\ud83d\udd25#svizzera solo #softwareopensource nella PA
\n\ud83d\udd25#disney stop alla condivisione dell’abbonamento
\n\ud83d\udd25Gli attacchi ranwomare della settimana
\n\ud83d\udd25Notizie del #GPDP
\n\ud83d\udd25Le #CVE pi\u00f9 pericolose della settimana
\n#cybersecurity #dataprotection #weeklyhighlights<\/p>\n","protected":false},"author":4,"featured_media":2589,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[15],"tags":[24,161,163,50,159,155,51,138,156,160,89,49,162,74,165,82,158,164,166,22],"class_list":["post-2588","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-weekly-highlights","tag-attacco-hacker","tag-bitlocker","tag-centrale-nucleare","tag-cert-agid","tag-chrome","tag-crowdstrike","tag-csirt-italia","tag-databreach","tag-disney","tag-docker","tag-google","tag-gpdp","tag-intel","tag-microsoft","tag-open-source","tag-ransomware","tag-secure-boot","tag-svizzera","tag-vmware","tag-weekly-highlights"],"yoast_head":"\n