Scopri le ultime tendenze in cybersecurity e data protection con i nostri Weekly Highlights! Questa settimana…<\/p>\r\n
Google ha lanciato un avvertimento riguardo all’estensione per bloccare gli annunci uBlock Origin, suggerendo che potrebbe essere presto disabilitata. Questa mossa ha scatenato preoccupazioni sulla privacy degli utenti e sul futuro della pubblicit\u00e0 online.<\/p>\r\nLeggi l’articolo completo su Tom’s Hardware Italia<\/a><\/div>\r\n\r\n Un grave data breach ha coinvolto Multiplayer.it, con i dati di oltre 509.000 utenti finiti in vendita sul dark web. Questo evento solleva seri interrogativi sulla sicurezza dei dati personali degli utenti e sulle misure adottate per proteggerli.<\/p>\r\nLeggi l’articolo completo su Red Hot Cyber<\/a><\/div>\r\n\r\n CrowdStrike, una delle principali aziende di cybersecurity, \u00e8 stata citata in giudizio da un fondo pensioni a causa dei danni subiti in seguito a un crash del sistema. La causa solleva importanti questioni sulla responsabilit\u00e0 delle aziende di sicurezza informatica in caso di malfunzionamenti.<\/p>\r\nLeggi l’articolo completo su HW Upgrade<\/a><\/div>\r\n\r\n Microsoft ha subito un massiccio attacco DDoS, uno dei pi\u00f9 grandi mai registrati. Nonostante l’impatto iniziale, l’azienda \u00e8 riuscita a contenere la situazione e a ripristinare i servizi. L’evento sottolinea l’importanza di una solida infrastruttura di sicurezza per far fronte a minacce sempre pi\u00f9 sofisticate.<\/p>\r\nLeggi l’articolo completo su Cybersecurity360.it<\/a><\/div>\r\n\r\n La Francia \u00e8 nuovamente sotto attacco: la rete telefonica SFR \u00e8 stata sabotata, sollevando preoccupazioni sulla sicurezza nazionale in vista delle Olimpiadi. Le autorit\u00e0 stanno indagando sull’accaduto per individuare i responsabili.<\/p>\r\nLeggi l’articolo completo su Europa Today<\/a><\/div>\r\n\r\n Un dirigente della Ferrari \u00e8 stato vittima di un tentativo di truffa tramite deepfake. Un video falsificato \u00e8 stato utilizzato per estorcere denaro alla vittima, dimostrando come questa tecnologia possa essere utilizzata per scopi illeciti.<\/p>\r\nLeggi l’articolo completo su Open<\/a><\/div>\r\n\r\n L’Unione Europea ha fatto un passo storico approvando l’AI Act, la prima legge al mondo a regolamentare lo sviluppo e l’utilizzo dell’intelligenza artificiale. Questa normativa mira a garantire l’eticit\u00e0 e la sicurezza delle applicazioni AI.<\/p>\r\nLeggi l’articolo completo su DDay.it<\/a><\/div>\r\n\r\n La popolare piattaforma di condivisione file WeTransfer \u00e8 stata acquisita dalla societ\u00e0 italiana Bending Spoons. Questa operazione rappresenta un importante successo per l’industria tecnologica italiana e rafforza la posizione di Bending Spoons nel mercato globale.<\/p>\r\nLeggi l’articolo completo su Il Sole 24 Ore<\/a><\/div>\r\n\r\n Intel ha annunciato un’estensione della garanzia per i processori di 13a e 14a generazione che subiscono crash improvvisi. Questa decisione \u00e8 stata presa in seguito a numerosi report di malfunzionamenti e mira a rassicurare i clienti.<\/p>\r\nLeggi l’articolo completo su Multiplayer.it<\/a><\/div>\r\n\r\n In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 35 con obiettivi italiani e 12 generiche che hanno comunque interessato l\u2019Italia, mettendo a disposizione dei suoi enti accreditati i relativi 396 indicatori di compromissione (IOC) individuati.<\/p>\r\nApprofondimenti sul sito CERT Agid<\/a><\/div>\r\n Riepilogo delle notizie pubblicate dallo CSIRT Italia questa settimana<\/p>\r\nApprofondimenti sul sito CSIRT Italia<\/a><\/div>\r\n Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilit\u00e0 presenti nei propri prodotti.<\/p>\r\nApprofondisci su CSIRT Italia<\/a><\/div>\r\n Rilevata una vulnerabilit\u00e0 di sicurezza, con gravit\u00e0 \u201calta\u201d, nel software MOVEit Transfer di Progress. Tale vulnerabilit\u00e0, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, di elevare i propri privilegi sui sistemi interessati.<\/p>\r\nApprofondisci su CSIRT Italia<\/a><\/div>\r\n Aggiornamenti di sicurezza VMware risolvono 3 vulnerabilit\u00e0 nei prodotti VMware ESXi e VMware Cloud Foundation. Di tali vulnerabilit\u00e0 si evidenzia la CVE-2024-37085, per la quale vi sono evidenze di sfruttamento attivo in rete.<\/p>\r\nApprofondisci su CSIRT Italia<\/a><\/div>\r\n Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilit\u00e0 di sicurezza.<\/p>\r\nApprofondisci su CSIRT Italia<\/a><\/div>\r\n Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilit\u00e0 in cURL, noto tool a linea di comando e libreria per il trasferimento dati. Tale vulnerabilit\u00e0 interessa il parser ASN1 di libcurl, nella funzione GTime2str(): qualora fornito un campo opportunamente predisposto, un utente malevolo potrebbe compromettere la disponibilit\u00e0 del servizio e\/o accedere ad informazioni presenti nella heap di memoria dell\u2019applicazione.<\/p>\r\nApprofondisci su CSIRT Italia<\/a><\/div>\r\n Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilit\u00e0 presente nel servizio proxy per gli aggiornamenti GravityZone Update Server della soluzione GravityZone Console On-Premise, console per gestione della sicurezza dei dispositivi aziendali.<\/p>\r\nApprofondisci su CSIRT Italia<\/a><\/div>\r\n\r\nMultiplayer.it Finisce su Breach Forums: Potenziali Implicazioni per la Sicurezza dei Dati di 509.000 Utenti<\/h2>\r\n
Guai in Arrivo per CrowdStrike: Un Fondo Pensioni Le Fa Causa per i Danni Causati dal Crash<\/h2>\r\n
Attacco a Microsoft, ma \u00e8 Stato Solo un Grande DDoS<\/h2>\r\n
Nuovi Sabotaggi in Francia: Rete Telefonica SFR e Olimpiadi nel Mirino<\/h2>\r\n
Ferrari: Tentato Inganno con Deepfake Ai Danni di un Dirigente<\/h2>\r\n
Oggi Entra Ufficialmente in Vigore l’AI Act dell’Unione Europea: La Prima Legge al Mondo sulle IA<\/h2>\r\n
WeTransfer Acquisito dall’Italiana Bending Spoons<\/h2>\r\n
Intel Ha Esteso la Garanzia per i Crash alle CPU di 13a e 14a Generazione<\/h2>\r\n
Gli attacchi Ransomware della settimana da Ransomfeed ad obiettivi Italiani<\/h2>\r\n
\r\n
Notizie dal Garante Per la Protezione dei Dati Personali<\/h2>\r\n
\r\n
\r\n
Sintesi riepilogativa delle campagne malevole nella settimana CERT-AgID<\/h2>\r\n
La settimana Cibernetica di questa settimana CSIRT Italia<\/h2>\r\n
Le CVE pi\u00f9 pericolose della settimana<\/strong><\/h2>\r\n
VARI CVE – ALTO\/ARANCIONE (72,56\/100)<\/h3>\r\n
CVE-2024-6576 – MEDIO\/GIALLO (56,79\/100)<\/h3>\r\n
CVE-2024-37085 | CVE-2024-37086 | CVE-2024-37087 – ALTO\/ARANCIONE (71,53\/100)<\/h3>\r\n
CVE-2024-6990 | CVE-2024-7255 | CVE-2024-7256 – ALTO\/ARANCIONE (65,12\/100)<\/h3>\r\n
CVE-2024-7264 – MEDIO\/GIALLO (63,58\/100)<\/h3>\r\n
CVE-2024-6980 – MEDIO\/GIALLO (64,23\/100)<\/h3>\r\n