Scegli la data:
Notizie della categoria 'Sicurezza'
-

16 APR Apple
Vulnerabilità grave su iMessage: Trust Wallet lancia l'allarme, ma è polemica sulle modalità di divulgazione
La società che fornisce un wallet per criptovalute afferma di essere a conoscenza dell'esistenza di una grave vulnerabilità su iMessage, suggerendo di disattivare il servizio di Apple. Ma i modi con cui ha divulgato l'accaduto sono oggetto di critica -

16 APR Sicurezza
SteganoAmor, la campagna malware che nasconde codice dannoso nelle immagini
Sfruttando la tecnica della steganografia, un gruppo di hacker ha nascosto codice dannoso all'interno di immagini, per consentire il download di vari tipi di malware sul sistema preso di mira -

12 APR Sicurezza
LastPass: qualcuno tenta di impersonare il CEO con un deepfake audio, ma il dipendente non ci casca
L'incidente non ha avuto alcuna ripercussione, ma la società condivide i dettagli dell'accaduto per diffondere consapevolezza attorno al problema e alle nuove minacce informatiche -

11 APR Sicurezza
L'IA diventa hacker: individuato uno script PowerShell creato con strumenti generativi
L'uso dell'IA come strumento a corredo delle attività di hacker e criminali informatici cambia il panorama della sicurezza informatica, imponendo un nuovo approccio all'analisi e alla ricerca delle minacce -

10 APR Audio Video
Scoperte quattro vulnerabilità in WebOs, 90 mila TV LG a rischio: aggiornare subito!
Le vulnerabilità interessano vari modelli di televisori LG e diverse versioni di WebOS: se opportunamente sfruttate consentono l'esecuzione di comandi da remoto -

10 APR Sicurezza
I 92 mila NAS D-link vulnerabili sono già attivamente "arruolati" nella botnet Mirai
I NAS non possono essere aggiornati perché giunti alla fine del ciclo di vita, e gli hacker ne approfittano attaccandoli con una variante del malware Mirai -

08 APR Sicurezza
Secondo Microsoft, la Cina starebbe utilizzando i social media per influenzare l’esito delle elezioni presidenziali Usa
Piattaforme social e soluzioni di intelligenza artificiale generativa sarebbero due delle armi a disposizione della Cina per orientare gli elettori americani in vista delle elezioni presidenziali del prossimo mese di novembre. -

08 APR Sicurezza
Backdoor su oltre 92 mila dispositivi NAS D-Link, ma non si possono aggiornare
C'è una vulnerabilità e una backdoor presente su dispositivi NAS D-Link esposti su Internet, ma si tratta di dispositivi che hanno ormai raggiunto il termine del supporto -

05 APR Sicurezza
VISA mette in guardia da JsOutProx, il malware che prende di mira istituzioni finanziarie
Si diffonde tramite una campagna di phishing basata su messaggi e-mail contenenti avvisi di pagamento fasulli. Per ora è limitata al Sud-Est Asiatico e all'Africa, ma lo schema di azione è comune a quello di altre minacce -

04 APR Sicurezza
DinodasRAT, la backdoor cross-platform ora colpisce anche i server Linux
DinodasRAT, nota anche come XDealer, è una backdoor multipiattaforma scritta in C++ che ha già fatto danni nella versione Windows. I ricercatori di Kaspersky hanno identificato la versione Linux e ne hanno parlato in un post. -

03 APR Sicurezza
La backdoor di zx Utils: ecco come un volontario ha scongiurato una catastrofe informatica
Una vulnerabilità presente in uno strumento di compressione per Linux è stata scoperta quasi per caso da un singolo sviluppatore e neutralizzata per tempo: gli esiti sarebbero stati simili a quanto accaduto con Log4shell -

29 MAR Sicurezza
PyPI bersagli di un attacco malware: registrazioni sospese per ripulire la piattaforma
L'episodio serve da monito agli sviluppatori che utilizzano componenti open source nei loro progetti: fondamentale verificare l'autenticità del codice scaricato -

28 MAR Programmi
Google corregge sette vulnerabilità su Chrome, fra cui le 2 0-day scoperte al Pwn2Own 2024
Durante la recente edizione del Pwn2Own 2024 di Vancouver sono state scoperte diverse vulnerabilità zero-day in popolari browser web, fra cui Chrome. In risposta, Google ha già rilasciato un update per risolvere i problemi critici rivelati. -

27 MAR Sicurezza
Google, attenzione ai risultati di ricerca suggeriti dall'IA: contengono spam e frodi
Il recente meccanismo Search Generative Experience è stato preso di mira dai malintenzionati per contaminare i risultati della pagina di ricerca -

26 MAR Sicurezza
ZenHammer, l'attacco Rowhammer che prende di mira le piattaforme AMD Zen
Ricercatori dell'ETH Zurich hanno messo a punto ZenHammer, una variante di Rowhammer che prende di mira le memorie DDR4 e DDR5 su piattaforme AMD. Inducendo il "bit flipping" dei dati nelle celle di memoria, i malintenzionati possono entrare in possesso di informazioni sensibili e scalare privilegi. -

22 MAR Sicurezza
Kaspersky: l'essere umano è sempre il punto debole nella sicurezza
L'essere umano l'anello debole della catena, come lo era parlando di sicurezza su PC, lo è anche in ambito mobile. Le minacce si sono evolute, ma di base sono sempre le stesse. Alcune minacce ci accompagneranno per sempre -

22 MAR Software
GitHub mette a disposizione uno strumento IA per la correzione automatica di vulnerabilità nel codice di programmazione
Code Scanning Autofix permette di rilevare bug e vulnerabilità del codice proponendo una correzione, che lo sviluppatore può accettare, modificare o scartare -

22 MAR Apple
GoFetch: una grave falla nei chip Apple M-series consente l'estrazione di chiavi crittografiche
Si tratta di una vulnerabilità a carico del prefetcher dipendente dalla memoria, la stessa ottimizzazione hardware già al centro di un problema di sicurezza scoperto nel 2022 ma allora ritenuto poco significativo -

19 MAR Casa
Product Security Verified è il nuovo standard globale per la sicurezza dei dispositivi smart home
La Connectivity Standards Alliance annuncia il nuovo standard globale per la certificazione dei prodotti smart home intrinsecamente sicuri -

18 MAR Processori
GhostRace, un nuovo attacco alle CPU: non c'è architettura o sistema operativo che resista
GhostRace è un nuovo attacco all'esecuzione speculativa delle CPU che colpisce indistintamente tutte le architetture e i sistemi operativi. L'attacco è stato messo a punto dai ricercatori di VUSec, insieme al Systems Security Research Group di IBM Research Europe. -

15 MAR Sicurezza
LockBit, quattro anni di reclusione per un affiliato russo-canadese
Mikhail Vasiliev, arrestato nel 2022, si è dichiarato colpevole di 8 capi d'accusa il mese scorso. Martedì la sentenza, con il giudice che lo ha definito "cyber-terrorista" -

15 MAR Sicurezza
eSIM nel mirino degli hacker: attenzione al furto del numero di telefono
Per i criminali informatici le eSIM rappresentano un punto d'aggressione più efficace nel caso in cui vogliano attuare attacchi di SIM swapping -

08 MAR Sicurezza
Microsoft: gli hacker russi stanno cercando di penetrare nei nostri sistemi
Microsoft ha dichiarato che il gruppo di hacker russi Nobelium (Midnight Blizzard) ha tentato di accedere ai suoi sistemi interni e ai repository del codice sorgente. L'attacco si è intensificato grazie ad alcuni 'segreti' scoperti dopo l'accesso non autorizzato agli account email dei dirigenti rilevato... -

08 MAR Web
WordPress, campagna hacker prende di mira migliaia di siti per attacchi brute force distribuiti
Uno script presente su almeno 700 siti web forza i browser dei visitatori ad eseguire attacchi di password cracking verso altri siti WordPress -

08 MAR Auto Elettriche
Tesla, attacco phishing Man-in-the-Middle permette di sbloccare e avviare la vettura
La vulnerabilità riguarda il processo di creazione di nuove Phone Key, che non richiede verifica o autenticazione ulteriore: per l'azienda è un "comportamento atteso" -

01 MAR Sicurezza
I mini PC cinesi con il malware venduti anche in Italia: il caso ACEMAGIC
Alcuni mini PC della cinese ACEMAGIC sono stati venduti con malware preinstallato. La società ha condotto un'analisi approfondita, ma le sue spiegazioni non sono molto chiare: si parla di modifiche ai sistemi per migliorare l'esperienza utente e di "falsa rilevazione malware". -

29 FEB Sicurezza
Gli hacker Lazarus sfruttano una vulnerabilità 0-day di Windows per accedere al kernel
La falla è già stata corretta con il Patch Tuesday di febbraio e rappresenta una significativa evoluzione nel modo di prendere di mira il kernel del sistema operativo da parte degli attori di minaccia -

27 FEB Sicurezza
PayPal inventa un sistema per individuare il furto di cookie di autenticazione
Depositata la richiesta di brevetto per un metodo che si propone di consentire o negare l'autorizzazione all'accesso sulla base della probabilità che il cookie utilizzato per l'autenticazione provenga da una posizione di archiviazione vulnerabile -

26 FEB Sicurezza
LockBit si riorganizza e annuncia la ripresa delle operazioni
Il gruppo ransomware rimette in piedi il sito e l'infrastruttura tecnica: ci sarebbero cinque nuove vittime e la promessa di prendere maggiormente di mira il settore governativo -

23 FEB Sicurezza
LockBit, nuovi attacchi dopo la retata della polizia
A pochi giorni dall'Operazione Cronos è stata rilevata una nuova campagna di attacco che fa uso del ransomware LockBit. Le forze dell'ordine intanto hanno scoperto una nuova versione del malware in fase di sviluppo
Scegli la data:
-
SpaceX Starship: Ship 40 ha eseguito un altro static fire, sempre più vicino Flight 13
-
Redmi Note 17 a un passo dal debutto, ma in Europa si faranno attendere
-
Gli aumenti di prezzo del PS Plus potrebbero diventare più frequenti: Sony vuole aumentare i profitti
-
Almeno 64 GB di RAM per giocare? Il caso Cinder City anticipa il futuro dei videogiochi su PC
-
Gemini si integrerà con le auto e potrà analizzare l'ambiente esterno e rispondere alle domande dell'utente
-
Addio a OxygenOS di OnePlus e alla Realme UI: OPPO punterà su una sola piattaforma software unificata?
-
Intel conferma l'aumento dei prezzi su CPU consumer e server
-
In vendita Withings BodyFit, molto più di una semplice bilancia
-
Inkterface: Steam Machine ospita un pannello E-Ink frontale per visualizzare le metriche del sistema (e non solo)
-
Stare seduti oltre 30 minuti di fila aumenta il rischio di morte per cancro
-
A Milano l'Italia ha firmato la sovranità tecnologica. Peccato manchi tutto il resto
-
Cos'è PeerTube, la piattaforma di streaming senza padroni né pubblicità che ha raggiunto il milione di video
-
In 12 articoli TOP c'è il meglio di Amazon oggi: il weekend inizia con grandi novità fra Dyson, iPhone, PC portatili e Smart TV
-
La pirateria è l'unica tutela per le opere digitali secondo il fondatore della Video Game History Foundation







Peugeot Polygon Concept: ecco il futuro delle utilitarie
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco








