AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Cyberpills.news

Minaccia globale: scoperta una grave falla di sicurezza nello standard Wi-Fi IEEE 802.11Nuova falla nello standard Wi-Fi IEEE 802.11 espone la sicurezza delle reti globali a seri rischiUn team di ricercatori della KU Leuven ha scoperto una vulnerabilità nello standard Wi-Fi IEEE 802.11 che permette agli hacker di creare falsi punti di accesso e intercettare il traffico dati. Questo problema, noto come CVE-2023-52424, colpisce miliardi di dispositivi Wi-Fi.

Collaborazione innovativa tra Apple e Google per la sicurezza della privacy degli utentiUn nuovo standard per il rilevamento di tracker sconosciuti su iOS e AndroidApple e Google hanno collaborato per creare uno standard chiamato "Detecting Unwanted Location Trackers" per avvisare gli utenti di iOS e Android quando rilevano tracker Bluetooth sconosciuti, migliorando così la protezione della privacy contro tracciamenti non autorizzati.

Gli aspetti fondamentali della sicurezza informatica nella vita quotidianaProtezione e prevenzione: come salvaguardare i dati personali nel mondo digitaleIn un mondo digitalizzato, la sicurezza online è cruciale. Segnali di attacchi includono rallentamenti e file sconosciuti. Proteggersi con antivirus, password forti e aggiornamenti regolari è essenziale. Polizze assicurative specifiche possono offrire un'ulteriore protezione economica.

Black Basta colpisce Synlab: analisi dell'attacco e lezioni di cybersecurity per il settore sanit...Strategie di cyber difesa: come proteggere le infrastrutture sanitarie dai ransomwareUn gruppo hacker chiamato Black Basta ha rubato e pubblicato dati sanitari di Synlab, una grande compagnia medica in Italia. Utilizzando il ransomware e il phishing, hanno causato gravi rischi per i pazienti. Synlab ha deciso di non pagare riscatti e sta avvisando i pazienti coinvolti.

Annuncio del vertice della rivoluzione informatica in Botswana 2024Esperti globali si riuniscono per definire il futuro della cybersecurity nel cuore dell'AfricaIl "Botswana Cyber Revolution Summit 2024" si terrà il 9 agosto a Gaborone, riunendo esperti di sicurezza informatica per discutere innovazioni e tendenze nel settore.

Annuncio di CYBSEC-EXPO, nuova fiera della sicurezza informaticaMediapoint & Exhibitions inaugura un evento focalizzato sulle ultime soluzioni in materia di sicurezza informatica a livello internazionaleCYBSEC-EXPO è un nuovo evento in Italia dedicato alla sicurezza informatica, previsto dal 29 al 31 maggio 2024 a Piacenza. Sarà focalizzato su soluzioni per proteggere infrastrutture critiche dagli attacchi cyber.

Introduzione al Hackbat: rivoluzionario strumento di pentestingScopri come Hackbat sta trasformando l'approccio al test di sicurezza informaticaL'articolo introduce Hackbat, un nuovo dispositivo di pentesting open source basato su Raspberry Pi Pico W, utilizzato per eseguire test di vulnerabilità etici sui sistemi informatici.

Google rilascia un aggiornamento d'emergenza per ChromeAggiornamento urgente per correggere vulnerabilità critica in Chrome, utenti invitati a installarlo immediatamenteGoogle ha rilasciato un aggiornamento urgente per Chrome a causa di una vulnerabilità grave, CVE-2024-4671, che permette agli attaccanti di eseguire codice arbitrario. Si consiglia di aggiornare il browser.

Fuga di dati sensibili da Europol secondo rivendicazioni hackerIntelligenza artificiale e misure preventive al centro del dibattito sulla sicurezza informaticaUn hacker ha violato i dati di Europol, mettendoli in vendita su un forum online. Sono stati esposti dati riservati, inclusi dettagli personali dei dipendenti e documenti interni.

Fuga di dati su larga scala per Dell: impatti e risposteEsposti i dati di 49 milioni di utenti: preoccupazioni su sicurezza IT e privacyDell ha subito un attacco informatico che ha esposto i dati di 49 milioni di clienti, inclusi nomi e indirizzi. Le informazioni sono state vendute online. Dell consiglia ai clienti di vigilare su attività sospette.

Microsoft rafforza la sicurezza informaticaNuove politiche e misure di responsabilità per rafforzare la cybersecurity in casa MicrosoftMicrosoft ha introdotto nuove politiche di sicurezza, legando i bonus dei dirigenti agli obiettivi di sicurezza raggiunti, in risposta a critiche e attacchi hacker recenti.

Allarme sicurezza Facebook: exploit 0day messo in vendita su dark webScoperto nuovo exploit critico che minaccia la sicurezza di milioni di utenti delle piattaforme socialUn exploit 0day trovato nel dark web permette di accedere a Facebook e Instagram, ignorando la verifica in due passaggi. Offerto inizialmente a $1000, ora costa $300.

Impennata delle infezioni da RedLine nel 2023 secondo Kaspersky LabUn'analisi dettagliata rivela l'escalation di attacchi e le sofisticate tecniche di furto di dati personali e finanziariL'articolo tratta della crescita del malware RedLine, un programma che ruba dati sensibili e ha infettato 10 milioni di sistemi nel 2023, rappresentando il 55% degli attacchi informatici.

Scoperta una falla critica nelle VPN: l'attacco TunnelVisionUn nuovo tipo di attacco DHCP minaccia la sicurezza delle reti VPN esponendo i dati degli utentiRicercatori hanno scoperto una vulnerabilità, chiamata TunnelVision, nelle VPN che permette di deviare e intercettare dati sfruttando il protocollo DHCP. Consigliano l'uso di hotspot personali e macchine virtuali per proteggersi.

BogusBazaar: milioni sottratti tramite e-commerce fraudolentiDecifrato il sistema di truffe su larga scala, con l'uso di tecnologie avanzate per il furto di dati finanziariL'articolo descrive il caso di "BogusBazaar", una rete di 75.000 negozi online fasulli che hanno truffato tramite siti che rubavano dati di carte di credito, con indagini in corso e consigli per evitare simili frodi.

Un passo avanti dell'UE contro il cyber stalkingNuove misure dell'UE per affrontare la violenza di genere e rafforzare la tutela delle vittimeLa Commissione Europea ha introdotto una direttiva che rende penalmente perseguibili crimini come il cyber stalking e il revenge porn, oltre a gravi abusi come la mutilazione genitale femminile. Le pene variano da 1 a 5 anni.

Dirty Stream: Microsoft identifica un nuovo attacco su AndroidUn nuovo pericolo cibernetico minaccia la sicurezza degli utenti Android attraverso applicazioni compromesseMicrosoft ha scoperto una vulnerabilità nei dispositivi Android chiamata "Dirty Stream", che permette agli aggressori di alterare i dati tra app, causando rischi come furto di dati.

McAfee presenta l'aggiornamento alla tecnologia di rilevamento deepfakeMcAfee e Intel uniscono le forze per affrontare la minaccia crescente dei deepfake con soluzioni all'avanguardiaMcAfee e Intel hanno migliorato la tecnologia di rilevamento dei deepfake, integrando l'intelligenza artificiale nei processori Intel Core per aumentare privacy e prestazioni.

Falla critica nel servizio di firma elettronica di DropboxViolazione del sistema di firma elettronica espone dati sensibiliDropbox ha subito una violazione di sicurezza che ha esposto dati sensibili degli utenti del servizio Dropbox Sign, inclusi email, numeri di telefono e password. Sono state prese misure per mitigare il problema.

Strategie e sviluppi per il futuro dell'innovazione in ItaliaVerso un'Italia più innovativa e sicura: strategie di avanzamento e sfide futureL'articolo discute l'importanza dell'innovazione e della digitalizzazione in Italia, evidenziando il supporto del governo e dell'UE, l'importanza della cybersecurity e la risposta a conflitti globali tramite innovazione.

Il fenomeno Akira: analisi del ransomware che ha scosso il 2023Un'analisi approfondita sull'impatto e le tecniche del ransomware più pericoloso del 2023L'articolo discute il ransomware Akira, emerso nel 2023, che ha colpito 250 entità, richiedendo riscatti fino a $42 milioni. Usa metodi avanzati come exploit di vulnerabilità e phishing per infiltrarsi e diffondere all'interno delle reti.

Kapeka: la nuova minaccia cyber proveniente dalla RussiaScoperta e analisi di una nuova sfida per la sicurezza informatica globaleLa backdoor Kapeka, individuata da WithSecure, è una minaccia per Windows, legata al gruppo Sandworm. Si camuffa come add-in di Word e gestisce operazioni dannose remotamente.

Falle nei sistemi di sicurezza: Microsoft Defender e Kaspersky espostiRischio di falsi positivi e eliminazione dati in ambienti protetti da soluzioni di sicurezza reputate affidabiliAll'evento Black Hat Asia sono state scoperte vulnerabilità nei software antivirus di Microsoft e Kaspersky, permettendo attacchi di falsi positivi che cancellano file legittimi. Nonostante le patch, il problema persiste. Importante avere backup robusti.

Furto massiccio di dati in Argentina: compromesse milioni di patentiViolazione di dati su larga scala scuote l'Argentina: privacy e sicurezza nazionale a rischioUn hacker ha violato il database delle patenti argentine, esponendo dati di 5,7 milioni di cittadini, inclusi alti funzionari. Chiede un riscatto per restituire i dati, evidenziando gravi falle nella sicurezza informatica del paese.

Telegram diventa terreno di gioco per il traffico dello spyware PegasusSpyware altamente sofisticato in vendita su una nota piattaforma di messaggistica. Apple allerta i suoi utentiLo spyware Pegasus, creato da NSO Group, è ora venduto su Telegram da un gruppo russo a 1,5 milioni di dollari. Apple ha reagito inviando avvisi di sicurezza globali e migliorando le strategie di protezione per gli utenti.

Grave vulnerabilità nel software Magento mette a rischio l'e-commerce globaleImplicazioni e strategie di mitigazione per gli utenti della piattaforma MagentoIl recente bug di Magento, piattaforma di e-commerce di Adobe, ha esposto i dati di 160.000 carte di credito a rischi di sicurezza. È essenziale aggiornare e testare regolarmente il sistema per proteggere le informazioni sensibili.

Nuovi sviluppi e soluzioni Microsoft contro l'attacco Spectre v2 su WindowsStrategie di mitigazione e consigli di configurazione per utenti WindowsIl nuovo attacco Spectre v2 sfrutta la 'Branch History Injection' per compromettere i sistemi Windows. Microsoft ha aggiornato le procedure per limitare questa minaccia modificando il registro di sistema.

La complessità della lotta alla pirateria digitale in ItaliaSfide tecniche e legali nel blocco della pirateria online tramite sistemi di filtraggio IP e CDN in ItaliaL'articolo discute le problematiche tecniche e legali dello strumento anti-pirateria Piracy Shield, evidenziando come il blocco degli IP di CDN possa limitare l'accesso a contenuti legittimi. Propone metodologie di filtraggio più precise.

Opportunità di carriera nell'intelligence italiana: entrare nel cuore della sicurezzaScopri come entrare a far parte delle forze di intelligence e contribuire alla sicurezza nazionaleL'Intelligence italiana cerca esperti in AI, cybersecurity e altre aree per la sicurezza nazionale. I candidati devono essere affidabili e discreti. Processo di selezione rigoroso. Candidature entro il 31 maggio 2024.

Attacco hacker impatta Microsoft e agenzie federali USAImplicazioni di sicurezza nazionale e risposte strategiche al furto di credenzialiHacker collegati alla Russia hanno rubato credenziali Microsoft, rischiando la sicurezza di agenzie USA. CISA ha chiesto azioni immediate. L'attacco è legato al gruppo Midnight Blizzard. Analisi in corso per mitigare i danni.

Implicazioni e ripercussioni del grave cyberattacco al SSN del LazioConseguenze e misure punitive dopo l'attacco ransomware che ha messo in ginocchio il sistema sanitario regionaleL'Autorità Garante della Privacy ha multato LAZIOcrea, la Regione Lazio e la Asl Roma 3 per un totale di 401.000 euro a seguito di un cyberattacco ransomware al sistema sanitario del Lazio nel 2021, evidenziando gravi carenze nella sicurezza dei dati.

Prevenire gli attacchi di phishing: intuizione decisiva del team di LastPassUn dipendente attento scongiura un avanzato tentativo di phishing attraverso la vigilanza e la prontezzaIl dipendente LastPass ha sventato un attacco di phishing che utilizzava un deepfake audio del CEO. La prudenza e il pensiero critico sono essenziali contro frodi informatiche e l'uso di deepfake.

Sicurezza telecomunicazioni: falla espone conversazioni e 2FA al rischio intercettazioneRischio di violazione della privacy attraverso la deviazione delle chiamate: misure e risposte del settoreUna falla nella sicurezza mobile permette agli hacker di intercettare chiamate e messaggi vocali, esponendo i codici 2FA. Gli esperti consigliano precauzioni maggiori e Verizon promette misure correttive.

La nuova era dei firewall: tra AI e minacce cyber nel 2024Sicurezza rafforzata nell'epoca digitale: come l'AI e il ML stanno ridefinendo le strategie contro le minacce informaticheI firewall intelligenti, arricchiti da AI e ML, offrono una difesa evoluta contro le cyber minacce, analizzando il traffico di rete. La crescente adozione del cloud, l'incremento dei dispositivi IoT e normative stringenti sulla privacy spingono la crescita del loro mercato.

Appello per il mantenimento della sovranità nel cloud europeoIndustria ICT europea in lotta per una certificazione cloud che garantisca autonomia e protezione dei datiIl testo riguarda la preoccupazione di 18 aziende, tra cui Tim e Aruba, per la revisione dello schema di certificazione Eucs a Bruxelles, temendo l'omissione di criteri vitali per la sovranità digitale europea.

Allerta sicurezza per iPhone: individuato nuovo spywareApple rafforza le misure di sicurezza per gli utenti di iPhoneApple ha messo in guardia gli utenti iPhone di 92 paesi su attacchi spyware che cercano di compromettere i dispositivi a distanza. Consigliano di mantenere iOS aggiornato, usare la Modalità di blocco e offrono supporto attraverso Amnesty International.

Scoperta grave vulnerabilità nei dispositivi NAS D-LinkRischio elevato di attacchi informatici per migliaia di dispositivi NAS obsoletiUna falla di sicurezza, identificata come CVE-2024-3273, affligge alcuni modelli di NAS D-Link non più supportati, esponendoli a rischi come l'esecuzione di comandi arbitrari. Oltre 92mila dispositivi sono a rischio. D-Link consiglia di sostituire gli apparecchi obsoleti.

Rischi nell'open source: il caso della vulnerabilità in XzL'incursione malevola dimostra le sfide nella sicurezza dei progetti open source, sollecitando un miglioramento nelle pratiche di controlloL'utility di compressione dati Xz ha avuto una backdoor per tre settimane, a causa di una falla di sicurezza dovuta ad un'unica persona che la gestiva. Questo ha sollevato questioni sulla sicurezza open source e l'importanza di audit e gestione condivisa.

Innovazione e networking: G2E Asia e Asian IR Expo 2024Piattaforma di riferimento per l'innovazione nel gaming e l'ospitalità sostenibile in AsiaG2E Asia e l'Asian IR Expo 2024 a Macao presenteranno innovazioni per casinò e resort, coprendo tecnologie dall'ospitalità alla cybersecurity. Evento chiave per scambi e tendenze nel settore dell'intrattenimento in Asia.

Rivoluzione della sicurezza informatica: il vertice del 2024 in IndiaUn incontro chiave per esperti e leader IT per modellare il futuro della protezione digitale in AsiaIl 25-26 aprile 2024, a Nuova Delhi si terrà l'India Cyber Revolution Summit per professionisti IT, per discutere su sicurezza dei dati e innovazione in cybersecurity, rispondendo alle crescenti minacce informatiche in India.

Allarme sicurezza per videogiocatori: cyberattacchi su piattaforme ActivisionI giocatori di Activision nel mirino: cresce l'allerta per infiltrazioni e furti di dati attraverso software di terze partiRecentemente, giocatori di Activision sono stati vittime di hacker attraverso malware diffuso via software di terze parti, quali cheat per giochi. Le violazioni includono furto di credenziali e criptovalute. Activision supporta le vittime e afferma che i propri server sono sicuri.

Allarme sicurezza: sofisticata campagna di phishing colpisce l'ItaliaUn'analisi approfondita svela le tecniche avanzate di un attacco informatico legato a entità iraniane, mettendo in allarme le imprese italianeIn Italia, una raffinata campagna di phishing, con possibili origini iraniane, mira a imprese mediante email ingannevoli che conducono a un link dannoso. Tecniche avanzate come XSS Persistente sono usate per rubare dati personali, suggerendo cautela e aggiornamenti di sicurezza.

L'ascesa degli exploit zero-day nel 2023: uno sguardo approfonditoUn incremento preoccupante che chiama a una reazione decisa del settore cybersecurityNel 2023, gli attacchi informatici tramite exploit zero-day sono aumentati del 50%, arrivando a 97 casi. Questi attacchi, mirati soprattutto a piattaforme diffuse e dispositivi, sono spesso legati allo spionaggio governativo. Google e Mandiant sottolineano la necessità di rinforzare la sicurezza.

Svelato il codice di Piracy Shields: tra critiche e vulnerabilitàLa sicurezza informatica di Piracy Shields sotto attacco rivela criticità e stimola un dibattito sulla censura nel webPiracy Shields, strumento contro la pirateria di Agcom, è stato hackerato e il suo codice sorgente pubblicato su GitHub. Ciò solleva polemiche su censura e sicurezza. Richieste misure radicali per proteggere gli utenti.

Transazione significativa su Tornado Cash dopo un attacco informaticoDinamiche di mercato e sicurezza: evoluzione attuale nelle criptovalute e nel gioco d'azzardo onlineL'articolo discute di un importante trasferimento di Ethereum a Tornado Cash dopo un attacco hacker, sollevando questioni di sicurezza. Parla anche del successo dell'innovativo Scorpion Casino nel mondo del gioco d'azzardo online e invita a una maggiore sicurezza e trasparenza nel settore delle c...

Sicurezza in allarme: attacco hacker ai bot di DiscordUn'analisi approfondita delle vulnerabilità e delle contromisure nel contesto dell'attacco informaticoRecentemente, un popolare portale di bot di Discord ha subito un attacco hacker che ha messo a rischio la sicurezza degli utenti, inserendo codici malevoli nei bot. La piattaforma ha reagito velocemente per proteggere gli utenti e migliorare la sicurezza.

Sanzioni internazionali per spionaggio digitale legato alla CinaMisure punitive contro il cyber-spionaggio: entità e individui cinesi nel mirino di USA e UKGli USA e il Regno Unito hanno sanzionato un'entità cinese e 2 cittadini per spionaggio informatico contro critici e infrastrutture. Accusati di legami con il governo cinese, hanno mirato a politici e processi elettorali. La Cina nega e chiede prove concreti.

Strategie Nazionale di Cybersecurity: un impulso alla modernizzazione del CloudVerso un futuro digitale resiliente: modernizzazione e sicurezza nel cloud per le agenzie federaliLa Strategia Nazionale di Cybersecurity dell'amministrazione Biden richiede alle agenzie federali di modernizzare le loro infrastrutture IT, passando a soluzioni cloud per migliorare sicurezza e efficienza.

La CISA e l'FBI mettono in guardia contro le vulnerabilità da sql injectionMisure preventive e strategie di mitigazione contro uno dei rischi più gravi per la sicurezza informaticaLa CISA e l'FBI avvertono le aziende tecnologiche sui rischi dell'iniezione SQL, suggerendo l'uso di query parametrizzate per la sicurezza. Malgrado le contromisure note, gli attacchi persistono, evidenziando la necessità di strategie di sicurezza migliorate nel software.

Loop DoS: nuova minaccia su protocollo UDP mette a rischio la sicurezza digitale300.000 sistemi esposti: come affrontare l'innovativo attacco che sfrutta vulnerabilità UDPIl CISPA ha scoperto un attacco informatico, denominato Loop DoS, che mira ai sistemi usando UDP, provocando un traffico infinito tra server con indirizzi IP falsi. Circa 300.000 dispositivi sono a rischio. Si consigliano patch di sicurezza e metodologie preventive per evitarlo.