Benvenuti nella sezione News. Seguici per rimanere aggiornato sulle ultime tendenze, scoperte e minacce nel vasto universo della tecnologia e della cybersecurity. Qui troverai post , analisi e aggiornamenti che ti aiuteranno a navigare nel complesso paesaggio digitale odierno. Dalle vulnerabilità di sistema più recenti alle innovazioni rivoluzionarie nel campo dell’intelligenza artificiale, passando per consigli pratici su come proteggere al meglio i tuoi dati personali e quelli aziendali.
Inoltre cercherò di non perdere di vista situazioni particolari come Data Breaches, Cyber Attacks e Vulnerabilità.
Solo Mining con Esp8266 – Parte 1 Esp8266 Solo Mining – Prima di iniziare con questa nuova avventura, voglio dirvi che quello che cercherò di raccontare, in questa serie di 3 articoli (per ora ipotizzati), è stato da me provato ed è veramente facile e funzionante. Ho letto tante pagine create ad arte solo per un click sulle pubblicità, e ………..Leggi tutto
Read More
“Migo” Prende di Mira i Server Redis per Attacchi di Cryptojacking Malware Migo – Gli esperti di sicurezza hanno recentemente identificato una nuova campagna di cryptojacking che sfrutta un inedito malware denominato “Migo”. Mingo prende di mira i server Redis su host Linux. La campagna è stata rilevata per la prima volta dai ricercatori di Cado Security, i quali hanno ………..Leggi tutto
Read More
Client SSH PuTTY: Rischio di Recupero Chiavi Il team di manutenzione di PuTTY, noto client per Secure Shell (SSH) e Telnet, ha rivelato una vulnerabilità critica che affligge le versioni dal 0.68 al 0.80. Questa vulnerabilità permette il recupero completo delle chiavi private ECDSA NIST P-521 (ecdsa-sha2-nistp521), mettendo a serio rischio la sicurezza degli utenti. Identificata con il codice CVE-2024-31497, ………..Leggi tutto
Read More
Vulnerabilità per i televisori LG smart. Una serie di vulnerabilità critiche erano state scoperte nei televisori smart LG dotati del sistema operativo webOS, potenzialmente permettendo agli attaccanti di eludere le autorizzazioni e ottenere accessi radice ai dispositivi. Le indagini sono state condotte dalla società di sicurezza informatica rumena Bitdefender. Tale azienda ha individuato e segnalato queste falle a novembre 2023. ………..Leggi tutto
Read More
Patch Tuesday aprile 2024 In questo aggiornamento di aprile, che fa parte dei consueti Patch Tuesday mensili, Microsoft ha affrontato una vasta gamma di vulnerabilità, ben 150, tra cui più di 60 vulnerabilità che permettono l’esecuzione remota di codice. Tra gli aggiornamenti più rilevanti troviamo la risoluzione di due vulnerabilità Zero-Day e tre gravi falle critiche, tutte attivamente sfruttate per ………..Leggi tutto
Read More
DarkGate CVE-2024-21412 – Una recente campagna malware DarkGate sta sfruttando una vulnerabilità appena corretta di Microsoft Windows che consente di eludere il controllo SmartScreen. Secondo quanto osservato a metà gennaio, gli attaccanti utilizzano installer software ingannevoli per intrappolare gli utenti ignari. Microsoft Windows SmartScreen (CVE-2024-21412) Trend Micro ha rivelato che gli utenti vengono attirati tramite PDF che contengono redirect aperti ………..Leggi tutto
Read More
Midnight Blizzard Il Fatto. Nel panorama della sicurezza informatica, un nuovo capitolo si è aperto con la rivelazione di un’operazione di spionaggio condotta da un attore statuale russo noto come Midnight Blizzard. Questa entità ha messo a segno un attacco riuscito ai danni degli account email aziendali di Microsoft, portando all’esfiltrazione di corrispondenze email tra le agenzie del ramo esecutivo ………..Leggi tutto
Read More
FortiClientEMS CVE-2023-48788 CVSS di 9.3 Ormai, solo con Fortinet potrei scrivere un paio articolo di articoli al giorno, sto evitando, ma queste falle vanno citate : CVE-2023-48788 9.3 – CVE-2024-23108 e CVE-2024-23109 con un bel 10 e 10 e ci aggiungo due super falle a cui non c’e’ rimedio. E vai… Il fatto Fortinet ha segnalato una falla di ………..Leggi tutto
Read More
Avvelenamento di LLM Nell’era dell’intelligenza artificiale (IA), i Large Language Models (LLM) come GPT hanno rivoluzionato il modo in cui interagiamo con la tecnologia. Ci offrono la capacità di comprensione e generazione del linguaggio umano a livelli mai visti prima. Tuttavia, proprio come un potente fiume, il corso dell’IA può essere deviato o contaminato da influenze esterne malevole. L’avvelenamento di ………..Leggi tutto
Read More
Nuova Falla in Exchange Server CVE-2024-21410 – Microsoft ha riconosciuto mercoledì l’attivo utilizzo di una nuova grave vulnerabilità di sicurezza in Exchange Server, intervenendo con correzioni immediatamente dopo gli aggiornamenti del Patch Tuesday. La falla, identificata come CVE-2024-21410 (CVSS score: 9.8), è stata classificata come un’escalation dei privilegi che colpisce direttamente Exchange Server. Secondo quanto dichiarato dall’azienda, “Un attaccante potrebbe ………..Leggi tutto
Read More
Lemmings , un mito. Il 14 febbraio 2024, ha segnato il 33º anniversario di Lemmings, il gioco che è riuscito a trascendere da un mero gioco di intrattenimento per diventare un’icona culturale e un catalizzatore per l’industria dello sviluppo di giochi in Scozia. Ma prima che le orde dai capelli verdi invadessero gli schermi di tutto il mondo, torniamo indietro ………..Leggi tutto
Read More
Spazzolini Haker cyber-spazzolino – Una banda di hacker ha creato una BotNet con 3 milioni di spazzolini elettrici? La risposta è: No, ma sareste stati perdonati se aveste creduto che fosse così da quando, all’inizio di questa settimana, una notizia virale ha fatto il giro del mondo sostenendo che fosse così. La notizia in questione è stata pubblicata da un ………..Leggi tutto
Read More
VajraSpy ESET ha scoperto dodici applicazioni per Android infette da un codice maligno chiamato VajraSpy, un trojan ad accesso remoto (RAT) utilizzato per lo spionaggio mirato dal gruppo Patchwork APT. Sei di queste applicazioni sono state individuate su Google Play, mentre le altre sei sono state trovate su VirusTotal. Queste applicazioni, mascherate da strumenti di messaggistica o di notizie, in ………..Leggi tutto
Read More
CVE-2024-21762 e CVE-2024-23113 Seguendo la politica di questo blog, do notizia di due gravi falle (guarda un po) in FortiOs, la CVE-2024-21762 e CVE-2024-23113 , solo dopo la possibilità di patchare, Fortinet ha annunciato giovedì le patch per una vulnerabilità critica di FortiOS per l’esecuzione di codice da remoto che potrebbe essere stata sfruttata in modo illecito. La ………..Leggi tutto
Read More
COATHANGER Nell’affrontare le minacce alla sicurezza informatica, è fondamentale comprendere i metodi e le tattiche degli attori malintenzionati, in particolare quando si tratta di intrusioni sostenute da stati sovrani. Nel recente caso di penetrazione nella rete informatica utilizzata dalle forze armate olandesi, gli hacker, presumibilmente legati allo Stato cinese, hanno preso di mira i dispositivi Fortinet FortiGate, sfruttando una vulnerabilità ………..Leggi tutto
Read More
Hacking al Femminile Donne Hacker – Nell’immaginario collettivo gli hacker sono sempre stati identificati come ragazzi (maschi) smanettoni e solitari. La realtà è ben altra , di smanettoni non ve ne è nemmeno l’ombra, di solitari nemmeno e non sono solo maschi. Ho deciso di presentarvi alcuni hacker (donna) conosciuti e ricordati per quello che hanno fatto e fanno. Tutto ………..Leggi tutto
Read More
Il Bias nei dati può portare alla discriminazione ? AI Bias nei dati – Il bias nei dati si verifica quando l’insieme di dati utilizzato per addestrare un algoritmo di AI non rappresenta accuratamente l’ambiente reale o il contesto in cui il modello sarà poi applicato. Questo può portare a risultati che sono sistematicamente prevenuti contro determinate categorie o gruppi. ………..Leggi tutto
Read More
White, Grey o Black ? Sei un White Hat Hackers ? Non tutti gli hacker sono per loro natura cattivi. Quando viene usata nei media tradizionali, la parola “hacker” è di solito usata in relazione ai criminali informatici, ma un hacker può essere chiunque, indipendentemente dalle sue intenzioni, che utilizza la sua conoscenza del software e dell’hardware per analizzare e ………..Leggi tutto
Read More
Cari amici di viaggio, Negli ultimi tempi, ho ricevuto diversi feedback riguardo lo stile e all’approccio dei miei articoli. Molti di voi hanno sottolineato come, a volte, il linguaggio tecnico che utilizzo possa risultare complesso per chi non è del settore. Voglio esprimervi la mia gratitudine per queste osservazioni costruttive. La vostra sincerità è un prezioso stimolo per migliorare ………..Leggi tutto
Read More
La backdoor con una logica pazzesca! Backdoor LightNeuron – (un po di storia) Rapporti di esperti di test di penetrazione affermano che un gruppo di spie cyber russe ha creato una delle backdoor più avanzate che si pensava potesse attaccare da un server di posta elettronica. La backdoor si chiama LightNeuron. E’ stata sviluppata appositamente per attaccare i server di ………..Leggi tutto
Read More
AETs Advanced Evasion Techniques – Le notizie di attacchi informatici “mirati” a grandi aziende , purtroppo sono all’ordine del giorno. Si sono verificate violazioni in aziende quali RSA , nel network Sony … solo per citarne alcune e tantissimi altri ad aziende con bassa visibilità sono innumerevoli. I “pirati informatici” purtroppo divengono sempre più scaltri e la maggiorparte dei firewall ………..Leggi tutto
Read More
Un like ad un leone da tastiera può costare caro ! Dopo le notizie apprese su Gino Cecchettin che è stato insultato sui social da leoni da tastiera più o meno consapevoli e sobri, ho deciso di scrivere questo post. Non voglio entrare nel merito, non è il luogo opportuno, ma voglio solo mettere in guardia chi, con un solo ………..Leggi tutto
Read More
Blockchain e Sanità ? L’attacco hacker alle aziende sanitarie modenesi ha sottolineato l’urgenza di rafforzare la sicurezza informatica nel settore sanitario. La decentralizzazione e l’immutabilità della blockchain emergono , a mio avviso, come possibili soluzioni per proteggere i dati sensibili e garantire la continuità delle operazioni. La trasparenza , la tracciabilità e la logica di legitimazione multipla offerte dalla blockchain ………..Leggi tutto
Read More
Due Vulnerabilità per OpenVpn Acess Server Vulnerabilità OpenVpn Access Server (CVE-2023-46849, CVE-2023-46850) – OpenVPN Access Server utilizza la base di codice OpenVPN 2 per le connessioni VPN. Le versioni 2.11.0, 2.11.1, 2.11.2, 2.11.3, 2.12.0 e 2.12.1 di OpenVPN Access Server contengono una copia di OpenVPN 2.6 che presenta due vulnerabilità. La prima è un arresto anomalo della divisione per zero, ………..Leggi tutto
Read More
IP Protection Google IP Protection & Sandbox – Google ha annunciato che ha in programma di sviluppare un prototipo di una tecnica per mascherare gli indirizzi IP tramite proxy di rete nelle future versioni del suo browser Chrome, con l’obiettivo di proteggere la privacy degli utenti, in modo simile al servizio iCloud Private Relay di Apple per il suo browser ………..Leggi tutto
Read More
Devi Fidarti delle Nostre Chiavi ! Oggi parlo di eIDAS e delle regolamentazioni capestro che l’UE vuole battezzare entro fine anno. In questo articolo , voglio ringraziare Antonio D., che oltre essere un mio carissimo Amico mi segue e mi da delle dritte, delle informazioni, alle quali oggettivamente non sarei mai giunto. Beh iniziamo e scommetto che in pochi conoscono ………..Leggi tutto
Read More
BitLocker rallenta SSD La crittografia BitLocker in Windows 11 Pro è concepita per proteggere i dati e assicurare che siano accessibili solo a individui autorizzati, tuttavia comporta una notevole riduzione delle prestazioni. Per valutare l’eventuale impatto, Tom’s Hardware ha recentemente condotto una serie di test in tre differenti situazioni: senza crittografia (senza BitLocker), con BitLocker attivato tramite software (la configurazione ………..Leggi tutto
Read More
CVE-2023-20198 – Grave falla di sicurezza per Cisco. “Cisco è impegnata nella trasparenza. Quando si presentano problemi di sicurezza critici, li trattiamo con la massima priorità, in modo che i nostri clienti comprendano i problemi e sappiano come affrontarli. Il 16 ottobre, Cisco ha pubblicato un avviso di sicurezza che rivela una vulnerabilità precedentemente sconosciuta nella funzionalità Web User Interface ………..Leggi tutto
Read More
CVE-2023-36434. Base Score: 9.8 CVE-2023-36434 è sfruttabile con l’accesso alla rete e non richiede privilegi di autorizzazione o l’interazione dell’utente. Questa vulnerabilità è considerata a bassa complessità di attacco. Ha il massimo punteggio di sfruttabilità possibile (3,9). L’impatto potenziale di un exploit di questa vulnerabilità è considerato critico, poiché questa vulnerabilità ha un impatto elevato sulla riservatezza, l’integrità e la ………..Leggi tutto
Read More
CVE-2023-42824 CVE-2023-42824. Mercoledì, 04/010/2023, Apple ha pubblicato importanti aggiornamenti di sicurezza per iOS e iPadOS al fine di affrontare una nuova minaccia zero-day. Secondo quanto dichiarato, questa vulnerabilità è stata attivamente sfruttata da attori sconosciuti in rete. Questa falla, identificata come CVE-2023-42824, riguarda il kernel di iOS e iPadOS e potrebbe essere sfruttata da un aggressore locale per ottenere ………..Leggi tutto
Read More