-
Nuove vulnerabilità critiche e alte in prodotti Zoom per Windows
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e 3 con gravità “alta”, in prodotti Zoom. Queste possono eludere l’autenticazione e elevare privilegi — Fonte: ACN / CSIRT Italia
-
Chat Control in Europa: Proposta, Dibattito e Implicazioni per Privacy e Cybersecurity
La proposta europea di “Chat Control” mira a combattere la pedopornografia online attraverso la scansione automatica delle comunicazioni, ma solleva un acceso dibattito sui diritti fondamentali alla privacy e alla segretezza. Sebbene l’obiettivo sia nobile, le implicazioni per la crittografia end-to
-
Agenti AI Difensivi: Nuovi Vettori di Attacco e Rischi Cibernetici Accresciuti
Nuove ricerche dell’AI Now Institute rivelano un vettore di attacco critico negli agenti AI popolari, che possono essere dirottati contro l’utente. — Fonte: AI Now Institute
-
Aggiornamenti di sicurezza risolvono vulnerabilità critiche in Roundcube Webmail
Rilasciati aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui due con gravità “critica”, che interessano Roundcube Webmail. Tali vulnerabilità potrebbero consentire un Security Restrictions Bypass — Fonte: ACN / CSIRT Italia
-
Rilevate vulnerabilità ad alta gravità in prodotti Qualcomm
Rilevate vulnerabilità ad alta gravità in chipset Qualcomm (Wi-Fi, Compute, HLOS, DSP), con rischi di Denial of Service, Elevation of Privilege, Information Disclosure e Remote Code Execution. Si raccomanda aggiornamento. — Fonte: ACN / CSIRT Italia
-
La Politica sull’IA come Questione di Sicurezza Nazionale: Il Caso Mythos e le Reazioni USA
Il fattore più significativo che modella la politica globale sull’IA sono i rischi reali e previsti per la sicurezza nazionale — Fonte: Luiza Jarovsky (AI & Privacy)
-
AWS lancia Continuum per gestire il backlog di vulnerabilità
Amazon Web Services (AWS) ha lanciato Continuum, una nuova famiglia di agenti di sicurezza per affrontare l’arretrato di vulnerabilità nel cloud computing. Questa iniziativa rappresenta un’opportunità di business. — Fonte: DataBreachToday
-
ACN Avvisa: Aggiornamenti di Sicurezza Critici per Vulnerabilità SAP
SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui tre con gravità “critica” e una con gravità “alta” — Fonte: ACN / CSIRT Italia
-
Risolte vulnerabilità critiche in Gogs, inclusa una zero-day con PoC
Aggiornamenti di sicurezza risolvono diverse vulnerabilità in Gogs, un popolare servizio Git self-hosted, tra le quali si evidenzia una vulnerabilità zero-day — Fonte: ACN / CSIRT Italia
-
CISA ordina patch urgente per vulnerabilità critica VPN Check Point sfruttata da ransomware
CISA has ordered U.S. government agencies to secure their Check Point Remote Access VPN and Mobile Access deployments against a critical vulnerability exploited in zero-day attacks by Qilin ransomware affiliates. — Fonte: DataBreaches.net