Temi - Notebookcheck.it

I dati di MarineMax sono stati rubati tra l'1 e il 10 marzo di quest'anno (Fonte: Bleeping Computer)

Oltre 123.000 dati di utenti sono stati esposti nella violazione dei dati di MarineMax, con Rhysida che ne rivendica la responsabilità

MarineMax, un'azienda di vendita al dettaglio di yacht e barche con sede in Florida, ha subito una violazione dei dati nel marzo 2024, con un impatto su oltre 123.000 clienti e forse dipendenti. Dopo aver inizialmente minimizzato l'incidente, MarineMax ha confermato che gli aggressori hanno violato i loro sistemi e rubato informazioni personali, tra cui nomi e potenzialmente altro. La violazione ha avuto luogo tra l'1 e il 10 marzo, e Rhysida ne ha rivendicato la responsabilità.

Anubhav Sharma, 18 Jul 2024 04:57

Google Mandiant ha confermato che il cyberattacco si è avvalso di un ruba-informazioni (Fonte immagine: Generato con DALL-E)

La massiccia violazione della sicurezza di AT&T espone grandi quantità di dati dei clienti

AT&T è stata violata di recente, dopo un evento di natura simile avvenuto nel 2024. Quest'ultimo è stato massiccio, con la fuga di informazioni personali di oltre 73 milioni di clienti, e quest'ultima violazione dei dati è ancora più grande, con circa 110 milioni di clienti colpiti.

Daniel Munteanu, 16 Jul 2024 03:49

Ingegneria sociale: Gli autori impiegano metodi subdoli per accedere ai suoi dati personali. (Fonte: Bermix Studio su Unsplash)

Dirottamento del port-out: Come fare per essere al sicuro dagli attacchi di scambio di schede SIM

CheckMag Molte persone si affidano a dispositivi mobili di ogni tipo per mantenere i propri dati al sicuro. Vediamo perché questa non è una buona idea - e le opzioni disponibili per reagire.

Jonathan Bester, 16 Jul 2024 03:49

Aggiungi la pagina del tunnel IPsec in NethSecurity 8 (Fonte immagine: NethServer Community)

NethSecurity 8.1 è ora disponibile con una nuova interfaccia di tracciamento delle connessioni e un gestore di account utente

In grado di fornire una soluzione firewall Linux completamente carica che richiede solo pochi clic per proteggere una rete, NethSecurity ha ricevuto un aggiornamento con due importanti novità. La versione 8.1 è dotata di un gestore di account utente nella GUI web, nonché di un tracker visivo delle connessioni.

Codrut Nistor, 09 Jul 2024 14:58

Molti esperti di sicurezza concordano sul fatto che l'Intelligenza Artificiale è qualcosa contro cui le persone hanno bisogno di protezione (Fonte immagine: Generato con DALL-E)

L'intelligenza artificiale generativa e il phishing sono in testa alle preoccupazioni del nuovo sondaggio degli esperti di cybersicurezza

Molti ritengono che l'uso improprio dell'AI generativa rappresenti un enorme rischio per la sicurezza, secondo un sondaggio internazionale condotto da Censuswide, con gli attacchi di phishing indicati come l'altra preoccupazione principale. il 74% degli intervistati esprime fiducia nelle capacità dei propri reparti IT, ma oltre la metà riferisce di aver subito una violazione dei dati negli ultimi tempi. il 55% degli esperti di sicurezza ammette di non condurre audit di sicurezza con la frequenza necessaria.

Daniel Munteanu, 08 Jul 2024 03:14

Di recente è stata pubblicata la più grande raccolta di password di sempre. (Immagine via coolist.com)

Quasi 10 miliardi di password sono trapelate nella più grande raccolta di password di sempre

In quella che alcuni esperti di sicurezza definiscono la più grande raccolta di password della storia, oltre 9,9 miliardi di password sono state pubblicate su un forum del dark web. Queste password sono state raccolte da molteplici hack e fughe di notizie, tra cui alcune avvenute decenni fa.

Sam Medley, 07 Jul 2024 04:00

ChatGPT su Mac ha dei problemi. (Fonte: OpenAI)

L'app OpenAI per macOS si aggiorna in risposta al fiasco delle chat non crittografate

Se utilizza l'applicazione ChatGPT su un Mac, le consigliamo di assicurarsi subito che sia aggiornata. Sono emerse prove che le versioni precedenti hanno salvato le sue chat in una forma potenzialmente vulnerabile sul suo dispositivo e, quindi, non aderiscono agli standard di privacy tipici di Apple.

Deirdre O'Donnell, 07 Jul 2024 04:00

Authy è stata acquisita dall'azienda americana di comunicazioni cloud Twilio nel 2015 (Fonte: Twilio)

33 milioni di numeri di telefono esposti in una grave violazione dei dati di Authy

Authy, un'applicazione 2FA di proprietà di Twilio, è stata colpita da una violazione dei dati all'inizio di questa settimana. Un totale di 33 milioni di numeri di telefono sono stati esposti. Twilio ha confermato che nessun altro dato degli utenti è stato compromesso, e l'app Authy ha ricevuto un nuovo aggiornamento incentrato sulla sicurezza.

Anubhav Sharma, 06 Jul 2024 04:17

Il fornitore di chatbot del LAUSD, AllHere, ha cessato l'attività dopo aver incassato oltre 2 milioni di dollari per tre mesi di servizio scadente, violando la privacy dei dati degli studenti. (Fonte: LAUSD)

Il fornitore di chatbot del distretto scolastico unificato di Los Angeles, Allhere, è fallito dopo aver incassato oltre 2 milioni di dollari per tre mesi di scarse prestazioni, violando la privacy dei dati degli studenti

Il fornitore di servizi di chatbot AI del distretto scolastico unificato di Los Angeles, AllHere, è fallito dopo aver incassato oltre 2 milioni di dollari per tre mesi di servizio scadente, violando la privacy dei dati degli studenti. L'amministratore delegato, laureato ad Harvard, e la maggior parte dei dipendenti sono stati licenziati e l'azienda è stata messa in vendita.

David Chien, 04 Jul 2024 14:59

HiDock H1 debutta come altoparlante intelligente per conferenze alimentato da GPT-4o e docking station 11-in-1 in un'unica soluzione

HiDock presenta il suo nuovo prodotto come il dock per laptop più avanzato e futuristico del futuro. Non solo è in grado di registrare automaticamente le chiamate vocali effettuate tramite l'altoparlante incorporato, ma può utilizzare l'intelligenza artificiale per registrare e produrre trascrizioni scritte e riassunti delle stesse. Può anche fungere da hub per doppi monitor 4K, schede SD, chiavette e accessori USB.

Deirdre O'Donnell, 04 Jul 2024 04:17

0patch è una soluzione alternativa per il supporto di Windows 10 oltre il 2025 (Fonte: 0Patch Blog)

0Patch promette il supporto di Windows 10 fino al 2030

Mentre Microsoft prevede di terminare il supporto per Windows 10 alla fine del 2025, 0patch viene fornito con la promessa di supportare Windows 10 v22H2 con le patch di sicurezza critiche fino al 2030 e anche oltre, se la domanda è sufficiente. Fortunatamente, gli abbonamenti Pro ed Enterprise da 25 dollari all'anno o 35 dollari all'anno sono accompagnati da un piano gratuito.

Codrut Nistor, 01 Jul 2024 12:38

70mai A510 debutta come dash cam con aggiunta di ADAS, visione notturna Sony e 4G/LTE opzionale

70mai afferma che la sua ultima dash cam può fungere da sistema avanzato di assistenza alla guida (ADAS) e da sistema di sorveglianza del veicolo. Basata sul sensore di tendenza Sony STARVIS 2, la A510 è anche dotata di funzioni come la visione notturna, l'HDR e le connessioni wireless veloci che vengono fornite tramite 4G/LTE e Wi-Fi integrati.

Deirdre O'Donnell, 29 Jun 2024 07:02

AU10TIX ha esposto informazioni sull'identità personale di persone verificate, non riuscendo a proteggere l'account dell'amministratore per 18 mesi. (Fonte: 404 Media)

La società di verifica dell'identità AU10TIX ha esposto agli hacker le informazioni sull'identità degli utenti di Coinbase, Fiverr, LinkedIn, PayPal e Upwork, non riuscendo a proteggere il login degli amministratori per 18 mesi

La società di verifica dell'identità AU10TIX ha esposto agli hacker le informazioni sull'identità degli utenti di Coinbase, Fiverr, LinkedIn, PayPal, Upwork e altri ancora, non avendo protetto il login dell'amministratore per 18 mesi. L'account amministratore aveva accesso al nome, alla data di nascita, alla nazionalità, al tipo e al numero di ID e all'immagine dell'ID delle persone che utilizzano i servizi con cui AU10TIX ha stipulato un contratto. In genere, il nome e la data di nascita di una persona sono sufficienti agli hacker per rubare l'identità.

29 Jun 2024 07:02

Nintendo sta rafforzando la sua sicurezza interna in vista del lancio della console Switch 2. (Fonte: Nintendo)

Il giro di vite di Nintendo sulle fughe di notizie potrebbe porre fine alle fughe di notizie su Switch 2, in quanto il produttore della console rafforza la sicurezza

Un leaker di Nintendo ha accidentalmente rivelato la propria fonte a Bloomberg, mentre altre fughe di notizie sarebbero state originate da un dipendente di Google con accesso al canale YouTube di Nintendo. Nintendo si è vendicata rafforzando la sua sicurezza informatica e spingendo almeno un leaker a nascondersi.

Julian van der Merwe, 28 Jun 2024 03:29

Kaspersky è stata bandita dalle vendite e dagli aggiornamenti negli Stati Uniti dopo il 20 luglio dal Dipartimento del Commercio degli Stati Uniti. (Fonte: Kaspersky)

Il Dipartimento del Commercio degli Stati Uniti vieta a Kaspersky di vendere agli americani a partire dal 20 luglio

Il Dipartimento del Commercio degli Stati Uniti vieterà Kaspersky in America a partire dal 20 luglio 2024. Il divieto, ai sensi delle normative sulle tecnologie e i servizi di informazione e comunicazione, impedirà di fatto a Kaspersky di vendere e aggiornare prodotti come il suo popolare software antivirus agli americani.

David Chien, 21 Jun 2024 09:33

Un massiccio cyberattacco al sistema di gestione delle concessionarie CDK paralizza oltre 15.000 concessionarie auto del Nord America. (Fonte: CDK)

Il cyberattacco paralizza oltre 15.000 concessionarie auto del Nord America che utilizzano il sistema di gestione delle concessionarie CDK

Un massiccio attacco informatico ha paralizzato oltre 15.000 concessionarie di auto del Nord America che utilizzano il sistema di gestione delle concessionarie CDK. Il software-as-a-service può gestire tutti gli aspetti di una concessionaria, dai preventivi all'assistenza alle vendite. Le concessionarie colpite sono costrette a usare carta e penna.

David Chien, 21 Jun 2024 09:33

Chiavetta USB sicura (generata con DALL-E 3)

Tails 6.4 debutta con capacità crittografiche migliorate

Facendo un ulteriore passo avanti nel livello di sicurezza, Tails 6.4 è dotato di un seme casuale sulla chiavetta USB che rafforza tutte le sue funzioni crittografiche. Grazie ad esso, il Persistent Storage, Tor o HTTPS sono ora più sicuri. Inoltre, questa nuova versione è accompagnata da numerose modifiche e correzioni minori.

Codrut Nistor, 20 Jun 2024 09:22

Gli utenti di Adobe non sono contenti delle modifiche apportate ai termini di utilizzo del software, che sollevano dubbi su come Adobe intende utilizzare i contenuti dei suoi utenti. (Fonte immagine: Adobe / X - modificato)

Adobe risponde al fiasco dei termini d'uso, insistendo sul fatto che non c'è formazione AI non autorizzata - si scatena lo scetticismo degli utenti

Adobe ha recentemente suscitato polemiche con un aggiornamento dei suoi termini di utilizzo, richiedendo apparentemente un accesso illimitato ai contenuti generati dagli utenti. Le preoccupazioni sono state amplificate dai timori di Adobe di utilizzare i contenuti degli utenti per addestrare la sua AI generativa Firefly. Adobe ha ora risposto, ma gli utenti rimangono scettici e alcuni hanno già abbandonato la nave.

Julian van der Merwe, 08 Jun 2024 06:26

Kali Linux 2024.2 è ora disponibile (Fonte: Kali Linux Blog)

Kali Linux 2024.2 viene lanciato con desktop aggiornati e correzioni di bug

Kali Linux, focalizzato sulla sicurezza e sulla forensics, è tornato con aggiornamenti e correzioni di bug, oltre a nuovi strumenti e aggiornamenti del desktop. Rilasciato ieri, Kali 2024.2 include aggiornamenti di Gnome 46 e Xfce per Kali-Undercover e HiDPI, oltre a non meno di 18 nuovi strumenti, tra cui coercer, horst, netexec e snort.

Codrut Nistor, 06 Jun 2024 18:09

È risaputo quanto siano preziose le informazioni private. (Immagine: pixabay/wal_172619)

Auto contro privacy: lo studio assegna voti costantemente miserabili

I peggiori risultati che un controllo della privacy di Mozilla abbia mai prodotto. E non è affatto sorprendente che tutte le case automobilistiche testate siano state criticate - alcune, fortunatamente, meno.

Mario Petzold, 04 Jun 2024 11:54

La DARPA rilascia strumenti deepfake per aiutare a contrastare le immagini, le voci e le notizie false dell'AI. (Fonte: DARPA)

La DARPA rilascia strumenti di rilevamento deepfake e avvia sfide collaborative per svilupparne altri

La DARPA ha rilasciato i suoi strumenti di rilevamento di deepfake sviluppati nel suo programma Semantic Forensics per contrastare le minacce dell'AI. Quasi due dozzine di strumenti aiutano a rilevare foto e video deepfake, nonché testo e voce generati dall'AI. Le sfide collaborative di AI FORCE, pubblicate ogni quattro settimane, incoraggiano i ricercatori pubblici a contribuire allo sviluppo di soluzioni innovative alla minaccia dell'AI generativa.

David Chien, 03 Jun 2024 15:48

Probabilmente la serratura intelligente August è la più sicura che abbia mai avuto. (Fonte: negozio Yale Amazon)

Yale Keypad Touch porta le serrature intelligenti August al 2024 con un aggiornamento dell'impronta digitale

Le famiglie con le serrature intelligenti retrofit August hanno ora la comoda opzione dell'accesso biometrico tramite Yale Keypad Touch. La tastiera wireless + lo scanner di impronte digitali aiutano la serratura intelligente premium a competere favorevolmente con le ultime offerte del mercato.

Sarfo Ashong-Listowell, 31 May 2024 17:24

La serratura intelligente Aqara U50 offre a tutte le tasche la possibilità di vivere l'esperienza di Home Key. (Fonte: Aqara)

La serratura intelligente U50 di Aqara supporta Matter e Home Key, ma non ha un lettore di impronte digitali

A 149,99 dollari, Aqara U50 è ufficialmente la serratura intelligente Apple Home Key meno costosa in circolazione, prendendo il posto dell'entry-level U100. Non solo l'U50 può essere azionato tramite comandi vocali, password, schede chiave e il semplice tocco di un iPhone o di uno smartwatch, ma può anche essere ricablato per funzionare con le chiavi esistenti, a differenza dell'U100. Tuttavia, la vistosa mancanza di un lettore di impronte digitali potrebbe creare un dilemma per i proprietari di casa che stanno considerando l'U50.

Sarfo Ashong-Listowell, 30 May 2024 04:52

I ladri ora utilizzano telecamere di sorveglianza nascoste per monitorare le case e colpire quando non sono occupate. (Fonte: Press Enterprise - Foto di cortesia)

I ladri prendono di mira le case non occupate per i furti a Los Angeles e Orange County, utilizzando telecamere di sorveglianza nascoste

I ladri di Los Angeles e Orange County, in California, stanno utilizzando telecamere nascoste per prendere di mira le case non occupate per i furti. Le telecamere di sicurezza domestiche wireless possono essere messe fuori uso con i disturbatori Wi-Fi, ma mentre i proprietari di casa si fanno furbi e passano a sistemi di sicurezza cablati, i ladri stanno ora utilizzando telecamere di sorveglianza nascoste per colpire le case quando gli occupanti sono fuori.

David Chien, 28 May 2024 15:53

Motorola Edge 50 Pro è ora vietato in Germania (Fonte: Motorola)

Diversi dispositivi Motorola e Lenovo vietati in Germania

A seguito di una disputa sui brevetti, Motorola e Lenovo non possono più vendere smartphone e laptop con moduli WWAN. Sebbene alcuni laptop Lenovo mirati possano ancora essere acquistati fino a esaurimento delle scorte esistenti, il marchio potrebbe appellarsi alla decisione del tribunale e revocare la sentenza.

Codrut Nistor, 13 May 2024 18:25

La nuova telecamera doppia 2K pan/tilt per esterni di EZVIZ è stata acclamata come la nuova frontiera della tecnologia di sicurezza domestica

EZVIZ afferma che la sua ultima telecamera Wi-Fi da esterno pan/tilt (PT) è dotata di doppia sicurezza, perché ha doppi obiettivi. Entrambe le telecamere del modello H9c sono classificate per una risoluzione di 2K, anche se hanno funzioni di zoom e grandangolo discrete. Combinate, l'OEM le sostiene per ottenere fino a 2 volte i dettagli e una gamma di visione notturna a colori estesa rispetto ai suoi predecessori.

Deirdre O'Donnell, 07 May 2024 15:07

Microsoft lancia l'autenticazione tramite passkey per gli account dei consumatori, in sostituzione delle password. (Fonte: AI generata da Dall-E 3)

Microsoft si unisce a Apple e a Google che sta introducendo il supporto dei passkeys negli account dei consumatori per i login senza password

Microsoft ha introdotto il supporto dei passkeys per gli account dei consumatori, unendosi allo sforzo delle principali aziende, tra cui Apple e Google, di eliminare l'uso delle password. Il metodo di login utilizza l'autenticazione facciale, l'impronta digitale o il pin, in genere su uno smartphone, per autenticare i login. Questo introduce anche potenziali problemi e fastidi.

David Chien, 06 May 2024 04:35

Il CEO di Pro Network Entities è stato condannato per aver importato apparecchiature Cisco contraffatte vendute a basi militari, scuole e altro. (fonte: immagine generata dall'AI Dall-E 3)

L'amministratore delegato che trafficava apparecchiature di rete Cisco contraffatte nelle basi militari, nei siti governativi, negli ospedali e nelle scuole degli Stati Uniti è stato condannato a soli 78 mesi di carcere

L'amministratore delegato di Pro Network Entities che trafficava apparecchiature di rete Cisco contraffatte in America è stato condannato a soli 78 mesi di carcere. Nonostante abbia fornito centinaia di milioni di dollari di apparecchiature Cisco contraffatte e potenzialmente compromesse, che sono state installate in basi militari statunitensi, siti governativi, ospedali e scuole in tutta l'America, l'amministratore delegato è stato condannato a soli 78 mesi di carcere.

David Chien, 05 May 2024 15:39

Gli utenti di Windows potrebbero trovarsi nell'impossibilità di connettersi alle VPN dopo l'ultimo aggiornamento (Fonte: ExpressVPN)

L'ultimo aggiornamento di Windows di Microsoft interrompe la connettività VPN

Microsoft ha ufficialmente riconosciuto che l'aggiornamento di sicurezza di Windows per il mese di aprile potrebbe impedire l'utilizzo di VPN, interessando tutte le versioni di Windows 11, Windows 10 e Windows Server. Sebbene sia in arrivo una soluzione, l'unica soluzione fino al suo arrivo è quella di ripristinare l'aggiornamento alla versione precedente.

Vishal Bhardwaj, 03 May 2024 12:38

L'ultimo campanello video di EZVIZ viene lanciato con la tecnologia a doppia lente e l'alimentazione a energia solare

L'ultimo campanello video di EZVIZ è il primo a disporre di un'alimentazione solare propria, per un funzionamento potenzialmente sempre attivo. EP3x Pro è anche in grado di 'espandere' il suo campo visivo con una doppia telecamera e di avvisare l'utente dell'arrivo di persone o di altri oggetti, come i pacchi, senza abbonamento.

Deirdre O'Donnell, 27 Apr 2024 17:26

Microsoft è una minaccia per la sicurezza informatica (Fonte: Immagine generata da DALL-E 3)

Microsoft è considerata un rischio per la sicurezza nazionale dall'ex direttore della politica informatica della Casa Bianca

Con una quota di oltre l'85% nel segmento dei software di produttività e più del 90% nella quota di mercato dei sistemi operativi attualmente in uso presso le agenzie federali, Microsoft regna sovrana negli Stati Uniti. Tuttavia, questo la rende piuttosto lenta quando si tratta di affrontare le minacce e degna di essere considerata un problema di sicurezza nazionale.

Codrut Nistor, 23 Apr 2024 02:19

I Paesi del G7, l'Ucraina e la Cina sono di colore blu intenso. Purtroppo, non ci sono dati sulla Russia. (Immagine: imperva)

Ogni secondo clicca un bot: l'attività umana su internet è quasi in minoranza

Naturalmente, ci sono molti processi automatizzati su Internet. I motori di ricerca come Google cercano nuovi contenuti. L'AI fa uso di conoscenze liberamente disponibili. Ciò che preoccupa, tuttavia, è lo sviluppo dei cosiddetti bot cattivi.

Mario Petzold, 19 Apr 2024 14:07

È stata trovata una vulnerabilità nella versione Windows di Telegram Messenger (immagine: creata con Dall-E 3).

La vulnerabilità di sicurezza nell'applicazione Windows di Telegram Messenger consentiva l'esecuzione di codice dopo aver cliccato su un video

Un semplice errore di ortografia nel codice sorgente dell'applicazione Telegram Messenger Windows ha permesso agli aggressori di aggirare un avviso di sicurezza. Questo ha permesso l'esecuzione automatica di script Python dopo aver cliccato su un link camuffato da video.

Alexander Pensler, 15 Apr 2024 17:22

Il Dipartimento della Difesa degli Stati Uniti ordina la rimozione dei sistemi di accumulo di energia a batteria prodotti in Cina a causa dei rischi di cyberattacco. (Fonte: Camp Lejeune - Lance Cpl. Loriann Dauscher)

Il Dipartimento della Difesa degli Stati Uniti elimina in modo proattivo i sistemi di accumulo di energia a batteria cinesi dall'uso a causa dei rischi di minacce estere

Il Dipartimento della Difesa degli Stati Uniti ha iniziato a eliminare in modo proattivo tutti i sistemi di accumulo di energia a batteria cinesi dall'uso in tutti i rami dell'esercito, compresa la Marina, a causa dei rischi di minacce esterne. Negli ultimi anni, Cina, Russia e altri Paesi hanno intensificato i cyberattacchi per disturbare le reti elettriche americane e di altri Paesi.

David Chien, 15 Apr 2024 12:29

Google One: la VPN sarà interrotta, quindi gli utenti dovranno cercare un'alternativa.

Anche i clienti esistenti sono interessati: Google rimuove la funzione Google One senza sostituirla

Il gigante tecnologico Google sta limitando la gamma di funzioni di Google One, che ha lo scopo di garantire una navigazione facile con un alto livello di protezione della privacy, compresa la protezione nelle reti WiFi pubbliche, per esempio.

Silvio Werner, 14 Apr 2024 04:34

La vulnerabilità appena scoperta sta suscitando preoccupazione nella comunità Linux (immagine: generata con Dall-E 3).

Una nuova vulnerabilità del kernel Linux concede agli aggressori privilegi di root

Una vulnerabilità recentemente scoperta nel kernel di Linux potrebbe consentire a un aggressore di ottenere i privilegi di root. Gli exploit sono disponibili per diverse distribuzioni Linux, ma la vulnerabilità non sembra essere completamente patchata.

Alexander Pensler, 13 Apr 2024 05:10

Gli hacker utilizzano pagine Facebook vulnerabili per distribuire malware (Fonte: Midjourney)

La falsa pagina Facebook Midjourney AI con 1,2 milioni di follower è stata bloccata per aver diffuso del malware

Una pagina Facebook con 1,2 milioni di follower che affermava di offrire accesso gratuito a Midjourney AI è stata scoperta per aver utilizzato malware e infostealer. Insieme a molte altre pagine hackerate che facevano la stessa cosa con altri strumenti di AI generativa, è stata scoperta da Bitdefender, un'azienda di cybersicurezza.

Abid Ahsan Shanto, 11 Apr 2024 08:50

Bitdefender rivela una vulnerabilità di fondo negli HDTV e nei monitor di segnaletica commerciale alimentati da LG WebOS. (Fonte: LG)

Bitdefender fornisce dettagli sulla vulnerabilità di root in LG WebOS da v4 a v7 che colpisce i televisori HDTV e i monitor commerciali LG

Bitdefender ha descritto una grave vulnerabilità in LG WebOS da v4 a v7 che consente agli hacker di ottenere l'accesso root sui televisori HDTV e sui monitor commerciali LG che utilizzano questo sistema operativo. Si sa che oltre 91.000 display potenzialmente vulnerabili sono collegati a Internet, e molti altri sono a rischio.

David Chien, 10 Apr 2024 02:14

Menu Start traslucido di Windows 10 (Fonte: Microsoft)

Gli abbonamenti ESU di Microsoft Windows 10 partiranno da 61 dollari all'anno

Dopo l'ottobre 2025, quando terminerà il supporto ufficiale per il sistema operativo Windows 10 di Microsoft, coloro che sono interessati a continuare ad utilizzarlo dovranno pagare. Il supporto degli Aggiornamenti di Sicurezza Estesi (ESU) non sarà economico, a partire da 61 dollari per dispositivo per il primo anno. Questo vale per le organizzazioni, in quanto le informazioni sui prezzi per gli utenti privati non sono ancora disponibili.

Codrut Nistor, 04 Apr 2024 14:37

Una vulnerabilità massiccia minaccia diverse distribuzioni Linux, soprattutto quelle che si aggiornano rapidamente (Immagine: generata con Dall-E 3)

Backdoor iniettata negli strumenti di compressione XZ in diverse distribuzioni Linux

È stata scoperta una vulnerabilità critica negli strumenti di compressione XZ, che consente l'accesso remoto tramite login remoto SSH. Le distribuzioni Linux Rolling sono particolarmente colpite; un aggiornamento è già disponibile.

Alexander Pensler, 30 Mar 2024 11:31

OpenAI dimostra le capacità di Voice Engine che può clonare la voce di una persona con un campione di 15 secondi. (Immagine AI Dall-E 3)

OpenAI mostra in anteprima la capacità di Voice Engine di clonare in modo convincente la voce di una persona con un campione vocale di 15 secondi

OpenAI ha presentato in anteprima la capacità della sua tecnologia Voice Engine di clonare in modo convincente la voce di una persona con un campione vocale di 15 secondi. Il motore può anche trasferire l'accento di una persona in altre lingue parlate durante la traduzione di un discorso, parlare di un nuovo testo in modo informale e restituire una voce chiara alle persone con disabilità o malattie vocali.

David Chien, 30 Mar 2024 04:22

macOS Sonoma ha ricevuto un nuovo aggiornamento di sicurezza (Fonte: Apple)

Apple macOS Sonoma 14.4.1 elimina i bug dell'Hub USB e di Java

Rilasciato all'inizio di questa settimana, macOS Sonoma 14.4.1 è un aggiornamento di sicurezza minore che si occupa del crash delle applicazioni Java, un problema emerso con la versione 14.4 del sistema operativo di Apple, nonché dei problemi relativi all'hub USB che causavano malfunzionamenti durante il collegamento di display esterni. Oltre a questi problemi, l'aggiornamento risolve anche i crash dei plugin audio che si sono verificati con macOS Sonoma 14.4.

Codrut Nistor, 30 Mar 2024 04:22

La maggior parte delle aziende apporta poche modifiche al codice sorgente di Chromium. A quanto pare, Yandex non segue l'esempio (Fonte immagine: AI generated)

Yandex sembra essere l'unico browser Web importante per Windows 7 e Windows 8.1 che viene aggiornato regolarmente

CheckMag Mentre Chrome 109, Opera 95 e la maggior parte degli altri browser Web basati su Chromium per Windows 7/8.1 hanno ottenuto il loro ultimo aggiornamento nel gennaio 2023, Yandex 24.1.4 è costruito intorno a Chromium 120 ed è quindi molto più sicuro da usare. Tuttavia, per rendere l'applicazione utilizzabile, è necessario modificare diverse impostazioni.

Sergey Tarasov, 29 Mar 2024 03:04

I temi globali di KDE consentono agli script di eseguire comandi come utente root, con un potenziale rischio per la sicurezza degli utenti dell'ambiente desktop Linux. (Fonte immagine: KDE - modificato)

Incubo per la sicurezza di KDE Plasma: la funzione di scripting può eseguire comandi di root, compresi i peggiori meme di Linux

I temi globali di KDE Plasma possono eseguire script in background, che possono eseguire comandi come utente root, compreso il famigerato "sudo rm -rf" che cancella la partizione root dell'utente, causando una significativa perdita di dati. KDE è a conoscenza del problema, ma non è stata emessa alcuna soluzione.

Julian van der Merwe, 26 Mar 2024 03:27

I criminali possono aprire tutte le porte protette Saflok RFID di una proprietà utilizzando una sola chiave magnetica per creare una chiave magnetica principale. (Fonte: Immagine AI Dall-E 3)

Ricercatori di sicurezza rivelano una vulnerabilità in tre milioni di serrature Dormakaba Saflok RFID utilizzate in hotel e case in 131 Paesi

I ricercatori di sicurezza hanno rivelato una vulnerabilità in tre milioni di serrature Dormakaba Saflok RFID. Dopo aver letto una chiave elettronica utilizzata nel locale, i criminali possono creare una chiave elettronica funzionante utilizzando una carta MIFARE Classic, uno strumento di hacking NFC o un telefono Android con NFC per accedere a tutte le stanze protette Saflok.

David Chien, 24 Mar 2024 17:22

Appledella famiglia di silicio M1 e M2 ha una vulnerabilità di sicurezza incorporata, denominata "GoFetch" (Immagine: Apple)

Apple I chip della serie M hanno una grave falla di sicurezza, la cui correzione comporterà un calo delle prestazioni

I ricercatori di sicurezza hanno scoperto un'importante vulnerabilità di sicurezza che interessa la famiglia di chip M1 e M2 di Apple. Utilizzando un attacco artigianale, i ricercatori sono stati in grado di utilizzare il cosiddetto "canale laterale" per accedere e decodificare le chiavi di sicurezza utilizzate nei servizi di crittografia più diffusi.

Sanjiv Sathiah, 22 Mar 2024 15:02

La fotocamera per auto di nuova generazione di Samsung. (Fonte: Korea Herald)

La fotocamera Samsung all-weather di nuova generazione per il settore automobilistico, con un design innovativo dell'obiettivo, sta per arrivare nelle linee di produzione

La divisione Electro-Mechanics di Samsung ha sviluppato la telecamera che tutti i produttori di auto vorranno nei loro veicoli di prossima generazione, secondo le ultime notizie. Il modulo potenzialmente cruciale è sostenuto per durare fino a sei anni in più rispetto a quelli presenti sul mercato e per funzionare in tutte le condizioni atmosferiche, pur vantando l'ultima lente "ibrida" per le telecamere in auto.

Deirdre O'Donnell, 18 Mar 2024 10:41

WhatsApp limita la funzione di screenshot

Per rendere la vita difficile ai criminali informatici, Meta sta limitando la funzione di screenshot quando utilizza WhatsApp. Tuttavia, l'aggiornamento non è ancora arrivato su tutti gli smartphone.

Marius Müller, 15 Mar 2024 13:48

Un trucco non originale, ma con un danno considerevole: il phishing al Supercharger. (Immagine: Tesla)

Hackerare e rubare una Tesla in pochi passi

Due esperti di sicurezza dirottano l'accesso all'auto presso il Supercharger Tesla e creano la propria chiave. Non sono stati necessari né molta tecnologia né molti sforzi.

Mario Petzold, 11 Mar 2024 16:28

La polizia di Los Angeles raccomanda sistemi di sicurezza domestica cablati per contrastare i ladri organizzati che utilizzano i disturbatori Wi-Fi. (Fonte: Immagine generata dall'AI Dall-E 3)

Il Dipartimento di Polizia di Los Angeles avverte i proprietari di case di collegare i sistemi di sicurezza domestica a un cavo fisso, poiché i gruppi organizzati di furto sconfiggono rapidamente la sicurezza wireless con i disturbatori

Il Dipartimento di Polizia di Los Angeles sta avvertendo i proprietari di case di collegare i loro sistemi di sicurezza alla rete elettrica. Le associazioni di furto organizzate di Los Angeles e del Sud America utilizzano i disturbatori Wi-Fi per disattivare i sistemi di sicurezza wireless in pochi secondi.

David Chien, 11 Mar 2024 16:28