teofrassino

I ricercatori di sicurezza affermano che un paio di difetti facili da sfruttare in un popolare strumento di accesso remoto utilizzato da più di un milione di aziende in tutto il mondo vengono ora sfruttati in massa, con gli hacker che sfruttano le vulnerabilità per distribuire ransomware e rubare dati sensibili.

Il gigante della sicurezza informatica Mandiant ha dichiarato in un post venerdì di aver “identificato lo sfruttamento di massa” dei due difetti di ConnectWise ScreenConnect, un popolare strumento di accesso remoto che consente all’IT e ai tecnici di fornire supporto tecnico in remoto direttamente sui sistemi dei clienti tramite Internet.

Le due vulnerabilità comprendono CVE-2024-1709, una vulnerabilità di bypass dell'autenticazione che i ricercatori hanno ritenuto "imbarazzantemente facile" da sfruttare per gli aggressori , e CVE-2024-1708, una vulnerabilità di attraversamento del percorso che consente agli hacker di installare in remoto codice dannoso, come malware. , sulle istanze vulnerabili dei clienti ConnectWise.

Meta ha ritirato la causa contro la società israeliana di web scraping Bright Data , dopo aver perso una causa chiave alcune settimane fa. Il colosso dei social network ha una storia di guerra contro le aziende che raschiano dati dai suoi siti Web e app, e Bright Data è stato tra gli ultimi ad affrontare un attacco legale. Tuttavia, la corte si è recentemente pronunciata a favore di Bright Data per violazione del contratto, affermando che Meta non aveva presentato prove sufficienti per dimostrare che l'azienda aveva sottratto qualcosa di diverso dai dati pubblici. Piuttosto che continuare a combattere questo caso, Meta ha ora abbandonato la causa, indicano le dichiarazioni del tribunale

Sulla scia dell’investimento e della partnership di Microsoft con la startup francese Mistral AI del Large Language Model, la società continua a lavorare duramente per cercare di dissipare l’immagine che sta bloccando la concorrenza attraverso la sua profonda partnership (e partecipazione finanziaria) in OpenAI. Oggi l’azienda ha lanciato un nuovo framework chiamato “AI Access Principles” – un piano in undici punti che, secondo Microsoft, “governa il modo in cui gestiremo la nostra infrastruttura di data center AI e altre importanti risorse AI in tutto il mondo”.

I ricercatori che collegano i pezzi dell'enorme puzzle dell'Alzheimer sono più vicini a inserire il prossimo, con ancora un altro collegamento tra il nostro intestino e il cervello.

Recenti studi sugli animali hanno dimostrato che l'Alzheimer può essere trasmesso ai topi giovani attraverso il trasferimento di microbi intestinali , confermando un legame tra il sistema digestivo e la salute del cervello.

Un nuovo studio aggiunge ulteriore supporto alla teoria secondo cui l’infiammazione potrebbe essere il meccanismo attraverso il quale ciò si verifica.

"Abbiamo dimostrato che le persone con malattia di Alzheimer hanno una maggiore infiammazione intestinale e, tra le persone con malattia di Alzheimer, quando abbiamo esaminato l'imaging del cervello, quelle con una maggiore infiammazione intestinale avevano livelli più elevati di accumulo di placche amiloidi nel cervello", afferma la psicologa dell'Università del Wisconsin Barbara Bendlin.

Secondo la Coalizione nazionale dei direttori delle malattie sessualmente trasmissibili, gli Stati Uniti stanno affrontando un'epidemia " fuori controllo " di infezioni a trasmissione sessuale.

L’avvertimento arriva dopo la pubblicazione di un rapporto annuale sui dati sulle malattie sessualmente trasmissibili da parte dei Centri statunitensi per il controllo e la prevenzione delle malattie (CDC).

L'americana Amber Pearson era solita lavarsi le mani fino a sanguinare, terrorizzata dall'idea di contaminazione da oggetti di uso quotidiano, conseguenza debilitante del suo disturbo ossessivo compulsivo (DOC).

Ma i rituali ripetitivi della sua condizione sono in gran parte relegati alla memoria, grazie a un rivoluzionario impianto cerebrale che viene utilizzato per curare sia la sua epilessia che il suo disturbo ossessivo compulsivo.

"Sono effettivamente presente nella mia vita quotidiana e questo è incredibile", ha detto il 34enne all'AFP.

"Prima ero costantemente nella mia testa preoccupandomi delle mie compulsioni."

I famigerati hacker russi noti come Sandworm hanno preso di mira una sottostazione elettrica in Ucraina lo scorso anno, provocando una breve interruzione di corrente nell’ottobre 2022.

I risultati provengono da Mandiant di Google, che ha descritto l’hacking come un “attacco informatico multi-evento” che sfrutta una nuova tecnica per colpire i sistemi di controllo industriale (ICS).

"L'attore ha utilizzato per la prima volta tecniche di vita fuori terra ( LotL ) di livello OT per far scattare gli interruttori automatici della sottostazione della vittima, causando un'interruzione di corrente non pianificata che ha coinciso con attacchi missilistici di massa su infrastrutture critiche in tutta l'Ucraina", ha affermato la società .

Recentemente, si sono manifestati problemi di ricarica wireless dell'iPhone 15 su alcune auto BMW. Questi inconvenienti hanno causato disagi e, in alcuni casi, hanno temporaneamente disabilitato la funzionalità NFC. Tuttavia, ecco una buona notizia: Apple ha ufficialmente riconosciuto il problema e si è impegnata a risolverlo entro la fine dell'anno.

• Modelli e auto coinvolti
• Causa del problema
• Messaggio di errore e azioni consigliate

La gamma di servizi offerti da questi attori principali del web italiano è sorprendentemente diversificata e progettata per coprire le varie esigenze di un vasto spettro di clienti. Tra questi servizi, spiccano le connessioni a banda larga, che offrono velocità di navigazione elevate e sono fondamentali per aziende e famiglie che necessitano di un accesso rapido e stabile a Internet.

Al di là della semplice connettività, gli ISP offrono servizi di hosting web, che sono cruciali per le imprese che desiderano avere una presenza online. Questi servizi consentono di pubblicare siti web, applicazioni e contenuti online, rendendo le informazioni accessibili a livello globale. Altro servizio in costante crescita ed evoluzione, è la telefonia Voice over IP (VoIP), che consente chiamate telefoniche, in sostituzione della vecchia rete in rame, attraverso la connessione a Internet. Si tratta di un'alternativa economica e flessibile alla telefonia tradizionale.

E' crescente il trend di fornitura di servizi di sicurezza informatica per proteggere gli utenti da minacce online, quali malware, phishing e violazioni della privacy. (ad es Decreto Caivano).

In Italia, la crescente domanda di connettività ad alta velocità ha portato a un costante aumento del numero degli ISP - Internet Service Provider, riflettendo l'importanza di una connessione affidabile in un mondo sempre più digitalizzato. Questo mercato in crescita spinge gli ISP a competere per offrire servizi di alta qualità in tutto il paese.

Insomma, GRAZIE a tutti quelli che si impegnano ogni giorno per permetterci di vivere il nostro mondo virtuale in modo funzionale!

La legge sull'intelligenza artificiale, conosciuta come AI Act, è stata approvata dal Parlamento europeo a metà Giugno. Tuttavia, il via libera del Consiglio rimane pendente, e si evidenzia la mancanza di un accordo sulle norme relative all'IA generativa. Questo rende improbabile l'approvazione definitiva entro la fine dell'anno. Nel frattempo, il Garante europeo della protezione dei dati ha pubblicato il suo parere finale sulla legge.

L'analisi approfondita condotta dal Global Research and Analysis Team (GReAT) di Kaspersky ha rivelato una serie di implicazioni significative. Riguardano l'attacco alla sicurezza di iOS in seguito all'Operazione Triangulation. Questo sofisticato attacco informatico ha dimostrato in modo inequivocabile che nemmeno i dispositivi Apple, noti per la loro storica resistenza agli attacchi, possono considerarsi al di sopra delle minacce gravi. Le quattro vulnerabilità zero-day precedentemente sconosciute. Abilmente sfruttate nell'ambito di questo attacco. Mettono in luce l'importanza cruciale di una sorveglianza costante e di una risposta tempestiva da parte di Apple per garantire la sicurezza dei propri utenti. Inoltre, la capacità degli aggressori di utilizzare il browser web Safari come vettore. Usato per condurre gli attacchi ha sollevato ulteriori interrogativi sulla robustezza della sicurezza dei dispositivi Apple. Pertanto, gli utenti di dispositivi iOS sono fortemente incoraggiati a esercitare una straordinaria cautela. Quando si tratta di aprire allegati in messaggi o navigare sul web, anche su piattaforme tradizionalmente considerate sicure.

È uno scenario che avrebbe potuto colpire qualsiasi tipo di azienda, dalla sanità alla finanza, dall'e-commerce alle assicurazioni, o qualsiasi altro settore. Recentemente, Reflectiz, un fornitore di soluzioni avanzate per la sicurezza dei siti Web, ha pubblicato un caso di studio incentrato su un pixel dimenticato e configurato in modo errato che era stato associato a un importante fornitore di servizi sanitari globale. Questo pezzo di codice trascurato raccoglieva di nascosto dati privati ​​senza il consenso dell’utente, esponendo potenzialmente l’azienda a multe ingenti e danni alla sua reputazione.

Al giorno d'oggi è diventata pratica comune per le aziende incorporare tali pixel nei propri siti web. Ad esempio, il Pixel TikTok è un tipico esempio, aggiunto ai siti Web per tenere traccia degli eventi del sito per TikTok. Tuttavia, quando un pixel come questo si discosta dallo scopo previsto e inizia a funzionare in modo non autorizzato, può causare problemi significativi. In questo contesto, "canaglia" implica la raccolta e la condivisione non autorizzate dei dati dell'utente, che potrebbe comportare una violazione di varie norme sulla protezione dei dati.