Le #vulnerabilità segnalate dall'azienda pinerolese #Shielder avrebbero potuto generare danni enormi: «Le falle del sistemad Telegram della chat segreta"avrebbero potuto essere utilizzate in un attacco per ottenere accesso ai dispositivi di oppositori politici di regimi, giornalisti e dissidenti» https://www.ecodelchisone.it/news/2021-02-16/shielder-azienda-pinerolese-sicurezza-informatica-scrive-telegram-avete-falle-nel-sistema-ecco-quali-40307
L'Eco del Chisone
Shielder, azienda pinerolese di sicurezza informatica scrive a
«Abbiamo riscontrato diverse falle e vulnerabilità nel vostro sistema che mettono a rischio i dati personali e le comunicazioni dei vostri utenti».
Il creatore di Signal ha dato un’occhiata al software di Cellebrite, azienda israeliana che lavora con le forze dell'ordine di tutto il mondo per estrarre dati criptati e che si era vantata di essere in grado di violare la sicurezza di #Signal, e ha scoperto che il codice di #Cellebrite è pieno di #vulnerabilità di sicurezza e che nessuna di esse è stata mai patchata nonostante siano stati rilasciati aggiornamenti da diversi anni.
Di Gabriele #Porro su #Wired https://www.wired.it/internet/web/2021/04/23/signal-hacker-cellebrite-intercettazioni/
Di Gabriele #Porro su #Wired https://www.wired.it/internet/web/2021/04/23/signal-hacker-cellebrite-intercettazioni/
WIRED.IT
Signal si è presa una rivincita sulla società che hackera Signal
L'israeliana Cellebrite lavora coi sistemi giudiziari di mezzo mondo per estrarre dati criptati, e a dicembre si era vantata di essere in grado di violare la sicurezza dell'app di messaggi criptati. Per uno di quei casi della vita, il fondatore di Signal…
Google ha rilasciato #Chrome 91.0.4472.114 per Windows, Mac e Linux per correggere ben quattro #vulnerabilità di sicurezza, una delle quali è una vulnerabilità zero-day ad alto rischio.
Di Sergiu #Gatlan su #BleepingComputer
https://www.bleepingcomputer.com/news/security/google-fixes-seventh-chrome-zero-day-exploited-in-the-wild-this-year/
Di Sergiu #Gatlan su #BleepingComputer
https://www.bleepingcomputer.com/news/security/google-fixes-seventh-chrome-zero-day-exploited-in-the-wild-this-year/
BleepingComputer
Google fixes seventh Chrome zero-day exploited in the wild this year
Google has released Chrome 91.0.4472.114 for Windows, Mac, and Linux to fix four security vulnerabilities, with one of them a high severity zero-day vulnerability exploited in the wild.
L'unico White Hat buono è quello che riferisce tutto a #Pechino!
La Cyberspace Administration of China (#CAC) ha emesso nuovi regolamenti più severi sulla divulgazione delle #vulnerabilità che obbligano i ricercatori della sicurezza a scoprire difetti critici nei sistemi informatici per rivelarli obbligatoriamente di prima mano alle autorità governative entro due giorni dalla presentazione di un rapporto.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-new-law-requires-researchers-to.html
La Cyberspace Administration of China (#CAC) ha emesso nuovi regolamenti più severi sulla divulgazione delle #vulnerabilità che obbligano i ricercatori della sicurezza a scoprire difetti critici nei sistemi informatici per rivelarli obbligatoriamente di prima mano alle autorità governative entro due giorni dalla presentazione di un rapporto.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-new-law-requires-researchers-to.html
#Apple ha rilasciato ieri aggiornamenti di sicurezza per correggere più #vulnerabilità nelle versioni precedenti di #iOS e #macOS precedentemente collegata abusata dallo strumento di sorveglianza #Pegasus di #NSO Group per prendere di mira Utenti #iPhone
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/urgent-apple-ios-and-macos-updates.html
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/urgent-apple-ios-and-macos-updates.html
#Google giovedì ha rilasciato urgenti correzioni di sicurezza per il suo browser #Chrome, tra cui un paio di nuove #vulnerabilità di sicurezza che la società ha affermato essere sfruttate in natura, rendendoli il quarto e il quinto #zeroday attivi solo questo mese.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/update-google-chrome-asap-to-patch-2.html
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/update-google-chrome-asap-to-patch-2.html
#Vulnerabilità nel #BIOS di sistema di diversi prodotti PC #HP che potrebbe consentire l'escalation dei privilegi e l'esecuzione di codice
https://mastodon.insicurezzadigitale.com/@sonoclaudio/109341838470869507
https://mastodon.insicurezzadigitale.com/@sonoclaudio/109341838470869507
Mastodon Italia inSicurezzaDigitale
Claudio (@sonoclaudio@mastodon.insicurezzadigitale.com)
Attached: 1 image
#Vulnerabilità nel #BIOS di sistema di diversi prodotti PC #HP che potrebbe consentire l'escalation dei privilegi e l'esecuzione di codice.
Maggiori info:
https://support.hp.com/us-en/document/ish_7191946-7191970-16/hpsbhf03820
#Vulnerabilità nel #BIOS di sistema di diversi prodotti PC #HP che potrebbe consentire l'escalation dei privilegi e l'esecuzione di codice.
Maggiori info:
https://support.hp.com/us-en/document/ish_7191946-7191970-16/hpsbhf03820
Forwarded from Red Hot Cyber
Le Forze Occidentali e la NATO accusano fermamente gli Attacchi di APT28
La #Germania ha dichiarato venerdì che il gruppo russo #APT28 risulta dietro l’attacco contro il comitato esecutivo del #Partito #socialdemocratico, compromettendo molti account di posta elettronica.
Gli autori delle minacce hanno utilizzato la #vulnerabilità CVE-2023-23397 di #Microsoft #Outlook in attacchi zero-day iniziati nell’aprile 2022. Gli #hacker governativi hanno preso di mira organizzazioni #militari, #energetiche e di trasporto europee in paesi membri della #NATO, agenzie governative ucraine e organizzazioni NATO.
Il Consiglio dell’Unione Europea e la NATO, insieme agli Stati Uniti e al Regno Unito, hanno condannato formalmente gli #attacchi di APT28 contro Germania e Repubblica Ceca, aggiungendo che il gruppo russo ha anche attaccato #infrastrutture #critiche e #agenzie #governative in altri Stati membri dell’UE.
Secondo la NATO, questi recenti attacchi includono sabotaggi, atti di violenza, interferenze informatiche ed elettroniche, campagne di disinformazione e altre operazioni ibride che hanno avuto ripercussioni su Repubblica Ceca, Estonia, Germania, Lettonia, Lituania, Polonia e Regno Unito.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/le-forze-occidentali-e-la-nato-accusano-fermamente-gli-attacchi-di-apt28/
La #Germania ha dichiarato venerdì che il gruppo russo #APT28 risulta dietro l’attacco contro il comitato esecutivo del #Partito #socialdemocratico, compromettendo molti account di posta elettronica.
Gli autori delle minacce hanno utilizzato la #vulnerabilità CVE-2023-23397 di #Microsoft #Outlook in attacchi zero-day iniziati nell’aprile 2022. Gli #hacker governativi hanno preso di mira organizzazioni #militari, #energetiche e di trasporto europee in paesi membri della #NATO, agenzie governative ucraine e organizzazioni NATO.
Il Consiglio dell’Unione Europea e la NATO, insieme agli Stati Uniti e al Regno Unito, hanno condannato formalmente gli #attacchi di APT28 contro Germania e Repubblica Ceca, aggiungendo che il gruppo russo ha anche attaccato #infrastrutture #critiche e #agenzie #governative in altri Stati membri dell’UE.
Secondo la NATO, questi recenti attacchi includono sabotaggi, atti di violenza, interferenze informatiche ed elettroniche, campagne di disinformazione e altre operazioni ibride che hanno avuto ripercussioni su Repubblica Ceca, Estonia, Germania, Lettonia, Lituania, Polonia e Regno Unito.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/le-forze-occidentali-e-la-nato-accusano-fermamente-gli-attacchi-di-apt28/
il blog della sicurezza informatica
Le Forze Occidentali e la NATO accusano fermamente gli Attacchi di APT28
La Germania accusa il gruppo russo APT28 per l'attacco al Partito Socialdemocratico, mentre altri paesi europei segnalano violazioni simili.
Forwarded from Red Hot Cyber
300 dollari per rubare l’account di Facebook ed Instagram. Uno 0day in vendita nel Dark Web
Recentemente è stato pubblicato un #annuncio su un #forum clandestino della rete #Onion riguardante la vendita di un #exploit #0day per #Facebook. Questo exploit, era prima venduto a 1000 dollari ma poi scontato di 300 dollari, permette di prendere il #controllo di #qualsiasi account su Facebook, escludendo solo quelli verificati.
L’exploit per Facebook in questione viene descritto come un metodo per aggirare qualsiasi protezione a doppio fattore (#2FA) con autenticazione #SMS o tramite #app. Ciò significa che anche se un utente ha attivato la 2FA per proteggere il suo #account, questo exploit potrebbe comunque consentire l’accesso non autorizzato.
Inoltre, considerando che molte #persone hanno il loro account Facebook collegato ad #Instagram, questo exploit potrebbe avere un impatto ancora più ampio, consentendo di “colpire due piccioni con una fava”.
L’annuncio mette in luce la gravità di questa #vulnerabilità, definendola una “#password #reset #vulnerability”, suggerendo che potrebbe essere utilizzata per reimpostare la password degli account compromessi.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/300-dollari-per-rubare-laccount-di-facebook-ed-instagram-uno-0day-in-vendita-nel-dark-web/
Recentemente è stato pubblicato un #annuncio su un #forum clandestino della rete #Onion riguardante la vendita di un #exploit #0day per #Facebook. Questo exploit, era prima venduto a 1000 dollari ma poi scontato di 300 dollari, permette di prendere il #controllo di #qualsiasi account su Facebook, escludendo solo quelli verificati.
L’exploit per Facebook in questione viene descritto come un metodo per aggirare qualsiasi protezione a doppio fattore (#2FA) con autenticazione #SMS o tramite #app. Ciò significa che anche se un utente ha attivato la 2FA per proteggere il suo #account, questo exploit potrebbe comunque consentire l’accesso non autorizzato.
Inoltre, considerando che molte #persone hanno il loro account Facebook collegato ad #Instagram, questo exploit potrebbe avere un impatto ancora più ampio, consentendo di “colpire due piccioni con una fava”.
L’annuncio mette in luce la gravità di questa #vulnerabilità, definendola una “#password #reset #vulnerability”, suggerendo che potrebbe essere utilizzata per reimpostare la password degli account compromessi.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/300-dollari-per-rubare-laccount-di-facebook-ed-instagram-uno-0day-in-vendita-nel-dark-web/
il blog della sicurezza informatica
300 dollari per rubare l'account di Facebook ed Instagram. Uno 0day in vendita nel Dark Web
Scopri il nuovo exploit zero-day per Facebook che minaccia la sicurezza degli account online! Leggi ora per sapere come proteggere la tua privacy online e mantenere al sicuro le tue informazioni personali.
Forwarded from Red Hot Cyber
Battaglia tra titani! Signal e Telegram si sfidano a duello sui social network. Quale il messenger più sicuro?
Sui #socialnetwork è scoppiata una lotta inaspettata tra i principali servizi di #messaggistica #istantanea del mondo, causando preoccupazione per centinaia di milioni di utenti.
La presidente di #Signal Meredith Whittaker ha risposto alle affermazioni di #Telegram secondo cui le comunicazioni sicure di Signal potrebbero essere violate affermando che “Telegram è noto per la sua #insicurezza e la #collaborazione segreta con i governi, nonostante le forti affermazioni di protezione della #privacy”.
Ha anche messo in dubbio la #crittografia di Telegram.
La controversia è iniziata dopo che Elon Musk ha pubblicato un tweet sulle #vulnerabilità scoperte di Signal “che non sono state risolte”, in risposta a un articolo del City Journal sui legami della gestione di Signal con il #governo degli #statiuniti. L’articolo sollevava dubbi sul finanziamento iniziale di Signal e sui suoi possibili collegamenti con le agenzie di #intelligence statunitensi.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/battaglia-tra-titani-signal-e-telegram-si-sfidano-a-duello-sui-social-network-quale-il-messenger-piu-sicuro/
Sui #socialnetwork è scoppiata una lotta inaspettata tra i principali servizi di #messaggistica #istantanea del mondo, causando preoccupazione per centinaia di milioni di utenti.
La presidente di #Signal Meredith Whittaker ha risposto alle affermazioni di #Telegram secondo cui le comunicazioni sicure di Signal potrebbero essere violate affermando che “Telegram è noto per la sua #insicurezza e la #collaborazione segreta con i governi, nonostante le forti affermazioni di protezione della #privacy”.
Ha anche messo in dubbio la #crittografia di Telegram.
La controversia è iniziata dopo che Elon Musk ha pubblicato un tweet sulle #vulnerabilità scoperte di Signal “che non sono state risolte”, in risposta a un articolo del City Journal sui legami della gestione di Signal con il #governo degli #statiuniti. L’articolo sollevava dubbi sul finanziamento iniziale di Signal e sui suoi possibili collegamenti con le agenzie di #intelligence statunitensi.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/battaglia-tra-titani-signal-e-telegram-si-sfidano-a-duello-sui-social-network-quale-il-messenger-piu-sicuro/
il blog della sicurezza informatica
Battaglia tra titani! Signal e Telegram si sfidano a duello sui social network. Quale il messenger più sicuro?
Una controversia accesa tra Signal e Telegram sul fronte della sicurezza delle comunicazioni è scoppiata online. Mentre Signal accusa Telegram di insicurezza e collaborazione con i governi, Telegram ribatte mettendo in discussione la credibilità di Signal.
Forwarded from Red Hot Cyber
In vendita l’accesso a “Difesa IT” su Forum Underground: Un RCE Minaccia la Sicurezza Nazionale
In un famigerato #forum #underground, un Initial Access Broker (#IAB) ha recentemente messo in #vendita un accesso critico al sito “Difesa IT”. Si tratta del sito web del ministero della difesa #Italiana.
Questo accesso include una #vulnerabilità di Remote Code Execution (#RCE), una delle più pericolose nel campo della sicurezza #informatica, che permette a un #attaccante di eseguire #codice #arbitrario da remoto, potenzialmente prendendo il controllo totale del #sistema #compromesso.
La transazione per ottenere questo accesso richiede il contatto diretto tramite #Telegram con il #broker, aumentando l’anonimato e la difficoltà di tracciare queste attività illegali.
Attualmente, non siamo in grado di confermare con precisione l’accuratezza delle #informazioni riportate, poiché non è stato rilasciato alcun comunicato stampa ufficiale sul sito #web riguardante l’incidente. Va da sé che se questa rivendita di accesso sia reale, potrebbe rivelarsi una grave minaccia alla #sicurezzanazionale.
Scorpiamo gli Initial Access Broker nell'articolo.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/in-vendita-laccesso-a-difesa-it-su-forum-underground-un-nuovo-rce-minaccia-la-sicurezza-nazionale/
In un famigerato #forum #underground, un Initial Access Broker (#IAB) ha recentemente messo in #vendita un accesso critico al sito “Difesa IT”. Si tratta del sito web del ministero della difesa #Italiana.
Questo accesso include una #vulnerabilità di Remote Code Execution (#RCE), una delle più pericolose nel campo della sicurezza #informatica, che permette a un #attaccante di eseguire #codice #arbitrario da remoto, potenzialmente prendendo il controllo totale del #sistema #compromesso.
La transazione per ottenere questo accesso richiede il contatto diretto tramite #Telegram con il #broker, aumentando l’anonimato e la difficoltà di tracciare queste attività illegali.
Attualmente, non siamo in grado di confermare con precisione l’accuratezza delle #informazioni riportate, poiché non è stato rilasciato alcun comunicato stampa ufficiale sul sito #web riguardante l’incidente. Va da sé che se questa rivendita di accesso sia reale, potrebbe rivelarsi una grave minaccia alla #sicurezzanazionale.
Scorpiamo gli Initial Access Broker nell'articolo.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/in-vendita-laccesso-a-difesa-it-su-forum-underground-un-nuovo-rce-minaccia-la-sicurezza-nazionale/
il blog della sicurezza informatica
In vendita l'accesso a "Difesa IT" sui Forum Underground: Un RCE Minaccia la Sicurezza Nazionale
Un criminale informatico ha messo in vendita in un noto forum underground l'accesso al sito del ministero della difesa italiano.