L'unico White Hat buono è quello che riferisce tutto a #Pechino!
La Cyberspace Administration of China (#CAC) ha emesso nuovi regolamenti più severi sulla divulgazione delle #vulnerabilità che obbligano i ricercatori della sicurezza a scoprire difetti critici nei sistemi informatici per rivelarli obbligatoriamente di prima mano alle autorità governative entro due giorni dalla presentazione di un rapporto.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-new-law-requires-researchers-to.html

#Apple ha lanciato ieri un aggiornamento di sicurezza urgente (la 13a patch dell'anno) per #iOS, #iPadOS e #macOS per risolvere una vulnerabilità zero-day che potrebbe essere stata sfruttata attivamente.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/apple-releases-urgent-0-day-bug-patch.html?m=1

I #CyberCriminali si stanno rivolgendo sempre più verso linguaggi di programmazione "esotici" come #Go, #Rust, #Nim e #Dlang che possono eludere meglio le protezioni di sicurezza convenzionali, eludere l'analisi e ostacolare gli sforzi di reverse engineering.
Di Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/hackers-turning-to-exotic-programming.html

Gli attori delle minacce non identificati stanno attivamente sfruttando una vulnerabilità critica di bypass dell'autenticazione per dirottare potenzialmente milioni di router domestici #Arcadyan come parte del tentativo di cooptarli in una #botnet variante #Mirai utilizzata per eseguire attacchi #DDoS
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/08/hackers-exploiting-new-auth-bypass-bug.html

Una vulnerabilità di sicurezza ad alta gravità ora patchata nella funzione di filtro delle immagini di #WhatApp potrebbe essere stata abusata per inviare un'immagine dannosa sull'app di messaggistica per leggere informazioni sensibili dalla memoria dell'app.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/whatsapp-photo-filter-bug-could-have.html?m=1

Finalmente #WhatsApp ha annunciato che lancerà il supporto crittografia per i #backup delle chat crittografate e2e sul #cloud per gli utenti #Android e #iOS, risolvendo uno dei problemi di sicurezza più scandalosi di WhatsApp.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/whatsapp-to-finally-let-users-encrypt.html

#Apple ha rilasciato ieri aggiornamenti di sicurezza per correggere più #vulnerabilità nelle versioni precedenti di #iOS e #macOS precedentemente collegata abusata dallo strumento di sorveglianza #Pegasus di #NSO Group per prendere di mira Utenti #iPhone
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/urgent-apple-ios-and-macos-updates.html

#Google giovedì ha rilasciato urgenti correzioni di sicurezza per il suo browser #Chrome, tra cui un paio di nuove #vulnerabilità di sicurezza che la società ha affermato essere sfruttate in natura, rendendoli il quarto e il quinto #zeroday attivi solo questo mese.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/update-google-chrome-asap-to-patch-2.html

La vulnerabilità #PwnKit (chiamata così dalla società #Qualys) che garantisce agli aggressori i privilegi di root sui sistemi Linux, è stata rivelata in un'utilità di sistema chiamata #Polkit.
L'exploit esiste da 12 anni, ma è emerso solo poche ore dopo la pubblicazione dei dettagli tecnici!
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/01/12-year-old-polkit-flaw-lets.html

Il #GarantePrivacy irlandese" ha riscontrato che nel 2018 #Facebook non disponeva di misure tecniche e organizzative adeguate che le consentissero di dimostrare prontamente le misure di sicurezza che ha implementato nella pratica per proteggere i dati degli utenti dell'UE, nel contesto di dodici violazioni dei dati personali"
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/03/facebook-hit-with-186-million-gdpr-fine.html?m=1

Le nazioni #FiveEyes hanno pubblicato un avviso congiunto sulla sicurezza informatica che avverte dell'aumento degli attacchi dannosi da parte di attori sponsorizzati dalla #Russia e da gruppi criminali che prendono di mira le organizzazioni di infrastrutture critiche nel mezzo dell'assedio militare in corso all'Ucraina
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/04/five-eyes-nations-warn-of-russian-cyber.html

Il Parlamento europeo ha annunciato un "accordo provvisorio" su #NIS2, una nuova direttiva che mira a migliorare la sicurezza informatica stabilendo regole di base più rigorose per settori critici come l'energia, i mercati finanziari, la salute e le infrastrutture digitali.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/05/europe-agrees-to-adopt-new-nis2.html

Il Dipartimento di Stato degli Stati Uniti ha annunciato ricompense fino a 10 milioni di dollari per qualsiasi informazione che potrebbe aiutare a interrompere il furto di criptovaluta, lo spionaggio informatico e altre attività illecite sostenute dallo stato della Corea del Nord
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/07/us-offers-10-million-reward-for.html