Le nazioni #FiveEyes hanno pubblicato un avviso congiunto sulla sicurezza informatica che avverte dell'aumento degli attacchi dannosi da parte di attori sponsorizzati dalla #Russia e da gruppi criminali che prendono di mira le organizzazioni di infrastrutture critiche nel mezzo dell'assedio militare in corso all'Ucraina
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/04/five-eyes-nations-warn-of-russian-cyber.html

Il #GarantePrivacy irlandese" ha riscontrato che nel 2018 #Facebook non disponeva di misure tecniche e organizzative adeguate che le consentissero di dimostrare prontamente le misure di sicurezza che ha implementato nella pratica per proteggere i dati degli utenti dell'UE, nel contesto di dodici violazioni dei dati personali"
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/03/facebook-hit-with-186-million-gdpr-fine.html

La vulnerabilità #PwnKit (chiamata così dalla società #Qualys) che garantisce agli aggressori i privilegi di root sui sistemi Linux, è stata rivelata in un'utilità di sistema chiamata #Polkit.
L'exploit esiste da 12 anni, ma è emerso solo poche ore dopo la pubblicazione dei dettagli tecnici!
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/01/12-year-old-polkit-flaw-lets.html

Alcuni ricercatori hanno scoperto vulnerabilità di sicurezza nell'handover, un meccanismo fondamentale alla base delle moderne reti cellulari, che potrebbe essere sfruttato dagli avversari per lanciare attacchi denial-of-service #DoS e man-in-the-middle #MitM utilizzando apparecchiature a basso costo
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/12/new-mobile-network-vulnerabilities.html

Una vulnerabilità di sicurezza ad alta gravità ora patchata nella funzione di filtro delle immagini di #WhatApp potrebbe essere stata abusata per inviare un'immagine dannosa sull'app di messaggistica per leggere informazioni sensibili dalla memoria dell'app.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/whatsapp-photo-filter-bug-could-have.html?m=1

Attori di minacce non identificati stanno attivamente sfruttando una vulnerabilità critica di bypass dell'autenticazione per dirottare potenzialmente milioni di router domestici #Arcadyan come parte del tentativo di cooptarli in una #botnet variante #Mirai utilizzata per eseguire attacchi #DDoS
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/08/hackers-exploiting-new-auth-bypass-bug.html

I #CyberCriminali si stanno rivolgendo sempre più verso linguaggi di programmazione "esotici" come #Go, #Rust, #Nim e #Dlang che possono eludere meglio le protezioni di sicurezza convenzionali, eludere l'analisi e ostacolare gli sforzi di reverse engineering.
Di Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/hackers-turning-to-exotic-programming.html