solo contenuto, niente distrazioni
Nel ciclo finale di sviluppo del kernel Linux 7.1 è stata disabilitata un'interfaccia ioctl del sottosistema DRM sviluppata da AMD. La modifica rientra in una nuova ondata di correzioni per i driver grafici e acceleratori, dopo il persistere di problemi di sicurezza nel codice introdotto lo scorso anno.
Lo speaker Sound Blaster Katana V2X può essere compromesso via wireless e usato per infettare dispositivi collegati. Il venditore del prodotto, però, non considera questo comportamento una vulnerabilità.
Meta ha lanciato su Facebook un assistente basato sull’intelligenza artificiale dedicato ai creator. Insieme al debutto dello strumento emergono però i primi timori legati alla sicurezza e al possibile rischio hacker.
Dashlane ha spiegato come alcuni attaccanti siano riusciti a scaricare i vault cifrati delle password di numerosi utenti. Puntando su un numero molto ampio di account, gli aggressori hanno aumentato le probabilità di successo dell’operazione.
La contraffazione delle RAM DDR5 sta diventando più difficile da individuare. G.Skill e V-Color hanno segnalato riscontri dai marketplace cinesi che mostrano come i moduli falsi possano somigliare sempre di più a quelli autentici. Il problema riguarda l’affidabilità del mercato e rende più complesso riconoscere i prodotti non originali.
È disponibile una nuova versione di libinput, la libreria per la gestione degli input usata negli ambienti X.Org e Wayland sui desktop Linux moderni. L’aggiornamento corregge una vulnerabilità di sicurezza resa pubblica che può consentire l’esecuzione arbitraria di codice con privilegi di root.
Dashlane ha diffuso un avviso di sicurezza in cui segnala il furto di 20 vault cifrati. La comunicazione, però, omette dettagli chiave sull'accaduto e l'azienda non ha fornito ulteriori chiarimenti.
Verisure, società che produce e gestisce sistemi di allarme, cresce a doppia cifra e avvia in Italia una campagna di assunzioni per 300 profili tra tecnici, manutentori, venditori e guardie. Nel 2025 ha gestito nel Paese 9 milioni di scatti d’allarme, con 11mila casi reali: oltre 6mila tentativi di intrusione, 1.500 emergenze mediche e 19 episodi di violenza domestica.
È stata rilasciata Rust Coreutils 0.9, nuova versione principale dell’implementazione di GNU Coreutils nel linguaggio Rust. L’aggiornamento introduce ulteriori misure di hardening per la sicurezza e il supporto allo zero-copy I/O. Il progetto raggiunge inoltre un tasso di compatibilità del 90,4% con la suite di test GNU.
Un sviluppatore ha inserito senza dichiararlo nel progetto jqwik una prompt injection pensata per gli agenti di coding basati su IA. L’istruzione li spingeva a cancellare l’output delle applicazioni generate, in un gesto di protesta contro i cosiddetti "vibe coders". Il caso evidenzia un nuovo rischio di sicurezza legato all’uso di strumenti di programmazione assistita dall’intelligenza artificiale.
Una falla viene sfruttata da spammer e truffatori per inviare email da un indirizzo Microsoft legittimo, normalmente usato per gli avvisi autentici sugli account. Il problema rende più credibili i messaggi malevoli perché arrivano da un account interno dell’azienda.
Google ha pubblicato il codice di un exploit che minaccia milioni di utenti Chromium prima che fosse disponibile una correzione. La vulnerabilità era stata segnalata 29 mesi fa e risulta ora risolta. Il caso solleva preoccupazioni sui tempi di gestione e divulgazione delle falle di sicurezza.
Il sottosistema crittografico del kernel Linux sta eliminando la funzionalità zero-copy da AF_ALG per motivi di sicurezza. La scelta arriva in un contesto di crescenti preoccupazioni sulla sicurezza del kernel e della scoperta di nuovi bug.
Debian 13.5 è stata rilasciata come nuova point release di Debian Trixie. L’aggiornamento integra le più recenti correzioni di sicurezza che riguardano il kernel Linux e decine di pacchetti in user space.
Dopo Dirty Frag e Fragnesia, emerge una nuova vulnerabilità per Linux indicata come “ssh-keysign-pwn”. Il problema permette a utenti senza privilegi di leggere file di proprietà di root, aggiungendosi alla serie di falle emerse negli ultimi giorni.
Un ricercatore ha scoperto YellowKey, un exploit che permette di sbloccare drive protetti da BitLocker usando una semplice chiavetta USB. La vulnerabilità riguarda i PC Microsoft e solleva nuovi dubbi sull’efficacia del sistema di cifratura integrato in Windows.
Intel ha pubblicato un driver Linux per l’Intel Silicon Security Engine Interface (ISSEI), l’interfaccia del motore di sicurezza usato come root of trust hardware. Il componente è presente a partire da Meteor Lake ed è stato esteso anche a Lunar Lake e Panther Lake, con un ruolo nella gestione del caricamento sicuro del firmware, delle misurazioni di boot e di funzioni simili. La sua importanza è destinata a crescere anche nelle future piattaforme hardware Intel.
Nel Patch Tuesday di oggi AMD e Intel hanno distribuito nuovi aggiornamenti destinati ai clienti Linux, insieme ad altre divulgazioni di sicurezza. Il ciclo di questo trimestre risulta più intenso del solito, ma le vulnerabilità segnalate non sembrano essere particolarmente diffuse né avere un impatto elevato.
La FCC ha leggermente allentato il bando sui router stranieri consentendo ai dispositivi già in uso di ricevere aggiornamenti software fino al 2029. La proroga estende di altri due anni una deroga che riguarda anche i droni e permette l’installazione di patch di sicurezza.
GNOME ha rilasciato Yelp 49.1 per correggere una nuova vulnerabilità nel visualizzatore della guida. Il problema potrebbe consentire una via di fuga dalla sandbox di Flatpak. Yelp era già stato colpito lo scorso anno da una grave falla legata alla lettura arbitraria di file.
Dirty Frag è un exploit che sfrutta due nuove vulnerabilità del kernel Linux. Le falle possono essere usate per ottenere privilegi root ed eseguire qualsiasi azione sui sistemi colpiti.
È stata individuata su Linux una nuova vulnerabilità chiamata "Dirty Frag", descritta come simile a CopyFail ma potenzialmente ancora più pericolosa. Al momento non sono disponibili patch, ma esiste una misura temporanea per mettere in sicurezza la macchina.
Mozilla ha dichiarato che Mythos ha individuato 271 vulnerabilità con un tasso di falsi positivi definito "quasi nullo". Lo sviluppatore di Firefox afferma di aver adottato pienamente l’uso dell’intelligenza artificiale per assistere la ricerca di bug di sicurezza.
Energizer ha annunciato una nuova linea di batterie al litio a bottone che, se ingerite, non dovrebbero causare ustioni da ingestione. La gamma Ultimate Child Shield debutta da oggi in tre formati — 2032, 2025 e 2016 — usati comunemente in dispositivi come telecomandi, wearable e tracker.
L’app per immagini disco Daemon Tools è stata compromessa con una backdoor in un attacco alla supply chain durato circa un mese. Gli utenti sono invitati a controllare subito i propri sistemi per individuare eventuali infezioni stealth.
È attiva una promozione che consente di ottenere il 60% di sconto su una delle soluzioni Avast Antivirus. L’offerta riguarda la protezione per i dispositivi con le opzioni di sicurezza più complete proposte dal servizio.
OpenAI ha annunciato nuove impostazioni di sicurezza avanzate per proteggere meglio gli account. L’azienda ha inoltre avviato una collaborazione con Yubico per la vendita di due YubiKey.
Un video mostra Cole Allen mentre ispeziona un hotel e supera un posto di controllo nel presunto tentativo di assassinio di Donald Trump. La procuratrice federale Jeanine Pirro ha dichiarato che non ci sono prove che l’agente del Secret Service colpito al Washington Hilton sia stato vittima di fuoco amico.
Una nuova minaccia per Linux, descritta come la più grave emersa da anni, ha colto impreparato il settore. CopyFail può colpire server multi-tenant, flussi di lavoro CI/CD, container Kubernetes e altri ambienti. La portata del rischio sta spingendo una risposta rapida su scala globale.
Geopop analizza la tecnologia delle mine navali, dalle mine ancorate e di fondo alle versioni moderne con sensori magnetici e acustici. Il video spiega perché individuarle e rimuoverle richiede settimane e navi specializzate, e valuta l'impatto sulle rotte e sull'economia nello Stretto di Hormuz. Viene inoltre esaminato il ruolo di questi ordigni nella geopolitica e nella sicurezza marittima.
La funzione di protezione antifrode arriva in versione stabile nell'app Google Telefono anche in Italia, dopo una fase di test in beta. La disponibilità riguarda alcuni smartphone Pixel, a partire dai modelli indicati nel rollout. L'aggiornamento rafforza gli strumenti contro le chiamate fraudolente direttamente nell'app per le telefonate.
Nel The Essential del 28 aprile la giornalista Chiara Piotto analizza le falle nella sicurezza legate all'attentato a Donald Trump, con un focus sul ruolo della sala da ballo della Casa Bianca. Il video tratta inoltre il viaggio del re Carlo negli USA nonostante l'episodio e approfondisce altri temi, tra cui il processo tra Elon Musk e Sam Altman e il caso Nicole Minetti dopo la grazia al Quirinale.
Un reportage di Leonardo Zellino per Tg1 descrive una rete di piccole imbarcazioni veloci, i cosiddetti 'barchini dei Pasdaran', attivi nello Stretto di Hormuz. Questa 'flotta di zanzare' è meno visibile e difficile da neutralizzare, progettata per operare secondo logiche di guerra asimmetrica. Tutti gli aggiornamenti sono disponibili su Rainews.it.
Il video mette in discussione alcuni aspetti dell'ultimo attentato a Donald Trump, suggerendo che certi dettagli potrebbero essere stati romanzati. Vengono esaminati il presunto attentatore, il suo manifesto e le riflessioni sulla sicurezza intorno all'ex presidente. Rimangono interrogativi sulla veridicità di alcune ricostruzioni dei fatti.
Il ricorrente nella causa sulla proposta di una ballroom alla Casa Bianca ha respinto la richiesta del Dipartimento di Giustizia di ritirare il procedimento dopo il presunto tentativo di assassinio. Donald Trump e altri sostengono che la nuova struttura sarebbe molto più sicura del Washington Hilton Hotel, dove sabato è avvenuta la sparatoria.
Il presidente Trump ha detto di non essere stato preoccupato dopo il tentativo di attentato, definendo il periodo 'un momento folle'. Da scritti attribuiti al 31enne Cole Thomas Allen emerge che l'uomo provava 'rabbia per tutto quello che questa Amministrazione sta facendo'.
Il logo UL presente su molti dispositivi elettronici indica che un prodotto è stato testato e ritenuto sicuro sotto diversi aspetti. In un nuovo episodio podcast, la CEO di UL Solutions Jennifer Scanlon racconta il ruolo di Underwriters Laboratories, attiva da oltre un secolo e nata inizialmente per rispondere alle esigenze delle compagnie assicurative. La conversazione tocca anche il lavoro dell’azienda sulla sicurezza antincendio e sugli standard per l’intelligenza artificiale.
A poche ore dal tentativo di un uomo armato di entrare alla cena della White House Correspondents’ Dinner, a cui partecipavano alti funzionari dell’amministrazione e centinaia di giornalisti, Donald Trump ha trasformato l’episodio in un argomento a favore del suo progetto per una ballroom alla Casa Bianca. Lo ha fatto durante una conferenza stampa alla Casa Bianca, subito dopo la sua partecipazione all’evento insieme a diversi membri del governo.
Cole Thomas Allen, 31enne della California, è stato arrestato in relazione all'aggressione armata avvenuta a Washington durante la cena dei corrispondenti alla Casa Bianca. Secondo Nbc News, citando gli inquirenti, Allen non ha precedenti penali e non era sotto osservazione delle forze dell'ordine nella capitale. Le autorità proseguono le indagini sull'accaduto.
Momenti di panico durante il gala dei corrispondenti negli Stati Uniti, dove sono stati esplosi colpi d'arma da fuoco. Donald Trump è stato portato via e successivamente è tornato alla Casa Bianca. I giornalisti si sono nascosti sotto i tavoli, mentre l'uomo che ha sparato è stato arrestato.
Ricercatori hanno individuato un nuovo caso in cui autorità governative avrebbero usato una falsa app Android per installare spyware sul telefono di un bersaglio. L’azienda che avrebbe sviluppato il software di sorveglianza non era finora nota per la vendita di questo tipo di strumenti.
Il direttore dell’Agenzia internazionale dell’energia, Fatih Birol, ha dichiarato a CNBC che il mondo sta affrontando "la più grande minaccia alla sicurezza energetica della storia". Il riferimento segnala un livello di allarme molto elevato sui mercati energetici e sulla tenuta degli approvvigionamenti.
Trend Micro segnala che l’intelligenza artificiale può usare i dati pubblici presenti su LinkedIn per costruire truffe di phishing molto mirate. Bastano circa trenta minuti per preparare un raggiro personalizzato e difficile da riconoscere, con un livello di pericolosità più alto per utenti e aziende.
L’agenzia francese che si occupa dei documenti d’identità è stata colpita da un attacco informatico. I dati sottratti potrebbero riguardare circa 19 milioni di record. I rischi principali sono legati a campagne di phishing e operazioni di social engineering.
Mozilla ha impiegato modelli di intelligenza artificiale avanzati, tra cui Claude Mythos di Anthropic, per migliorare la sicurezza di Firefox. L’uso dell’AI ha permesso di individuare oltre 270 vulnerabilità nel codice del browser.
Uno strumento di AI per l’hacking sviluppato da Anthropic sarebbe stato usato senza autorizzazione fin dal debutto. L’episodio sembra legato a un gruppo di appassionati con finalità esplorative e informative, ma solleva comunque dubbi sulla gestione dell’accesso da parte dell’azienda.
Una nuova campagna di phishing prende di mira i cittadini usando come esca la Tessera Sanitaria e il Fascicolo Sanitario Elettronico. L’allerta riguarda false email che simulano comunicazioni legate ai servizi sanitari digitali. È importante prestare attenzione ai messaggi ricevuti e riconoscere i tentativi di truffa.
Giorgia Meloni respinge l’idea che il dl sicurezza sia un pasticcio e afferma che i rilievi saranno trasformati in un provvedimento ad hoc. Sul fronte rimpatri è in arrivo un nuovo decreto per abrogare gli incentivi agli avvocati, mentre il ministro Piantedosi parla di una correzione. Le opposizioni chiedono chiarezza e la convocazione della conferenza dei capigruppo, dichiarando di non essere altrimenti disponibili ad avviare i lavori.
the Index è stato creato da Fabio Mosti
the Index contiene link affiliati, per i quali percepisce un guadagno in caso di vendite valide
privacy | cookie | manifesto | servizi | note legali | mappa del sito | feed