La sicurezza hardware sta evolvendo oltre il semplice codice e le patch. Le moderne microarchitetture, con la loro complessità e ottimizzazioni, possono compromettere la riservatezza anche quando il software è corretto. Caroline Trippel di Stanford propone un nuovo approccio basato su contratti hardware-software formali per garantire la fiducia digitale, trasformando il dibattito tecnico in una roadmap strategica per l'industria del silicio.

Leggi su GoYou

Ransomware Chaos: False Flag Operation Attributed to MuddyWater

Leggi su GoYou

La responsabilità informativa riguarda chiunque diffonda contenuti, non solo i professionisti. Questo articolo esplora come gestire questa responsabilità applicando criteri definiti dal diritto, con un focus su essenzialità dell’informazione, rispetto della dignità e attenzione al contesto.

Leggi su GoYou

Un attacco di estorsione dati ha preso di mira la piattaforma educativa Canvas, utilizzata da migliaia di scuole e università negli Stati Uniti. Il gruppo cybercriminale ShinyHunters ha defacciato la pagina di login con una richiesta di riscatto, minacciando di divulgare dati di 275 milioni di studenti e docenti. Instructure, l'azienda madre di Canvas, ha disabilitato la piattaforma per contenere l'attacco, ma l'incidente solleva gravi preoccupazioni per la sicurezza dei dati e la continuità didattica.

Leggi su GoYou

TCLBanker è un nuovo banking trojan che colpisce 59 piattaforme bancarie, fintech e crypto, sfruttando un installer MSI contraffatto di Logitech. Il malware include moduli worm per WhatsApp e Outlook, capacità di evasione avanzate e un sistema di overlay per il furto di credenziali. L'analisi tecnica rivela tecniche di protezione sofisticate e potenziale espansione geografica.

Leggi su GoYou

La vulnerabilità Dirty Frag, appena scoperta, permette agli attaccanti locali di ottenere privilegi root su quasi tutte le principali distribuzioni Linux. La falla, introdotta nove anni fa, sfrutta due vulnerabilità separate nel kernel e non richiede condizioni di gara, rendendo gli attacchi altamente efficaci. Le distribuzioni colpite includono Ubuntu, Red Hat e Fedora, con nessuna patch ancora disponibile.

Leggi su GoYou

Cisco ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità ad alto impatto su Crosswork Network Controller (CNC) e Network Services Orchestrator (NSO), sfruttabile per causare denial-of-service. La falla, CVE-2026-20188, richiede interventi manuali per il ripristino e potrebbe colpire grandi aziende e provider di servizi.

Leggi su GoYou

NetGuard è un firewall open-source per Android che permette di bloccare l'accesso a internet delle app, migliorando privacy e sicurezza. Scopri come funziona e quali sono le sue funzionalità avanzate.

Leggi su GoYou

Un audit indipendente su 2 milioni di messaggi di chat in Roblox ha scoperto che i filtri automatici falliscono nel bloccare grooming, contenuti sessuali e minacce di violenza. Gli utenti eludono i controlli con tecniche come leet speak e codici segreti, mentre il sistema di moderazione manca di memoria contestuale.

Leggi su GoYou

The May 2026 Patch Tuesday is set to bring significant changes driven by AI advancements. Project Glasswing, NIST's threat-based CVE analysis, and increased patch release frequency are among the key transformations. Critical vulnerabilities in ASP.NET Core, Linux, and other systems highlight the urgency for timely updates and robust security measures.

Leggi su GoYou