Nerd - Agorà system security team

1 Like

e perché allora delle volte me lo fallisce :mad:

C’è una falla di sicurezza nella libreria che gestisce le immagini webp.

E’ stata patchata con una nuova versione della libreria, ma bisogna fare tutti gli aggiornamenti possibili subito per essere coperti.

1 Like

Pare sia da giorni giù tutta la parte digitale della PA perché hanno attaccato (ransomware) il service provider italiano de merda a cui si appoggiano

vulnerabilità SSH :cnbunseen:

Han bucato EasyPark

https://www.cybersecurity360.it/nuove-minacce/rubati-dati-di-clienti-easypark-la-grande-app-europea-di-parcheggio/

La società, ha confermato che nomi dei clienti, numeri di telefono, indirizzi, indirizzi e-mail e parti di numeri di carte di credito sono stati compromessi. Tuttavia, ha rassicurato gli utenti affermando che i dati relativi al parcheggio non sono stati coinvolti nell’incidente.

Ah beh allora ok :vface:

3 Likes

Sul Guardian scrivono

EasyPark said that, for affected customers, “a few digits of your IBAN or credit card number” were part of the breach but no combination of the stolen data could be used to make payments.

anche

EasyPark Group said it discovered the breach on 10 December, and started informing all affected customers days later. Sweden’s privacy regulator has been notified as the lead authority for the EU, while the Information Commissioner’s Office in the UK and the Swiss data regulator have also been informed.

si ma ora ci sarà una sfilza di phishing, probabilmente utilizzando anche la parte di codice carta o iban :vface:

I LLM cambieranno il modo di fare sicurezza dicevano, in effetti hanno aggiunto quel retrogusto di tragicomico :asd:

Contesto + altro esempio: The I in LLM stands for intelligence | daniel.haxx.se

1 Like

Allucinante

No puns intended?

https://www.science.org/doi/10.1126/sciadv.adj3608

Imaging privacy threats from an ambient light sensor

https://twitter.com/rfc1036/status/1761431670912074234

:rotfl:

Madonna che porcheria di articolo del Falso Quotidiano :asdsad:

“I truffatori, partendo dal solo codice fiscale (che non è segreto) hanno “duplicato” l’identità digitale.”
Peccato che non si possa, dato che per creare uno spid è necessario il riconoscimento, come scritto sul sito del Ministero:.
Modalità di riconoscimento
• di persona
• via webcam
• audio-video con bonifico
• CIE, CNS o firma digitale

La chicca finale è questa:
“A provare a mettere una pezza alla questione, intanto, ci ha provato uno degli enti certificatori dello Spid, che si è offerto di rimborsare i ragazzi che si sono visti svuotati il borsello elettronico.”

Quindi non è che han clonato gli Spid, è che c’è un ente certificatore che ha rilasciato Spid alla cazzo per via di un buco di sicurezza o dipendenti compiacenti. Se no col cazzo che offrivano il rimborso :asdpunk:

Non preoccupante ma divertente: un giornalista quando ha lasciato Gizmodo non è uscito dallo Slack aziendale ma ha cambiato il suo nome in “Slackbot” ed ha cambiato l’icona in quella di Slackbot con due sopracciglia arrabbiate, e l’ha fatta franca per mesi.

:asd: vabbè ma ha fatto schifo il CIO a non disattivare semplicemente l’account post abbandono del dipendente, dovrebbero essere procedure automatiche

Se non hai uno straccio di SAML/IDP centralizzato poi succedono ste cacate :asdsad: