Cybersecurity in Fibrillazione: Da Google Rust a Vulnerabilità Kia, le Sfide della Settimana
- News
- Visite: 483
Nel mondo della cybersecurity, la settimana dal 23 al 29 settembre ha visto una serie di minacce e tendenze significative. Tra le vulnerabilità emerse, quella nel sistema di stampa Unix Common (CUPS) su Linux ha destato particolare attenzione. Queste falle avrebbero potuto consentire l'esecuzione di comandi remoti, sebbene la loro gravità nel mondo reale sia stata considerata bassa da Red Hat Enterprise Linux a causa delle condizioni necessarie per un exploit riuscito.
Google ha fatto notizia con la sua transizione verso Rust, riducendo le vulnerabilità legate alla memoria in Android dal 76% al 24% in sei anni. Questo sviluppo è stato possibile grazie alla collaborazione con Arm, migliorando la sicurezza dell'ecosistema Android. Tuttavia, non tutte le notizie sono state positive: la decisione di Kaspersky di uscire dal mercato statunitense ha sollevato preoccupazioni tra gli utenti, poiché alcune installazioni sono state sostituite automaticamente con software antivirus di UltraAV, causando confusione.
Un'altra vulnerabilità notevole ha riguardato le auto Kia, che avrebbero potuto essere controllate a distanza semplicemente con una targa. Queste vulnerabilità sono state corrette, ma avrebbero potuto permettere l'accesso a dati sensibili come nome, numero di telefono e indirizzo email delle vittime. Nel frattempo, il governo degli Stati Uniti ha sanzionato gli exchange di criptovalute Cryptex e PM2BTC per presunto riciclaggio di criptovalute legate al crimine informatico, mentre tre hacker iraniani sono stati accusati di cercare di interferire con le elezioni statunitensi.
Sul fronte delle tendenze globali, GreyNoise ha rivelato un fenomeno intrigante chiamato "Noise Storms", che coinvolge traffico internet spoofato e che potrebbe fungere da canale di comunicazione coperto. Inoltre, la fusione tra il progetto Tor e Tails mira a migliorare la collaborazione e l'adozione di programmi di formazione per contrastare le minacce digitali.
Infine, il National Institute of Standards and Technology (NIST) degli Stati Uniti ha proposto nuove linee guida per le password, suggerendo di eliminare i cambi periodici non necessari e di consentire una lunghezza compresa tra 15 e 64 caratteri. Un problema di sicurezza noto come PKfail è stato trovato su più dispositivi, evidenziando la necessità di una maggiore attenzione alla sicurezza della catena di fornitura del firmware.