Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 2 Maggio 2024 16:14
Il Congresso degli Stati Uniti ha pubblicato i risultati di un’indagine inquietante. Mostra che la maggior parte delle principali case automobilistiche condivide i dati sulla posizione dei conducenti con la polizia. Questo avviene senza un ordine del tribunale, nonostante la promessa pubblica di astenersi da tali azioni.
Delle 14 case automobilistiche intervistate, solo 5 (GM, Ford, Honda, Stellantis e Tesla) richiedono un mandato o un’ordinanza del tribunale. Solo Tesla informa i clienti delle richieste delle forze dell’ordine.
In risposta alla richiesta di un senatore presentata tramite un’associazione dell’industria automobilistica non specificata, Volvo non ha fornito informazioni. I giganti del settore Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz e Kia hanno ammesso che la consegna dei dati richiede solo un mandato di comparizione. Pertanto non richiede l’approvazione di un giudice.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Volkswagen ha affermato che è necessario un mandato per rilasciare i dati sulla posizione per un periodo superiore a 7 giorni. Ma divulgherà le informazioni entro 6 giorni o meno tramite mandato di comparizione. Volvo, di proprietà della cinese Geely, non ha fornito commenti.
I senatori Ron Wyden e Ed Markey, entrambi attivi sulla questione, hanno inviato una lettera alla Federal Trade Commission ( FTC ). Hanno chiesto di avviare un’indagine sulle dichiarazioni fuorvianti delle case automobilistiche e sulle pratiche di archiviazione dei dati.
Secondo i senatori Le case automobilistiche “non solo hanno lasciato i consumatori all’oscuro delle loro pratiche effettive. Ma molte di loro hanno ingannato i clienti non rispettando le linee guida volontarie del settore sulla privacy”, osserva la lettera. L’organismo industriale Alliance for Automotive Innovation ha sottolineato l’impegno delle case automobilistiche nella protezione dei dati sensibili sulla posizione dei veicoli.
Tuttavia, secondo Wyden, i dati sono stati ottenuti direttamente dalle case automobilistiche, il che mette in dubbio la trasparenza delle loro dichiarazioni. Un portavoce dell’associazione non ha risposto a una richiesta di commento.
Mercedes-Benz afferma che “non raccoglie sistematicamente dati storici sulla posizione dei veicoli”, mentre Hyundai ammette che “tipicamente” memorizza tali dati fino a 15 anni, Toyota fino a 10 anni e Honda fino a sette anni.
I dati sulla posizione dei veicoli possono rivelare aspetti intimi della vita di una persona, comprese le visite a varie strutture mediche e la partecipazione alle proteste, che mettono a rischio i diritti e le libertà dei cittadini.
RedazioneCloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
