Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 26 Maggio 2024 22:22
In tutta l’America, le vittime di stalking e violenza domestica si trovano sempre più spesso ad affrontare il problema del tracciamento dei veicoli. Sorge a causa di politiche di sicurezza vaghe, responsabilità aziendali incerte e modelli comportamentali rischiosi nel mondo digitale, che sono già diventati la norma nelle relazioni umane.
Le auto moderne sono dotate di molte funzionalità intelligenti simili a quelle presenti nei semplici smartphone. Wi-Fi, ricarica wireless, numerose fotocamere, avvio remoto e persino diagnostica in tempo reale. In questo mucchio di funzioni intelligenti è particolarmente degna di nota la funzione di localizzazione che, sebbene progettata per rispondere, ad esempio, al furto d’auto, viene spesso utilizzata in modo dannoso.
Ad esempio, il New York Times ha recentemente parlato di una donna il cui marito ha utilizzato le capacità di tracciamento della sua berlina Mercedes-Benz per spiare e perseguitare la donna. Nonostante l’ingiunzione e l’uso esclusivo dell’auto da parte della donna dopo aver presentato una denuncia per violenza domestica, Mercedes ha affermato di non poter disattivare l’accesso alla geolocalizzazione del marito perché l’auto era registrata a suo nome.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Un caso simile aveva coinvolto in precedenza una donna di San Francisco che aveva accusato Tesla di non aver fatto abbastanza per proteggere la sua privacy dopo che suo marito aveva continuato a tracciare i suoi movimenti attraverso l’app Tesla nonostante un’ordinanza del tribunale.
In risposta a tali incidenti, General Motors ha già implementato un meccanismo di protezione attraverso il servizio OnStar, che consente a qualsiasi conducente di nascondere i dati sulla posizione del veicolo ad altri utenti. Anche la startup di veicoli elettrici Rivian sta lavorando a una funzionalità simile.
Sebbene la legislazione sia in ritardo nell’affrontare questo problema, i produttori di automobili potrebbero intraprendere azioni urgenti per proteggere gli utenti da abusi come quelli sopra descritti. Ciò contribuirebbe a garantire sicurezza e privacy a coloro che sono costretti a fuggire e a nascondersi, utilizzando il proprio veicolo come mezzo di fuga e rifugio temporaneo dalla violenza.
Le vittime di tali crimini dovrebbero avere il diritto alla sicurezza e alla riservatezza senza attendere cambiamenti nella legislazione. Solo gli sforzi delle case automobilistiche in questo momento possono prevenire gli abusi e garantire giustizia ai gruppi vulnerabili.
RedazioneDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
