Forwarded from cRyPtHoN™ INFOSEC (EN)
GhostStripe attack haunts self-driving cars by making them ignore road signs
Cameras tested are specced for Baidu's Apollo
Six boffins mostly hailing from Singapore-based universities say they can prove it's possible to interfere with autonomous vehicles by exploiting the machines' reliance on camera-based computer vision and cause them to not recognize road signs.
The technique, dubbed GhostStripe [PDF] in a paper to be presented at the ACM International Conference on Mobile Systems next month, is undetectable to the human eye, but could be deadly to Tesla and Baidu Apollo drivers as it exploits the sensors employed by both brands – specifically CMOS camera sensors.
https://www.theregister.com/2024/05/10/baidu_apollo_hack/
📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
Cameras tested are specced for Baidu's Apollo
Six boffins mostly hailing from Singapore-based universities say they can prove it's possible to interfere with autonomous vehicles by exploiting the machines' reliance on camera-based computer vision and cause them to not recognize road signs.
The technique, dubbed GhostStripe [PDF] in a paper to be presented at the ACM International Conference on Mobile Systems next month, is undetectable to the human eye, but could be deadly to Tesla and Baidu Apollo drivers as it exploits the sensors employed by both brands – specifically CMOS camera sensors.
https://www.theregister.com/2024/05/10/baidu_apollo_hack/
📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
La Settimana Cibernetica del 12 maggio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024.
by CSIRT - https://r.zerozone.it/post/7kAf2WN3hA2e2gvH0
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024.
by CSIRT - https://r.zerozone.it/post/7kAf2WN3hA2e2gvH0
Vulnerabilità in prodotti Solarwinds
(AL01/240513/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/9ezCb9bxCg6RqW4a5
(AL01/240513/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/9ezCb9bxCg6RqW4a5
Aggiornamenti di sicurezza per Vercel Next.js
(AL03/240513/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Next.js, noto framework javanoscript basato su React e sviluppato da Vercel che permette di creare applicazioni web con rendering lato server e generazione statica delle pagine.
by CSIRT - https://r.zerozone.it/post/GCpSRvKjGjtGy3QDq
(AL03/240513/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Next.js, noto framework javanoscript basato su React e sviluppato da Vercel che permette di creare applicazioni web con rendering lato server e generazione statica delle pagine.
by CSIRT - https://r.zerozone.it/post/GCpSRvKjGjtGy3QDq
Sanate vulnerabilità su Cacti
(AL02/240513/CSIRT-ITA)
Rilasciata patch che risolve 12 vulnerabilità, di cui 2 con gravità “critica”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato autenticato remoto di elevare i propri privilegi ed eseguire codice arbitrario [...]
by CSIRT - https://r.zerozone.it/post/wwCU3qa6F86dpmPVa
(AL02/240513/CSIRT-ITA)
Rilasciata patch che risolve 12 vulnerabilità, di cui 2 con gravità “critica”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato autenticato remoto di elevare i propri privilegi ed eseguire codice arbitrario [...]
by CSIRT - https://r.zerozone.it/post/wwCU3qa6F86dpmPVa
Forwarded from Informa Pirata: informazione e notizie
Giovedì alle 9:30 a Firenze inizierà e-privacy XXXIV "Moneta elettronica e altri traccianti"
Il contante, i documenti fisici, le auto disconnesse come strumenti di libertà. Streaming online qui. https://www.youtube.com/watch?v=sniRfIkKr6s
Il contante, i documenti fisici, le auto disconnesse come strumenti di libertà. Streaming online qui. https://www.youtube.com/watch?v=sniRfIkKr6s
YouTube
e-privacy 2024 XXXIV summer edition - 16/05/2024 mattina
http://e-privacy.winstonsmith.org/
Ora Durata Relatore Titolo
09:30 5 Diego GIORIO
Apertura seconda giornata
09:35 25 Monica Senor
Il caso Worldcoin
10:00 30 Monica Gobbato (Privacy Academy)
Cittadini digitali e webscraping: come gestire…
Ora Durata Relatore Titolo
09:30 5 Diego GIORIO
Apertura seconda giornata
09:35 25 Monica Senor
Il caso Worldcoin
10:00 30 Monica Gobbato (Privacy Academy)
Cittadini digitali e webscraping: come gestire…
Vulnerabilità in Moodle
(AL01/240514/CSIRT-ITA)
Rilevate 14 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/kcN37btn311XRRBvS
(AL01/240514/CSIRT-ITA)
Rilevate 14 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/kcN37btn311XRRBvS
Aggiornamenti di sicurezza Apple
(AL03/240514/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/wRRZwBZsnyj8GTQ1V
(AL03/240514/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/wRRZwBZsnyj8GTQ1V
Risolta vulnerabilità in Google Chrome
(AL02/240514/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità - di tipo “out-of-bounds write” - potrebbe, qualora sfruttata, consentire a un utente malitenzionato remoto l’esecuzione di codice arbitrario sul sistema target, inducendo la vittima ad aprire una [...]
by CSIRT - https://r.zerozone.it/post/6ZabKCKkBV8jQM0tf
(AL02/240514/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità - di tipo “out-of-bounds write” - potrebbe, qualora sfruttata, consentire a un utente malitenzionato remoto l’esecuzione di codice arbitrario sul sistema target, inducendo la vittima ad aprire una [...]
by CSIRT - https://r.zerozone.it/post/6ZabKCKkBV8jQM0tf
🏴☠️ Arcusmedia has just published a new victim : BRAZIL GOV
Santoantoniodapatrulha.rs.gov.br : City Hall of Santo...
by Ransomware live - https://r.zerozone.it/post/ecvXbKU3qrPM7v8gX
Santoantoniodapatrulha.rs.gov.br : City Hall of Santo...
by Ransomware live - https://r.zerozone.it/post/ecvXbKU3qrPM7v8gX
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Rilevate vulnerabilità in prodotti Fortinet
(AL03/240515/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 7 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/RHvbYhKdYytw2bnNZ
(AL03/240515/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 7 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/RHvbYhKdYytw2bnNZ
SAP Security Patch Day
(AL02/240515/CSIRT-ITA)
SAP rilascia il Security Patch Day di maggio che risolve 14 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/2UtBPPCXKzD8rXCHy
(AL02/240515/CSIRT-ITA)
SAP rilascia il Security Patch Day di maggio che risolve 14 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/2UtBPPCXKzD8rXCHy