Security

eBay scansiona le porte contro le frodi via accesso remoto?

Stando alle analisi, eBay.com e altri popolari siti Web effettuano scansioni delle porte di rete attive sui PC degli utenti. Fingerprinting o sicurezza?
StrandHogg 2.0

StrandHogg 2.0, nuova vulnerabilità in Android 9 Pie

StrandHogg 2.0 è una vulnerabilità di Android, già corretta da Google, che può essere sfruttata per accedere alle app installate sul dispositivo.

Fuckunicorn, ransomware italiano camuffato da app anti COVID-19

Il ransomware Fuckunicorn prende di mira Immuni, la app di contact tracing italiana, provando ad attaccare il personale medico. Ma il codice è pasticciato.
Apple iOS

iPhone, nuovo jailbreak stabile per la versione più recente di iOS

Il team di Unc0ver ha realizzato un nuovo jailbreak per iOS, sistema operativo mobile di Apple particolarmente votato alla sicurezza.
WhatsApp

WhatsApp, backup protetti e codici QR

Nell'ultima versione beta di WhatsApp per iOS è stato incluso il supporto per i backup protetti dalla crittografia end-to-end e l'aggiunta dei contatti tramite codice QR.

Office 365 e l’insostenibile inaffidabilità del cloud

Microsoft ha avvisato gli admin di Office 365: in alcuni casi, le ricerche sulla piattaforma cloud hanno esposto risultati appartenenti ad aziende esterne.

Download del giorno: KeePass 2.45, password manager open source

Nuova versione per KeePass, password manager open source che migliora un pò su tutti i fronti. Ed è ancora più “privato” nell’uso degli URL.

L’FBI sblocca gli iPhone dei terroristi ma vuole le backdoor

Gli agenti dell’FBI hanno sbloccato gli iPhone dell’attentatore di Pensacola: Apple non ha collaborato, e le backdoor di Stato sono una necessità.

Attacco criminale contro i supercomputer europei

I supercomputer disseminati in mezza Europa sono stati presi di mira dai cyber-criminali, con l’obiettivo di effettuare il mining di criptomonete Monero.

DOOM Eternal, le DRM di Denuvo tornano come anti-cheat

DOOM Eternal risulta “crackato” al day-one, ma Denuvo inietta un nuovo driver di livello kernel per il contrasto dei cheater nelle partite multiplayer.

FBI&co., cronologia Web degli utenti consultabile senza mandato

Il PATRIOT Act in via di ratifica al Senato USA permetterà di accedere alla cronologia Web degli utenti senza mandato. Bocciato l’emendamento correttivo.

PrintDemon, una vulnerabilità per tutte le versioni di Windows (NT)

Scoperta PrintDemon, vulnerabilità di sicurezza presente all’interno di tutte le versioni di Windows uscite negli ultimi 25 anni. Patch già disponibili.

STAMINA, la IA che converte il malware in immagini

Microsoft e Intel lavorano a STAMINA, progetto di IA addestrata a riconoscere il codice malevolo tramite l’analisi statica delle immagini.

Thunderspy, attacco contro Thunderbolt efficace in cinque minuti

I ricercatori identificano Thunderspy, falla di sicurezza nell’interfaccia Thunderbolt con cui è possibile bypassare la sicurezza di Windows e Linux.

Il worm Iloveyou compie 20 anni

Iloveyou è una delle minacce informatiche più distruttive di sempre, un worm che ha infettato milioni di sistemi e provocato miliardi di dollari di danni.

Firefox Private Relay, le mail anti-spam di Mozilla

Firefox Private Relay è un nuovo servizio Mozilla che mira a eliminare (o quantomeno ridurre al minimo) i disagi causati agli utenti dalle mail spazzatura.

Vanguard, tecnologia anti-cheat o rischio di sicurezza?

L’FPS Valorant usa una tecnologia anti-cheat chiamata Vanguard, ma il sistema viene duramente criticato per i possibili rischi alla sicurezza di Windows.
Apple iOS

iOS, basta una notifica e i gadget di Apple vanno in...

Se si riceve una notifica "malevola" contenente una particolare combinazione di testo e emoji, i gadget iOS di Apple vanno in crash.

Apple: nessuna prova di attacchi hacker contro iOS

Apple ha ufficialmente risposto alla ricerca di ZecOps sulle falle nella app Mail di iOS: non c’è alcuna prova di attacchi hacker in corso, dice Cupertino.

Apple Mail, una vulnerabilità sotto attacco da anni

I ricercatori identificano una vulnerabilità nella app Mail di iOS, un problema sfruttato da anni per condurre attacchi contro soggetti di alto profilo.

IBM e le vulnerabilità di sicurezza non riconosciute

IBM promette sicurezza e analisi del rischi, ma l'azienda non accetta i report quando essi identificano la presenza di vulnerabilità nei suoi prodotti.

Netflix, lo streaming preferito dai cyber-criminali

Identificati centinaia di siti Web fasulli camuffati come dominio ufficiale di Netflix. L’obiettivo è rubare i dati degli utenti, anche su Disney+.
Coronavirus di Wuhan

Immuni, la app “volontaria” per tracciare il contagio da COVID-19 in...

Il Commissario straordinario per l’emergenza COVID-19 ha scelto la app per il contact tracing in Italia: Immuni userà il Bluetooth, sarà volontaria e gratis

Download del giorno: KeePassXC 2.5.4

KeePassXC è una fork dell’omonimo password manager open source, un progetto a sua volta caratterizzato da una vocazione FOSS.

Patch Tuesday di aprile 2020, come scaricare gli aggiornamenti per Windows

Guida al download degli update del Patch Tuesday per aprile 2020, con tutti i link necessari ad aggiornare le versioni di Windows supportate da Microsoft.

Cloudflare abbandona i reCAPTCHA di Google e passa ad hCaptcha

Cloudflare ha abbandonato i reCAPTCHA di Google in favore di hCaptcha, una piattaforma che protegge gli utenti dallo spam senza violare la loro privacy.

Edward Snowden: con il COVID-19 arriverà l’architettura dell’oppressione

Edward Snowden, l’uomo del Datagate, lancia ora l’allarme sulla nuova “architettura dell’oppressione” in via di costruzione con la scusa del COVID-19.

Zoom, videoconferenza messa al bando e denunciata dagli azionisti

Non c’è pace per Zoom, la piattaforma cloud per videoconferenze e comunicazioni online che ha conosciuto un’autentica esplosione di popolarità a causa...
Sommario PC Professionale di giugno 2020

Sommario giugno 2020