Security

Mozilla: i certificati TLS saranno validi solo per un anno

Mozilla intende ridurre la durata dei certificati TLS necessari per le connessioni HTTPS. Un vantaggio per gli utenti, un mal di testa per admin e hosting.

Zoom, grave vulnerabilità di sicurezza per gli utenti di Windows 7

La app per le videoconferenze remote Zoom ancora al centro della scena, e ancora per gravi problemi di sicurezza. Gli utenti di Windows 7 rischiano grosso.

Joker, il malware trasformista che attacca Android

Si chiama Joker, ed è una campagna malevola contro Android capace di adattarsi a qualsiasi protezione integrata da Google nello store Play.

Kernel Data Protection, lo scudo di Windows 10 contro gli attacchi...

Microsoft lavora a una nuova tecnologia chiamata Kernel Data Protection, un sistema pensato per “blindare” il kernel di Windows 10 contro gli attacchi.

Firefox Send, il file sharing di Mozilla offline per troppo malware

Mozilla ha momentaneamente messo offline Firefox Send, servizio di file sharing divenuto un pò troppo popolare presso i cyber-criminali.

Router domestici, la sicurezza è un disastro

Un nuovo studio tedesco evidenzia il grave stato di (in)sicurezza dei router domestici. Milioni di dispositivi delle marche più note sono a rischio.
Logo Avira

Avira risponde a Federprivacy: la nostra app Android non viola la...

La security enterprise tedesca ribatte alle accuse di Federprivacy, minimizzando la (presunta?) violazione della privacy degli utenti di Android.

ThiefQuest, pericoloso malware per macOS

ThiefQuest è un malware che include componenti ransomware e spyware, quindi blocca l'accesso ai dati e ruba informazioni sensibili.

Reti 5G, Huawei fuori anche dal Regno Unito?

Il Regno Unito potrebbe cambiare idea e decidere di non utilizzare più le apparecchiature di Huawei per la realizzazione delle reti 5G.

Windows 10, patch urgenti per due bug nel codec grafico HEIC

Microsoft ha distribuito due patch “fuori ciclo” per altrettanti bug molto gravi. Un problema che riguarda un codec distribuito via Store di Windows 10.

Windows 10 e i file eseguibili vulnerabili al DLL hijacking

Un ricercatore identifica centinaia di file ufficiali di Windows vulnerabili a tecniche di DLL hijacking. Basta qualche linea VBScript per bypassare l’UAC
TikTok

iOS 14 svela che TikTok legge gli appunti

Una nuova funzionalità di iOS 14 ha permesso di scoprire che TikTok e altre app leggono il contenuto degli appunti senza un valido motivo.

Web skimmer nascosto nei metadati EXIF

Gli esperti di Malwarebytes hanno scoperto un web skimmer digitale nei metadati EXIF di un'immagine che memorizza i dati della carta di credito.

Crittografia, i repubblicani USA tornano a chiedere la backdoor di stato

Una nuova proposta di legge statunitense vuole obbligare le società tecnologiche a vendere prodotti con crittografia “bucabile” con backdoor di stato.
Logo Avira

Federprivacy: anche Avira viola la privacy degli utenti (su Android)?

Federprivacy lancia una dura accusa nei confronti di Avira, società tedesca che, su Android, raccoglie i dati degli utenti a scopo pubblicitario.

Defender ATP, l’antivirus di Microsoft arriva su Linux (e Android)

Microsoft ha comunicato la disponibilità della versione stabile di Defender ATP per Linux, e una release preliminare per proteggere i gadget Android.

Microsoft Defender ATP, ora con scanner UEFI incorporato

Microsoft ha annunciato l’arrivo di una nuova capacità in Defender ATP: uno scanner dedicato a identificare le minacce contro il firmware UEFI.

Firefox Private Network diventa Mozilla VPN ed esce dalla beta

La fondazione del Panda Rosso ha anticipato i piani per il debutto commerciale del suo network sicuro, un’offerta che si chiamerà “Mozilla VPN”.

Eric Schmidt: Huawei ha commesso atti inaccettabili

Eric Schmidt, ex CEO di Google, ha dichiarato che Huawei rappresenta un pericolo per la sicurezza nazionale, ma realizza prodotti migliori.

Zoom cambia idea: crittografia end-to-end per tutti

Zoom ha deciso di offrire la crittografia end-to-end a tutti gli utenti, quindi non solo agli abbonati al servizio per le videoconferenze.

Dropbox annuncia un password manager

Dropbox ha annunciato l'app Passwords per conservare tutte le password e la funzionalità Vault per proteggere i file con un PIN.

Ripple20, 19 vulnerabilità per milioni di dispositivi IoT

Si chiama Ripple20, ed è la nuova minaccia “sistemica” contro la sicurezza dei gadget IoT e dei dispositivi di rete. Una piccola libreria TCP/IP fa disastri

Chrome, Google vuole nascondere l’URL nella barra degli indirizzi

Un nuovo “esperimento” di Mountain View nasconde la visualizzazione dell’URL completo nella barra degli indirizzi di Chrome.

Ninjutsu OS, la versione custom di Windows 10 rimossa da GitHub

Il progetto Ninjutsu OS mirava a modificare pesantemente Windows 10 con un gran numero di tool di sicurezza. Una violazione del copyright, secondo Microsoft

Firefox Private Network, arriva l’estensione a pagamento

Mozilla aggiorna i piani per il progetto Firefox Private Network, che avrà ora un’estensione a pagamento e arriverà presto come servizio VPN a tutto tondo.

Nintendo, 300.000 account potenzialmente compromessi

Nintendo corregge le stime iniziali e calcola a 300.000 il numero di account potenzialmente compromessi. Per le vittime sono già partiti i rimborsi.

SMBGhost, arrivano gli exploit per il pericoloso bug in SMBv3

Dopo mesi dalla comparsa del bug noto come SMBGhost, i ricercatori identificano gli exploit per sfruttare la falla per eseguire codice malevolo da remoto.
WhatsApp

Numeri WhatsApp indicizzati da Google

La funzionalità Clicca per chattare di WhatsApp mostra i numeri di telefono in chiaro nella URL e nei risultati delle ricerche su Google.
PC Professionale sommario agosto 2020

Sommario agosto 2020