Security

Hacker e criminali all’attacco delle videoconferenze di Zoom

Zoom è una delle piattaforme di videoconferenza più popolari al momento, e un bersaglio sempre più interessante per hacker e cyber-criminali.

I DNS di Cloudflare passano l’esame dei revisori indipendenti

Cloudflare aveva risposto alle critiche sul suo servizio di DNS assumendo un controllore esterno per verificare il rispetto delle promesse. Il rapporto conclusivo conferma il rispetto della privacy degli utenti – con qualche problema minore qua e là.

Download del giorno: Malwarebytes 4.1.1.145

Nuova release per il tool antimalware Malwarebytes, che ora include migliorie sia sul fronte dell’interfaccia che della stabilità del programma.

Download del giorno: TinyWall 3.0.2

TinyWall è ora un firewall completamente indipendente dal firewall nativo di Windows, con nuove funzionalità non possibili con l’engine precedente.

Download del giorno: Tor Browser 9.0.7

Importante aggiornamento per il Tor Browser, software di accesso alla darknet che corregge un grave bug di sicurezza nella navigazione anonima.

Mozilla Firefox, arriva la modalità “HTTPS Only”

Gli sviluppatori Mozilla sono al lavoro su una modalità di connessione iper-restrittiva per Firefox: con HTTPS Only sarà possibile navigare solo sui siti completamente cifrati.

Windows, nuove falle zero-day attivamente sfruttate dai cyber-criminali

Microsoft lancia l’allarme sulla presenza di due nuove falle zero-day in Windows, un problema per cui non esiste patch e che è già sfruttato da ignoti criminali in attacchi di tipo zero-day.

Windows 10, ancora un aggiornamento uscito col buco

Microsoft non si smentisce mai, e distribuisce l’ennesimo aggiornamento cumulativo che corregge una falla di sicurezza ma provoca nuovi problemi agli utenti.

Download del giorno: Akismet Anti-Spam 4.1.4 per WordPress

Nuovo aggiornamento per Akismet, uno dei plugin più popolari (e utili) per i siti basati su WordPress che si incarica di combattere la piaga dello spam liberando tempo e risorse per gli utenti.

Download del giorno: Tails 4.4

Importante aggiornamento di sicurezza per Tails, sistema operativo carrozzato contro lo spionaggio che ora ha corretto svariate falle individuate nei pacchetti software integrati.

Windows 10, come chiudere la falla CVE-2020-0796 nel protocollo SMBv3

La vulnerabilità di sicurezza CVE-2020-0796 è un problema critico emerso di recente nelle ultime release di Windows 10. Un bug che val la pena chiudere quanto prima è possibile grazie alla patch appena arrivata sui server di Microsoft.

Download del giorno: AdwCleaner 8.0.3

Torna ad aggiornarsi AdwCleaner, utility per la rimozione di software “spazzatura” che con il nuovo update prepara la strada a ulteriori sviluppi futuri.

Load Value Injection, nuovo bug di sicurezza per le CPU Intel

I ricercatori identificano l’ennesimo bug all’interno delle CPU Intel, un problema (LVI) difficile da sfruttare ma dagli effetti potenziali molto gravi sulla sicurezza dei dati e del software.

Microsoft e il pasticciaccio brutto della falla CVE-2020-0796

Il Patch Tuesday di marzo 2020 include un documento informativo sulla falla CVE-2020-0796, una pericolosa vulnerabilità di sicurezza nel protocollo SMBv3 per cui però non esiste al momento una patch correttiva.

Download del giorno: Mozilla Firefox 74.0

Nuovo aggiornamento per il browser del Panda Rosso, con novità dedicate al rafforzamento della privacy, alla sicurezza e ai soliti bugfix mensili.

Patch Tuesday di marzo 2020, come scaricare gli aggiornamenti per Windows

Guida al download degli update del Patch Tuesday per il mese di marzo 2020, con tutti i link necessari ad aggiornare le versioni di Windows attualmente supportate da Microsoft.

Cambridge Analytica, Facebook rischia una multa da $529 miliardi in Australia

Lo scandalo Cambridge Analytica continua a perseguitare il social network in blu, e ora Facebook potrebbe vedersi cadere addosso un macigno da centinaia di miliardi di dollari in Australia.

Malware, l’enciclopedia delle tecniche di evasione contro le virtual machine

Pubblicata on-line una “enciclopedia” dedicata alle informazioni conosciute sulle tecniche di evasione anti-VM usate dal codice malevolo. Un lavoro di documentazione a cui possono partecipare tutti.

Google Chrome, stop al messaggio dissuasivo nei confronti del nuovo Edge

Dopo un mese di “avvertimenti” per chi provava a installare le estensioni di Chrome sul nuovo Edge, Google ha ora cambiato tattica. L’origine del problema? Il mancato supporto di una funzionalità di sicurezza da parte di ChrEdge.

Download del giorno: Sandboxie 5.33.3

Ancora aggiornamenti per Sandboxie, uno dei tool per l’esecuzione protetta dei programmi potenzialmente pericolosi su Windows più popolari e longevi in circolazione.

Windows 10, la telemetria sarà più “trasparente”

Microsoft ha annunciato novità sul fronte della telemetria di Windows 10, una pratica generalmente detestata dall’intero universo di utenti di PC che presto sarà più “trasparente”, almeno nella nomenclatura delle (poche) opzioni disponibili.

Intel CSME e AMD Take A Way, nuove vulnerabilità nel cuore...

I ricercatori identificano nuove vulnerabilità di sicurezza all’interno dei potenti processori per computer x86, e questa volta sono interessate sia Intel (CSME) che AMD (Take A Way).

Download del giorno: simplewall 3.1.1

Simplewall è un’utility pensata per migliorare la gestione della piattaforma di filtraggio nativa di Windows. Un tool semplice da usare ma non semplicistico nelle funzionalità.

Let’s Encrypt, al macero tre milioni di certificati TLS

L’autorità ceritificativa Let’s Encrypt deve fare i conti con un bug piuttosto grave, un problema che ha provocato il “richiamo” di circa tre milioni di certificati crittografici TLS. Gli amministratori Web devono richiedere un nuovo certificato oggi stesso.

Windows 10 e il nuovo Millennium Bug dell’anno 3001

Windows 10 non riesce a completare il processo di installazione se la data è impostata al 19 gennaio 3001. Un bug insolito che ricorda il Millennium Bug del 2000, augurabilmente con meno problemi pratici per i pronipoti dei nostri pronipoti.

Mozilla abilita l’opzione DNS-over-HTTPS per gli utenti USA di Firefox

Mozilla Firefox sta per diventare più sicuro e “privato” negli USA, dove la fondazione del Panda Rosso ha deciso di implementare, di default, l’opzione...
Guerra dei dazi

Google: non installate le nostre app sugli smartphone Huawei

Da parte in causa trascinata in una guerra commerciale, tecnologica e legale senza precedenti, Google si è in questi giorni trasformata in protagonista attiva...

Microsoft Defender ATP, l’antivirus per Linux, Android e iOS

Microsoft è da tempo impegnata a portare la sua soluzione antivirale per eccellenza su sistemi operativi diversi – o anche diversissimi – da...
PC Professionale di luglio è in edicola. Ecco il sommario completo degli articoli, delle prove e delle recensioni che trovate sul numero 352.

Sommario luglio 2020