Microsoft ha annunciato l’arrivo di una nuova capacità per il suo tool antimalware, uno scanner dedicato a identificare le minacce contro il firmware UEFI.

La fondazione del Panda Rosso ha anticipato i piani per il debutto commerciale del suo network sicuro, un’offerta che si chiamerà semplicemente “Mozilla VPN” e costerà 5 dollari al mese.

Eric Schmidt, ex CEO di Google, ha dichiarato che Huawei rappresenta un pericolo per la sicurezza nazionale, ma realizza prodotti migliori.

Zoom ha deciso di offrire la crittografia end-to-end a tutti gli utenti, quindi non solo agli abbonati al servizio per le videoconferenze.

Dropbox ha annunciato l’app Passwords per conservare tutte le password e la funzionalità Vault per proteggere i file con un PIN.

Si chiama Ripple20, ed è la nuova minaccia “sistemica” contro la sicurezza dei gadget IoT e dei dispositivi di rete. Una piccola libreria TCP/IP usata fin dagli anni ’90 sarà responsabile per i disastri degli anni a venire.

Un nuovo “esperimento” di Mountain View nasconde la visualizzazione dell’URL completo nella barra degli indirizzi di Chrome. L’ennesima “evoluzione” che non piace a nessuno – e fa felice il business di Google.

Il progetto Ninjutsu OS mirava a modificare pesantemente Windows 10 con un gran numero di tool di sicurezza. Una plateale violazione del copyright, secondo Microsoft.

Mozilla aggiorna i suoi piani per il progetto Firefox Private Network, che avrà ora un’estensione a pagamento e arriverà presto come servizio VPN a tutto tondo.

Nintendo corregge le stime iniziali e calcola a 300.000 il numero di account potenzialmente compromessi. Per la minoranza degli utenti vittime di abusi sono già partiti i rimborsi.

Dopo alcuni mesi dalla comparsa del bug critico noto come SMBGhost, i ricercatori identificano gli exploit utili a sfruttare la falla per eseguire codice malevolo da remoto.

La funzionalità Clicca per chattare di WhatsApp mostra i numeri di telefono in chiaro nella URL e nei risultati delle ricerche su Google.

Le frodi a base di criptomonete registrate nei primi cinque mesi del 2020 hanno già raggiunto livelli record. La pandemia da COVID-19 è la tempesta perfetta per il cyber-crimine che ama Bitcoin.

Stando a uno studio basato su dati reali, anche dopo una breccia di sicurezza solo una minoranza di utenti si impegna a cambiare le password compromesse.

Alex Stamos, consulente di Zoom per la sicurezza, spiega il motivo per cui la crittografia end-to-end sarà disponibile solo per gli abbonati al servizio.

Un ricercatore individua una grave falla di sicurezza nel sistema Accedi con Apple. Cupertino indaga, corregge il bug 0-day e “ringrazia” il ricercatore pagando una taglia da $100.000.

Stando alle analisi, eBay.com e altri popolari siti Web effettuano scansioni delle porte di rete attive sui PC degli utenti. Fingerprinting o meccanismo di sicurezza aggiuntivo?

StrandHogg 2.0 è una vulnerabilità di Android, già corretta da Google, che può essere sfruttata per accedere alle app installate sul dispositivo.

A pochi giorni dall’arrivo di Immuni, la app di contact tracing italiana è già caduta vittima di un ransomware dedicato. Fuckunicorn prende di mira il personale medico ma il codice è pasticciato (e riciclato).

Il team di Unc0ver ha realizzato un nuovo jailbreak per iOS, sistema operativo mobile di Apple particolarmente votato alla sicurezza. Una patch potrebbe già essere in arrivo.

Nell’ultima versione beta di WhatsApp per iOS è stato incluso il supporto per i backup protetti dalla crittografia end-to-end e l’aggiunta dei contatti tramite codice QR.

Microsoft ha avvisato gli admin di Office 365: in alcuni, rari casi, le ricerche interne sulla piattaforma di produttività hanno esposto risultati appartenenti a organizzazioni esterne.

Nuova versione per KeePass, password manager open source che migliora un pò su tutti i fronti. Ed è ancora più “privato” nell’uso degli URL.

Gli agenti dell’FBI hanno sbloccato gli iPhone dell’attentatore di Pensacola, ma l’agenzia non è ancora soddisfatta: Apple non ha collaborato, e le backdoor di Stato sono una necessità.

I sistemi HPC disseminati in mezza Europa sono stati presi di mira dai cyber-criminali, con l’obiettivo ben evidente di sfruttare le capacità super-computazionali per il mining di criptomonete.

DOOM Eternal risulta “crackato” al day-one, ma Denuvo non demorde e inietta un nuovo driver di livello kernel per il presunto contrasto di cheater nelle partite multiplayer.

Il nuovo PATRIOT Act in via di ratifica al Senato USA permetterà di accedere alla cronologia Web degli utenti senza mandato. L’emendamento “correttivo” è stato bocciato.

Scoperta dai ricercatori PrintDemon, vulnerabilità di sicurezza presente all’interno di tutte le versioni di Windows uscite negli ultimi 25 anni. Le patch sono già disponibili.