Software

Windows 10, patch urgenti per due bug nel codec grafico HEIC

Microsoft ha distribuito due patch “fuori ciclo” per altrettanti bug molto gravi. Un problema che riguarda un codec distribuito via Store di Windows 10.

Windows 10 e i file eseguibili vulnerabili al DLL hijacking

Un ricercatore identifica centinaia di file ufficiali di Windows vulnerabili a tecniche di DLL hijacking. Basta qualche linea VBScript per bypassare l’UAC

Microsoft Defender ATP, ora con scanner UEFI incorporato

Microsoft ha annunciato l’arrivo di una nuova capacità in Defender ATP: uno scanner dedicato a identificare le minacce contro il firmware UEFI.

Zoom cambia idea: crittografia end-to-end per tutti

Zoom ha deciso di offrire la crittografia end-to-end a tutti gli utenti, quindi non solo agli abbonati al servizio per le videoconferenze.

Ninjutsu OS, la versione custom di Windows 10 rimossa da GitHub

Il progetto Ninjutsu OS mirava a modificare pesantemente Windows 10 con un gran numero di tool di sicurezza. Una violazione del copyright, secondo Microsoft

Zoom, crittografia end-to-end solo a pagamento

Alex Stamos, consulente di Zoom per la sicurezza, spiega il motivo per cui la crittografia end-to-end sarà disponibile solo per gli abbonati al servizio.

Fuckunicorn, ransomware italiano camuffato da app anti COVID-19

Il ransomware Fuckunicorn prende di mira Immuni, la app di contact tracing italiana, provando ad attaccare il personale medico. Ma il codice è pasticciato.

Download del giorno: KeePass 2.45, password manager open source

Nuova versione per KeePass, password manager open source che migliora un pò su tutti i fronti. Ed è ancora più “privato” nell’uso degli URL.

DOOM Eternal, le DRM di Denuvo tornano come anti-cheat

DOOM Eternal risulta “crackato” al day-one, ma Denuvo inietta un nuovo driver di livello kernel per il contrasto dei cheater nelle partite multiplayer.

PrintDemon, una vulnerabilità per tutte le versioni di Windows (NT)

Scoperta PrintDemon, vulnerabilità di sicurezza presente all’interno di tutte le versioni di Windows uscite negli ultimi 25 anni. Patch già disponibili.

STAMINA, la IA che converte il malware in immagini

Microsoft e Intel lavorano a STAMINA, progetto di IA addestrata a riconoscere il codice malevolo tramite l’analisi statica delle immagini.

Vanguard, tecnologia anti-cheat o rischio di sicurezza?

L’FPS Valorant usa una tecnologia anti-cheat chiamata Vanguard, ma il sistema viene duramente criticato per i possibili rischi alla sicurezza di Windows.

Apple: nessuna prova di attacchi hacker contro iOS

Apple ha ufficialmente risposto alla ricerca di ZecOps sulle falle nella app Mail di iOS: non c’è alcuna prova di attacchi hacker in corso, dice Cupertino.

Apple Mail, una vulnerabilità sotto attacco da anni

I ricercatori identificano una vulnerabilità nella app Mail di iOS, un problema sfruttato da anni per condurre attacchi contro soggetti di alto profilo.

Download del giorno: KeePassXC 2.5.4

KeePassXC è una fork dell’omonimo password manager open source, un progetto a sua volta caratterizzato da una vocazione FOSS.

Patch Tuesday di aprile 2020, come scaricare gli aggiornamenti per Windows

Guida al download degli update del Patch Tuesday per aprile 2020, con tutti i link necessari ad aggiornare le versioni di Windows supportate da Microsoft.

Zoom, videoconferenza messa al bando e denunciata dagli azionisti

Non c’è pace per Zoom, la piattaforma cloud per videoconferenze e comunicazioni online che ha conosciuto un’autentica esplosione di popolarità a causa...

Sandboxie diventa open source

Sophos ha finalmente distribuito il codice sorgente di Sandboxie, progetto che ora dovrà contare sul supporto della community di appassionati.

Zoom: un disastro per la sicurezza e la privacy degli utenti

Zoom è il software per videoconferenze del momento, ma è anche un disastro pieno di bug, pericoli per la privacy e comportamenti aziendali discutibili.

WARP, la rete VPN di Cloudflare arriva su Windows e macOS...

Cloudflare ha annunciato lo sviluppo di un client per WARP dedicato ai PC Windows e a macOS. La rete VPN renderà le connessioni più sicure e veloci, e in futuro ci sarà spazio anche per un client Linux.

Hacker e criminali all’attacco delle videoconferenze di Zoom

Zoom è una delle piattaforme di videoconferenza più popolari al momento, e un bersaglio sempre più interessante per hacker e cyber-criminali.

Download del giorno: Malwarebytes 4.1.1.145

Nuova release per il tool antimalware Malwarebytes, che ora include migliorie sia sul fronte dell’interfaccia che della stabilità del programma.

Download del giorno: TinyWall 3.0.2

TinyWall è ora un firewall completamente indipendente dal firewall nativo di Windows, con nuove funzionalità non possibili con l’engine precedente.

Download del giorno: Tor Browser 9.0.7

Importante aggiornamento per il Tor Browser, software di accesso alla darknet che corregge un grave bug di sicurezza nella navigazione anonima.

Windows, nuove falle zero-day attivamente sfruttate dai cyber-criminali

Microsoft lancia l’allarme sulla presenza di due nuove falle zero-day in Windows, un problema per cui non esiste patch e che è già sfruttato da ignoti criminali in attacchi di tipo zero-day.

Windows 10, ancora un aggiornamento uscito col buco

Microsoft non si smentisce mai, e distribuisce l’ennesimo aggiornamento cumulativo che corregge una falla di sicurezza ma provoca nuovi problemi agli utenti.

Download del giorno: Akismet Anti-Spam 4.1.4 per WordPress

Nuovo aggiornamento per Akismet, uno dei plugin più popolari (e utili) per i siti basati su WordPress che si incarica di combattere la piaga dello spam liberando tempo e risorse per gli utenti.

Download del giorno: Tails 4.4

Importante aggiornamento di sicurezza per Tails, sistema operativo carrozzato contro lo spionaggio che ora ha corretto svariate falle individuate nei pacchetti software integrati.
PC Professionale di luglio è in edicola. Ecco il sommario completo degli articoli, delle prove e delle recensioni che trovate sul numero 352.

Sommario luglio 2020