Software

Windows XP, il codice sorgente alla mercé di hacker e cyber-criminali

I leaker ne hanno fatta un’altra: il codice sorgente di Windows XP è ora accessibile da tutti. Una manna per hacker e sviluppatori ma anche per i criminali.

GlueBall, vulnerabilità Windows risolta dopo due anni

Microsoft ha atteso due anni per risolvere una vulnerabilità zero-day presente nella verifica della firma per i file MSI utilizzati dall'installer di Windows.

Google contro Microsoft: la patch per Windows 10 è incompleta

Google ha sbugiardato Microsoft per la soluzione per un bug di sicurezza in Windows 10. La patch è incompleta, il codice proof-of-concept è pubblico.

Attacco ransomware, Garmin ha pagato il riscatto

L’attacco a opera del ransomware WastedLocker è durato pochi giorni, e tutto lascia intendere che Garmin abbia ceduto alle richieste di riscatto.

BootHole, il bug di GRUB2 che rende i PC Linux non...

Come previsto, gli aggiornamenti necessari a chiudere la falla nota come BootHole stanno provocando diversi problemi sui PC Linux. Che non si avviano più.

CCleaner nella lista dei “software indesiderati” di Microsoft Defender

Le ultime firme antivirali di Microsoft Defender classificano CCleaner come un “software potenzialmente indesiderato” o PUA. Il tool è diventato un adware.

BootHole, il bootloader GRUB2 è un rischio per miliardi di PC

Individuato un nuovo bug di sicurezza in GRUB2. Il bootloader di Linux ha un “BootHole” al suo interno, una falla sfruttabile per bypassare Secure Boot.

Windows 10, patch urgenti per due bug nel codec grafico HEIC

Microsoft ha distribuito due patch “fuori ciclo” per altrettanti bug molto gravi. Un problema che riguarda un codec distribuito via Store di Windows 10.

Windows 10 e i file eseguibili vulnerabili al DLL hijacking

Un ricercatore identifica centinaia di file ufficiali di Windows vulnerabili a tecniche di DLL hijacking. Basta qualche linea VBScript per bypassare l’UAC

Microsoft Defender ATP, ora con scanner UEFI incorporato

Microsoft ha annunciato l’arrivo di una nuova capacità in Defender ATP: uno scanner dedicato a identificare le minacce contro il firmware UEFI.

Zoom cambia idea: crittografia end-to-end per tutti

Zoom ha deciso di offrire la crittografia end-to-end a tutti gli utenti, quindi non solo agli abbonati al servizio per le videoconferenze.

Ninjutsu OS, la versione custom di Windows 10 rimossa da GitHub

Il progetto Ninjutsu OS mirava a modificare pesantemente Windows 10 con un gran numero di tool di sicurezza. Una violazione del copyright, secondo Microsoft

Zoom, crittografia end-to-end solo a pagamento

Alex Stamos, consulente di Zoom per la sicurezza, spiega il motivo per cui la crittografia end-to-end sarà disponibile solo per gli abbonati al servizio.

Fuckunicorn, ransomware italiano camuffato da app anti COVID-19

Il ransomware Fuckunicorn prende di mira Immuni, la app di contact tracing italiana, provando ad attaccare il personale medico. Ma il codice è pasticciato.

Download del giorno: KeePass 2.45, password manager open source

Nuova versione per KeePass, password manager open source che migliora un pò su tutti i fronti. Ed è ancora più “privato” nell’uso degli URL.

DOOM Eternal, le DRM di Denuvo tornano come anti-cheat

DOOM Eternal risulta “crackato” al day-one, ma Denuvo inietta un nuovo driver di livello kernel per il contrasto dei cheater nelle partite multiplayer.

PrintDemon, una vulnerabilità per tutte le versioni di Windows (NT)

Scoperta PrintDemon, vulnerabilità di sicurezza presente all’interno di tutte le versioni di Windows uscite negli ultimi 25 anni. Patch già disponibili.

STAMINA, la IA che converte il malware in immagini

Microsoft e Intel lavorano a STAMINA, progetto di IA addestrata a riconoscere il codice malevolo tramite l’analisi statica delle immagini.

Vanguard, tecnologia anti-cheat o rischio di sicurezza?

L’FPS Valorant usa una tecnologia anti-cheat chiamata Vanguard, ma il sistema viene duramente criticato per i possibili rischi alla sicurezza di Windows.

Apple: nessuna prova di attacchi hacker contro iOS

Apple ha ufficialmente risposto alla ricerca di ZecOps sulle falle nella app Mail di iOS: non c’è alcuna prova di attacchi hacker in corso, dice Cupertino.

Apple Mail, una vulnerabilità sotto attacco da anni

I ricercatori identificano una vulnerabilità nella app Mail di iOS, un problema sfruttato da anni per condurre attacchi contro soggetti di alto profilo.

Download del giorno: KeePassXC 2.5.4

KeePassXC è una fork dell’omonimo password manager open source, un progetto a sua volta caratterizzato da una vocazione FOSS.

Patch Tuesday di aprile 2020, come scaricare gli aggiornamenti per Windows

Guida al download degli update del Patch Tuesday per aprile 2020, con tutti i link necessari ad aggiornare le versioni di Windows supportate da Microsoft.

Zoom, videoconferenza messa al bando e denunciata dagli azionisti

Non c’è pace per Zoom, la piattaforma cloud per videoconferenze e comunicazioni online che ha conosciuto un’autentica esplosione di popolarità a causa...

Sandboxie diventa open source

Sophos ha finalmente distribuito il codice sorgente di Sandboxie, progetto che ora dovrà contare sul supporto della community di appassionati.

Zoom: un disastro per la sicurezza e la privacy degli utenti

Zoom è il software per videoconferenze del momento, ma è anche un disastro pieno di bug, pericoli per la privacy e comportamenti aziendali discutibili.

WARP, la rete VPN di Cloudflare arriva su Windows e macOS...

Cloudflare ha annunciato lo sviluppo di un client per WARP dedicato ai PC Windows e a macOS. La rete VPN renderà le connessioni più sicure e veloci, e in futuro ci sarà spazio anche per un client Linux.

Hacker e criminali all’attacco delle videoconferenze di Zoom

Zoom è una delle piattaforme di videoconferenza più popolari al momento, e un bersaglio sempre più interessante per hacker e cyber-criminali.
Sommario PC Professionale 354 - settembre 2020

Sommario settembre 2020