Software

Microsoft Edge, add-on fasulli sullo store

Sullo store di Edge erano state pubblicate cinque estensioni con lo stesso nome di quelle ufficiali che Microsoft ha prontamente eliminato.

Google Chrome, supporto a Windows 7 esteso di sei mesi

Google ha comunicato l’intenzione di voler supportare Chrome su Windows 7 fino all’inizio del 2022. A beneficio dei clienti aziendali.

RansomEXX, il ransomware che attacca anche i sistemi Linux

I malware cripta-file prediligono Windows ma non disdegnano di infettare gli altri sistemi operativi come Linux. RansomEXX colpisce entrambe.

0patch, arrivano le micropatch per Office 2010

Dopo Windows 7, la piattaforma di patch di terze parti 0patch ha “adottato” anche Office 2010. La suite verrà aggiornata ma solo a pagamento.

Zoom, crittografia end-to-end disponibile per tutti

Zoom ha attivato la crittografia end-to-end per tutti nelle ultime versioni del software per Windows, macOS e Android (per iOS si attende l'approvazione di Apple).

Zoom attiva la crittografia end-to-end

Zoom attiverà la crittografia end-to-end nel corso delle prossima settimana, ma gli utenti dovranno inizialmente rinunciare ad alcune funzionalità del servizio.

MosaicRegressor, nuovo rootkit UEFI scoperto dai ricercatori

Kaspersky ha individuato MosaicRegressor, minaccia informatica complessa e pericolosa con un rootkit in grado di infettare il firmware UEFI.

Windows XP, il codice sorgente alla mercé di hacker e cyber-criminali

I leaker ne hanno fatta un’altra: il codice sorgente di Windows XP è ora accessibile da tutti. Una manna per hacker e sviluppatori ma anche per i criminali.

GlueBall, vulnerabilità Windows risolta dopo due anni

Microsoft ha atteso due anni per risolvere una vulnerabilità zero-day presente nella verifica della firma per i file MSI utilizzati dall'installer di Windows.

Google contro Microsoft: la patch per Windows 10 è incompleta

Google ha sbugiardato Microsoft per la soluzione per un bug di sicurezza in Windows 10. La patch è incompleta, il codice proof-of-concept è pubblico.

Attacco ransomware, Garmin ha pagato il riscatto

L’attacco a opera del ransomware WastedLocker è durato pochi giorni, e tutto lascia intendere che Garmin abbia ceduto alle richieste di riscatto.

BootHole, il bug di GRUB2 che rende i PC Linux non...

Come previsto, gli aggiornamenti necessari a chiudere la falla nota come BootHole stanno provocando diversi problemi sui PC Linux. Che non si avviano più.

CCleaner nella lista dei “software indesiderati” di Microsoft Defender

Le ultime firme antivirali di Microsoft Defender classificano CCleaner come un “software potenzialmente indesiderato” o PUA. Il tool è diventato un adware.

BootHole, il bootloader GRUB2 è un rischio per miliardi di PC

Individuato un nuovo bug di sicurezza in GRUB2. Il bootloader di Linux ha un “BootHole” al suo interno, una falla sfruttabile per bypassare Secure Boot.

Windows 10, patch urgenti per due bug nel codec grafico HEIC

Microsoft ha distribuito due patch “fuori ciclo” per altrettanti bug molto gravi. Un problema che riguarda un codec distribuito via Store di Windows 10.

Windows 10 e i file eseguibili vulnerabili al DLL hijacking

Un ricercatore identifica centinaia di file ufficiali di Windows vulnerabili a tecniche di DLL hijacking. Basta qualche linea VBScript per bypassare l’UAC

Microsoft Defender ATP, ora con scanner UEFI incorporato

Microsoft ha annunciato l’arrivo di una nuova capacità in Defender ATP: uno scanner dedicato a identificare le minacce contro il firmware UEFI.

Zoom cambia idea: crittografia end-to-end per tutti

Zoom ha deciso di offrire la crittografia end-to-end a tutti gli utenti, quindi non solo agli abbonati al servizio per le videoconferenze.

Ninjutsu OS, la versione custom di Windows 10 rimossa da GitHub

Il progetto Ninjutsu OS mirava a modificare pesantemente Windows 10 con un gran numero di tool di sicurezza. Una violazione del copyright, secondo Microsoft

Zoom, crittografia end-to-end solo a pagamento

Alex Stamos, consulente di Zoom per la sicurezza, spiega il motivo per cui la crittografia end-to-end sarà disponibile solo per gli abbonati al servizio.

Fuckunicorn, ransomware italiano camuffato da app anti COVID-19

Il ransomware Fuckunicorn prende di mira Immuni, la app di contact tracing italiana, provando ad attaccare il personale medico. Ma il codice è pasticciato.

Download del giorno: KeePass 2.45, password manager open source

Nuova versione per KeePass, password manager open source che migliora un pò su tutti i fronti. Ed è ancora più “privato” nell’uso degli URL.

DOOM Eternal, le DRM di Denuvo tornano come anti-cheat

DOOM Eternal risulta “crackato” al day-one, ma Denuvo inietta un nuovo driver di livello kernel per il contrasto dei cheater nelle partite multiplayer.

PrintDemon, una vulnerabilità per tutte le versioni di Windows (NT)

Scoperta PrintDemon, vulnerabilità di sicurezza presente all’interno di tutte le versioni di Windows uscite negli ultimi 25 anni. Patch già disponibili.

STAMINA, la IA che converte il malware in immagini

Microsoft e Intel lavorano a STAMINA, progetto di IA addestrata a riconoscere il codice malevolo tramite l’analisi statica delle immagini.

Vanguard, tecnologia anti-cheat o rischio di sicurezza?

L’FPS Valorant usa una tecnologia anti-cheat chiamata Vanguard, ma il sistema viene duramente criticato per i possibili rischi alla sicurezza di Windows.

Apple: nessuna prova di attacchi hacker contro iOS

Apple ha ufficialmente risposto alla ricerca di ZecOps sulle falle nella app Mail di iOS: non c’è alcuna prova di attacchi hacker in corso, dice Cupertino.

Apple Mail, una vulnerabilità sotto attacco da anni

I ricercatori identificano una vulnerabilità nella app Mail di iOS, un problema sfruttato da anni per condurre attacchi contro soggetti di alto profilo.
357 PC Professionale

Sommario dicembre 2020