Adobe Flash Player non è mai stato sicuro e ora lo è ancora meno. A dichiararlo è G DATA che segnala la presenza di un exploit 0-day. Nel periodo antecedente al Natale i consumatori dovrebbero farsi un regalo: disinstallare il software Adobe Flash Player, soggetto a vulnerabilità. Il motivo è assai attuale: un exploit zero-day, simile a quelli firmati Hacking Team. Adobe ha pubblicato una patch di sicurezza per il software Flash, afflitto da numerose vulnerabilità: data la considerevole gravità del problema, l'azienda mette a disposizione l'aggiornamento al di fuori del ciclo di patching abituale.
La sicurezza dei dati personali è di fondamentale importanza. Qui trovate consigli su come proteggere le informazioni personali.
G DATA, rimuovere Adobe Flash Player entro Natale: nuovo exploit
Adobe Flash Player non è mai stato sicuro e ora lo è ancora meno. A dichiararlo è G DATA che segnala la presenza di un exploit 0-day. Nel periodo antecedente al Natale i consumatori dovrebbero farsi un regalo: disinstallare il software Adobe Flash Player, soggetto a vulnerabilità. Il motivo è assai attuale: un exploit zero-day, simile a quelli firmati Hacking Team. Adobe ha pubblicato una patch di sicurezza per il software Flash, afflitto da numerose vulnerabilità: data la considerevole gravità del problema, l'azienda mette a disposizione l'aggiornamento al di fuori del ciclo di patching abituale.
Etichette:
Adobe,
Bollettini vulnerabilità,
Bug,
Consigli sicurezza,
Exploit,
Festività,
Flash player,
G Data,
Hacking Team,
HTML5,
Microsoft,
Patch,
Sistemi Operativi,
Use after free,
Word,
Zero-day
Google Plus chiude dopo vulnerabilità: esposti dati di 500mila utenti
Google chiuderà Google+, il social network lanciato nel 2011 per contrastare il predominio di Facebook e risultato il più grande fallimento della controllata Alphabet, dopo aver annunciato che i dati del profilo di centinaia di migliaia di utenti sono stati accessibili agli sviluppatori di applicazioni di terze parti, a causa di un problema presente nei suoi sistemi per oltre due anni, tra il 2015 e il marzo 2018. L'incidente ha riportato alla memoria la vicenda di Facebook e Cambridge Analytica, che ha sollevato l'attenzione delle autorità di tutto il mondo e premere le richieste per regole più stringenti in Usa ed Europa.
Etichette:
Alphabet,
Android,
Bug,
Cambridge Analytica,
Commissione Europea,
Data Breach,
Facebook,
G Suite,
Gmail,
Google,
Google App,
Google Buzz,
Google Plus,
Gpdr,
Privacy,
Project Strobe,
Sanzioni
ESET, Top 5 delle minacce in Italia a Luglio: Adware al primo posto
Ogni mese sembra che il malware sia più forte e più abbondante. Con il 12% delle rilevazioni, Adware.Agent.AA si attesta al primo posto della classifica; JS/CoinMiner scende al secondo posto con l’8%. Torna la classifica delle minacce informatiche più diffuse in Italia a cura di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, che nel mese di luglio 2018 vede il ritorno degli adware, software che durante la navigazione in Internet raccolgono informazioni sulle operazioni effettuate dall'utente, che visualizza periodicamente annunci pubblicitari non richiesti.
Android, Google rilascia aggiornamenti di sicurezza: corretti 57 bug
Google ha rilasciato l'aggiornamento per la protezione di giugno 2018. I primi a riceverlo come al solito sono i dispositivi Pixel e Nexus dell'azienda di Mountain View. Le immagini del firmware degli smartphone di Google relative alle novità sono disponibili online per coloro che desiderano installare l'update manualmente sui propri device. Google in particolare ha patchato 57 vulnerabilità che hanno interessato lunedì il sistema operativo Android e componenti del kernel e del chipset legati a aziende di terze parti MediaTek, NVIDIA e Qualcomm. Undici bug sono valutati critici e 46 sono valutati alti.
Allarme Twitter, utenti invitati a cambiare la password: scoperto bug
Twitter ha ammesso che le credenziali di accesso degli utenti sono state archiviate in testo semplice e potrebbero essere state esposte agli strumenti interni dell'azienda. In un post sul blog, il sito di microblogging ha invitato gli utenti a cambiare le loro password. La compagnia sta lavorando ai piani per impedire che questo problema si possa ripresentare. Un'indagine interna ha accertato anche che nessuna password sarebbe stata sottratta. Nonostante ciò Twitter ha invitato i suoi oltre 330 milioni di utenti alla modifica della loro password in via precauzionale e ad abilitare l'autenticazione a due fattori.
Facebook e Cambridge Analytica, Mozilla: più impegni sulla privacy
In seguito alla debacle di Cambridge Analytica, Facebook è stato criticato a lungo non solo per la sua gestione della situazione, ma anche per il suo atteggiamento nei confronti della privacy in generale. Le critiche arrivano non solo dagli utenti, ma anche dai politici e dalle aziende tecnologiche. L'ultima azienda a parlare è Mozilla, l'organizzazione non profit dietro il browser libero Firefox, che ha lanciato una petizione per cercare di fare pressione su Facebook per rendere le sue app più private. In Italia anche l'Autorità per le Garanzie nelle Comunicazioni (Agcom) vuole vederci chiaro sulla vicenda.
ESET: malware Turla sfrutta Flash Player per lanciare cyberattacchi
Un famigerato gruppo di hacker ha sviluppato una versione aggiornata di un malware progettato per integrarsi in reti compromesse e condurre attività di spionaggio. I ricercatori ESET hanno scoperto che il famigerato gruppo di spie informatiche Turla, probabilmente appoggiato dal governo russo, sta utilizzando un nuovo strumento nelle ultime campagne indirizzate alle ambasciate e ai consolati negli stati dell’ex unione sovietica. Questo nuovo tool cerca di ingannare le vittime nel tentativo di installare un malware in grado di sottrarre le informazioni sensibili ricercate dal gruppo Turla.
Check Point, bug Spectre e Meltdown: sandbox non sono sufficienti
Intel, AMD e ARM, aziende leader del mercato mondiale dei microchip, sono corsi ai ripari per porre rimedio alle gravi vulnerabilità "Spectre" e "Meltdown", scoperte dai ricercatori del team di Google Project Zero, che agiscono a livello dell'architettura di tutti i processori presenti nei dispositivi prodotti negli ultimi 10 anni. Ma secondo le analisi condotte dal team di ricerca di Check Point Software Technologies, fornitore mondiale specializzato nel campo della sicurezza IT, è necessario un framework di sicurezza che scenda a un livello più profondo per identificare e mitigare correttamente questi attacchi.
ESET, ricerca di Windows Movie Maker: attenzione a versione truffa
I truffatori sono riusciti sorprendentemente a distribuire su larga scala una versione modificata di Windows Movie Maker progettata per sottrarre denaro agli ignari utenti. La diffusione del programma fake, rilevato dagli esperti di ESET con il nome di “Win32/Hoax.MovieMaker”, è stata accentuata dalla continua domanda di Windows Movie Maker, programma di video editing rimosso dai siti ufficiali a gennaio 2017. Ciò ha contribuito a migliorare l'indicizzazione di un sito Web che nulla ha a che fare con Microsoft, contenente il link al download di una versione modificata del software.
Iscriviti a:
Post (Atom)