Tag: Sicurezza
Su App Store un’app funzionava solo con la recensione positiva
Un'app su Apple Store obbligava gli utenti ad assegnare punteggi alti nelle recensioni. Non era possibile bypassare il sistema di valutazione con le stelle ma era obbligatorio indicare un punteggio elevato.
Apple M1, la prima vulnerabilità è svelata in stile cabaret
Trovata la prima vulnerabilità nel primo processore Apple M1 per Mac: il ricercatore la svela sbeffeggiando i report allarmistici di sicurezza
macOS Big Sur 11.4 blocca la cattura di schermate senza controllo dell’utente
L'aggiornamento a macOS Big Sur 11.4 risolve, tra le altre cose, una vulnerabilità che - in determinate condizioni - permetteva di catturare schermate o registrare filmati da alcune app all'insaputa dell'utente.
Malware, su Android crescono gli stalkerware
Lo stalkerware viene utilizzato per spiare gli utenti raccogliendo, trasmettendo e memorizzando le loro informazioni personali. Ricercatori hanno scoperto gravi vulnerabilità nelle app stalkerware Android, e nei relativi server di monitoraggio.
Virus Calendario iPhone, come eliminarlo
Continua a circolare un finto "virus" che appare negli eventi del Calendario degli iPhone. Che cos'è e come rimuoverlo.
Per Craig Federighi la sicurezza di macOS è inferiore a quella di iOS
Nell'ambito del processo che vede contrapposte Apple ed Epic, il Senior Vice President of Software Engineering di Apple, ha risposto alla domanda del perché su macOS è possibile scaricare e avviare app da qualsiasi fonte, e non è invece possibile farlo su iPhone e iPad.
Attacco ransomware a rete di oleodotti USA: ritorno alla normalità
Nei giorni passati è stato reso noto un attacco ransomware che ha colpito Colonial Pipeline, la compagnia che controlla la rete di oleodotti e che fornisce carburante a gran parte della costa orientale degli Stati Uniti. L'attacco ha portato ad un aumento dei prezzi del carburante.
Jamf fonde la gestione dispositivi mobili con la sicurezza cloud di Wandera
Jamf, azienda che offre sistemi di mobile device management (aspetti delle funzionalità di gestione dei dispositivi mobili) che riguardano i dispositivi Apple, ha annunciato l'acquisizione per 400 milioni di dollari di Wandera, azienda specializzata in cloud security
Frag Attack è la falla che colpisce tutti i dispositivi Wi-Fi
Le vulnerabilità indicate con il nome Frag Attack riguardano tutti i dispositivi che usano la tecnologia Wi-Fi costruiti negli ultimi 24 anni, dal 1997 a oggi
Un ricercatore riferisce di una potenziale falla nella rete “Dov’è”
Un exploit (un problema di sicurezza) consentirebbe a quanto pare di inviare messaggi e altri dati usando la rete "Dov'è". A riferirlo è un ricercatore specializzato in sicurezza ma non è chiaro in che cosa consiste esattamente il problema e cosa questo potrebbe comportare.
Malware Android prende di mira le banche italiane
Individuato un pericoloso malware Android che si camuffa da utility e app famose per rubare credenziali spiare gli utenti prendendo di mira banche in Italia e in diversi altri paesi
App Store, nel 2020 bloccate transazioni fraudolente per oltre 1,5 miliardi di dollari
Le minacce esistono fin dal lancio dell’App Store su iPhone e sono aumentate nel corso degli anni, diventando più sofisticate. Apple spiega i metodi usati per rendere sicuro l'App Store.
AirTag è già stato craccato
È disponibile da pochi giorni ma AirTag è già stato craccato: il rischio di sicurezza sembra minimo, ma potrebbe piacere agli appassionati del jailbreak
SOS Emergenze, come farsi aiutare da iPhone per chiedere aiuto quando siete in pericolo
A partire da iOS 11 su iPhone c'è la funzione SOS Emergenze, che chiama automaticamente i Carabinieri e avvisa i nostri cari con un messaggio di aiuto: ecco come si attiva e cosa fa
Il malware XCodeGhost interessò 128 milioni di iPhone e iPad
Il malware XcodeGhost che era stato nascoste in copie di Xcode (strumento di sviluppo di Apple) distribuite illegamente, è stato sfruttato per creare circa 2500 app pericolose.
Boom di furti dei dati personali sul web
L’Italia al 6° posto tra i paesi maggiormente colpiti dal furto di dati sul web. In crescita anche i furti di dati sui social network. Email e password sono i dati più vulnerabili. Nel dark web accanto al numero della carta di credito sono presenti anche cvv e data di scadenza.
Google segue Apple con le etichette della privacy per Android
Apple le ha annunciate alla WWDC 2020 e le ha introdotte a settembre dello scorso anno, Google segue l’esempio e annuncia le sue etichette per la privacy in arrivo su Play Store
Vulnerabilità Dell in un driver, a rischio milioni di PC
Cinque vulnerabilità identificate in un vecchio driver di Dell usato per aggiornare il BIOS: a rischio centinaia di milioni di PC desktop e portatili del produttore
Rilasciato aggiornamento a macOS Big Sur 11.3.1 con fix per la sicurezza
A pochi giorni dal rilascio della versione definitiva di macOS 11.3, Apple ha rilasciato l'aggiornamento a macOS Big Sur 11.3.1, update che integra integra importanti fix relativi alla sicurezza
Vulnerabilità Android nelle notifiche di tracciamento COVID-19
C'è una vulnerabilità nella versione Android del sistema di Notifiche di esposizione per il tracciamento dei contatti COVID-19, una falla che potrebbe permettere ad alcune app di ottenere dati sensibili.
macOS 11.3 risolve vulnerabilità del controllo antimalware
L'update a macOS 11.3 risolve un problema che poteva permettere a un cybercriminale di attaccare l'utente in remoto aprendo un file che appariva come un semplice documento.
I pirati che ricattano Apple fanno dietrofront
I pirati che ricattano Apple, minacciando di pubblicare gli schemi di nuovi prodotti non ancora annunciati, rimuovono misteriosamente gli schemi già pubblicati e la minaccia
Bug in Clubhouse permetteva di ascoltare conversazioni in stanze private
Una vulnerabilità in Clubhouse permetteva di ascoltare conversazioni in "stanze" in teoria private, mostrando se e quando un utente era collegato.
AirDrop, una vulnerabilità espone email e numero di telefono
Scoperta una vulnerabilità in AirDrop, il sistema di condivisione rapida tra computer e dispositivi Apple, che permette di individuare email e numero di telefono dell'utente
La videocamera esterna intelligente Netatmo ora compatibile con Homekit Secure Video
Anche la videocamere Homekit da esterno di Netatmo, con o senza sirena diventa compatibile con Homekit Secure Video. Aggiornamento per vecchi e nuovi modelli in corso.
Gli sviluppatori di Signal hanno hackerato i dispositivi di Cellebrite
Lo strumento usato da varie forze dell'ordine in tutto il mondo per sbloccare gli smartphone è un colabrodo in termini di sicurezza. Lo dimostra con un colpo da maestro il CEO dell'app Signal.
WordPress considera il tracciamento FLoC di Google come una minaccia
Anche WordPress boccia "FlOC", a nuova tecnologia di tracciamento di Google. GLi sviluppatori si allineano a quanto sostenuto dalla Electronic Frontier Foundation: il sistema di Big G presenta profili di pericolosità tali da non poter essere appoggiato.
L’iPhone di San Bernardino fu sbloccato per una falla di Mozilla
Dopo un lungo tira e molla, l’FBI riuscì a individuare un modo per accedere all'iPhone dell'attentatore della cosiddetta strage di San Bernardino, sparatoria avvenuta nel 2015 in un centro sociale per disabili. Il telefono fu sbloccato non grazie al'israeliana Cellebrite ma ad una società israeliana.
Gli account di 1,3 milioni di utenti Clubhouse su un forum per hacker
I dati di circa 1,3 milioni di utenti Clubhouse sono stati individuati su un forum per cybercriminali. Ennesimo fuga di dati dopo le recenti violazioni di Facebook e Linkedin.
«Le difese di App Store sono un coltello di plastica»
L’ex ingegnere Apple responsabile antifrode paragona le difese di App Store contro i pirati a un coltello di plastica in uno scontro a fuoco. Ma su Android è peggio
In vendita i dati di 500 milioni di profili LinkedIn
Social e affini sono tutti un colabrodo. Non bastavano i dati di oltre 500 milioni di utenti Facebook diffusi online: in vendita anche i dati di 500 milioni di utenti LinkedIn.
Pwn2Own, un exploit di Safari fa vincere 100.000$ ad un ricercatore
All'annuale competizione Pwn2Own dimostrate nuove vulnerabilità e distribuiti ricchi premi per falle individuate in Safari, Microsoft Edge, Google Chrome, Microsoft Exchange, Windows 10, Zoom e altri ancora.
Pubblicità
Pubblicità
