Security

Rilasciato ieri, il terzo aggiornamento di punto per Firefox 131 segue l'aggiornamento di sicurezza critico della scorsa settimana, che ha risolto un difetto critico. Ora, Firefox 131.0.3 viene a risolvere non meno di cinque problemi, tra cui un crash che si verificava quando gli utenti di AVG e Avast Windows visitavano determinati siti web.

I ricercatori cinesi hanno raggiunto una scoperta nell'informatica quantistica, che potenzialmente minaccia gli algoritmi di crittografia ampiamente utilizzati. Le loro tecniche di ricottura quantistica, applicate alla crittografia di rete a sostituzione-permutazione, sollevano preoccupazioni sulla sicurezza degli attuali metodi di crittografia.

Un recente studio dell'Università del North Carolina rivela che le falle del DRM Denuvo possono ridurre i ricavi dei giochi per PC del 20 percento quando vengono interrotte subito dopo il rilascio. Tuttavia, dopo 12 settimane, l'impatto sulle vendite è minimo, suggerendo che gli editori potrebbero trarre vantaggio dall'uso del DRM a breve termine.

Le truffe basate sull'intelligenza artificiale stanno prendendo di mira gli utenti di Gmail con false chiamate all'assistenza di Google e notifiche di recupero. Questi attacchi sono così convincenti che persino professionisti del settore tecnologico come Sam Mitrovic (di Microsoft) avvertono che è facile caderci.

Game Freak ha confermato un'importante violazione di dati che ha esposto oltre 2.000 dati di dipendenti e informazioni riservate sul franchise Pokémon. Le fughe di notizie includono i codici sorgente del gioco, il nome in codice di Nintendo Switch 2 "Ounce", i disegni della beta, i contenuti tagliati, i piani futuri di Pokémon e altro ancora.

Ieri, il gruppo ransomware Underground ha rivendicato la responsabilità dell'attacco dello scorso fine settimana, che Casio ha rivelato lunedì. Il gigante multinazionale giapponese ha risposto con una dichiarazione ieri, ammettendo che in questa occasione sono trapelati dati sensibili, ma non sono stati coinvolti i dati delle carte di credito dei clienti.

Sembra che la spinta di Microsoft verso il richiamo sia tornata in pieno svolgimento con Windows 22H4. Una recente analisi tecnica ha rivelato che la disabilitazione di Recall disabilita anche la moderna interfaccia di Esplora File. Al momento non è chiaro se si tratti di un bug o di un comportamento voluto, ma è indicativo del futuro di Microsoft, ricco di intelligenza artificiale.

Vantando funzionalità AI e un'attenzione particolare alla privacy e alla sicurezza, Gnoppix è disponibile sia in una versione gratuita supportata dalla comunità (Core) che in una versione Pro che include diverse funzionalità premium ad un prezzo moderato. Basato su Debian e Kali Linux, Gnoppix 24.10 è dotato di numerosi pacchetti aggiornati, oltre a varie modifiche e correzioni.

Con il nome di progetto I-XRAY, due studenti di Harvard hanno sviluppato occhiali intelligenti in grado di determinare dati personali come nome, indirizzo e numero di telefono semplicemente guardando una persona. Tuttavia, gli studenti non prevedono un successo commerciale con questo progetto. Al contrario: l'obiettivo è quello di evidenziare gli enormi problemi di protezione dei dati della tecnologia moderna.

Una violazione della rete il 5 ottobre 2024 ha costretto Casio a ritardare le uscite degli orologi G-Shock, compresi i modelli GMC-B2100AD-2A e GMC-B2100D-1A. L'azienda sta indagando sulla potenziale compromissione dei dati e sta mettendo in sicurezza i suoi sistemi.

La 57esima versione del sistema operativo OpenBSD, open-source e incentrato sulla sicurezza, è ora disponibile e porta l'etichetta 7.6. I suoi punti salienti includono il supporto per la scheda Milk-V Pioneer e il processore Qualcomm Snapdragon X Elite, numerose modifiche e correzioni, un migliore supporto dell'accelerazione video e altro ancora.

Dopo l'aggiornamento a iOS 18 e con la funzione VoiceOver attivata, gli iPhone e gli iPad perdevano le password salvate - una grave vulnerabilità di sicurezza che è stata rapidamente chiusa da Apple. Chiunque abbia già installato iOS 18 dovrebbe aggiornare a iOS 18.0.1 il prima possibile.

Il Dipartimento dello Sceriffo ha lanciato la sorveglianza con telecamere 24/7 di Los Angeles con l'apertura del suo primo Centro di vigilanza in tempo reale. Il Centro può accedere alle telecamere delle strade pubbliche, ai lettori di targhe e alle telecamere per la velocità per identificare i criminali e condurre pattugliamenti a distanza. Il centro ha anche accesso alle telecamere private di aziende, chiese e case, se viene concesso il permesso.

Lorex promette una sorveglianza domestica a 360 gradi particolarmente elevata con la sua ultima telecamera di sicurezza, in quanto dispone di 2 obiettivi ed entrambi sono classificati per la registrazione 2K. Il nuovo modello pan-tilt (PT) è dotato anche di un importante pulsante One-Touch, per consentire all'utente di collegarsi immediatamente con un responsabile e di una fascia "Smart" di LED per avvisi di notifica o illuminazione ambientale.

Xiaomi starebbe introducendo una nuova funzione nel proprio sistema operativo che potrebbe migliorare la privacy più di qualsiasi altra funzione, soprattutto per i viaggiatori, e potrebbe persino aiutare a prevenire alcuni crimini.

Samsung sta distribuendo un nuovo aggiornamento di sicurezza per Galaxy S24 FE, finalizzato alla sicurezza del dispositivo. La patch di ottobre 2024 sta diventando lentamente disponibile in Asia e in Africa, con un rollout globale previsto a breve.

I lavapavimenti automatici sono una delle forme più popolari e diffuse di robot domestici in questo momento. Tuttavia, sono dotati di potenziali problemi di privacy che sono molto meno desiderabili, secondo un ricercatore di sicurezza per la casa intelligente. Un particolare aspirapolvere robot situato in Australia, secondo quanto riferito, contiene vulnerabilità che consentono agli aggressori di dirottare la sua telecamera e gli altoparlanti in modo completamente wireless e da remoto.

A partire dalla metà del 2025, PayPal condividerà i dati personali con terze parti a causa di una nuova funzione, denominata Shopping personalizzato. Fortunatamente, chi non è interessato può scegliere di non partecipare, anche se il problema è il fatto che PayPal ha scelto di abilitarla di default. Tuttavia, c'è ancora molto tempo per cambiare la situazione.

Ultimamente, le agenzie governative hanno dato un giro di vite ai servizi di messaggistica orientati alla privacy, lasciando molti con un senso di incertezza sulla propria privacy online. Fortunatamente, SimpleX Chat ha deciso di risolvere questo problema e nel suo ultimo video, Mental Outlaw esplora le caratteristiche uniche di privacy che contraddistinguono SimpleX Chat.

Un attacco ransomware ha paralizzato lo University Medical Center (UMC) di Lubbock, Texas, costringendolo a dirottare le ambulanze verso altre strutture. È l'unico centro traumatologico di primo livello nel raggio di 400 miglia.

La proposta di legge che avrebbe obbligato alcune aziende di IA a dedicare tempo e risorse all'elaborazione di protocolli di sicurezza per lo sviluppo di determinati modelli di IA è stata bloccata da Gavin Newsom. Il funzionario ha sostenuto che questo non è l'approccio migliore per proteggere dai pericoli dell'IA. Tuttavia, gli esperti stanno ancora lavorando su proposte di legge simili.

La polizia del Regno Unito sta testando uno strumento di intelligenza artificiale sviluppato in Australia, chiamato Söze, che potrebbe risolvere casi irrisolti analizzando in poche ore dati vasti e complessi come filmati e registri finanziari - un compito che richiederebbe decenni agli esseri umani.

Level Lock è l'ultima di una serie di acquisizioni che hanno portato i 190 marchi nel portafoglio di Assa Abloy. Questo acquisto arriva appena due anni dopo che il gigante svedese delle serrature ha rinunciato ad August e Yale a causa di una causa antitrust con il Dipartimento di Giustizia degli Stati Uniti.

Bounce Imaging, leader nella tecnologia delle telecamere tattiche, ha annunciato una nuova versione di imaging termico della sua telecamera 360 lanciabile, la Pit Viper 360. Questa sarà l'ultima offerta dell'azienda nel settore delle telecamere tattiche.

Reolink ha annunciato che il suo ultimo Battery Doorbell è il primo del settore a debuttare con una risoluzione 2K conferita da una telecamera da 4MP, offrendo così un'immagine potenzialmente più chiara, nitida e dettagliata di un visitatore. Si dice anche che il nuovo accessorio per la sicurezza domestica sia dotato di una connettività Wi-Fi aggiornata e che non richieda canoni mensili all'utente.

Dato che le preoccupazioni sulla tossicità dei social media per gli adolescenti aumentano e che sempre più studi le dimostrano, Instagram decide di trasformare gli account normali in "account per adolescenti" per gli utenti di età inferiore ai 18 anni. Saranno automaticamente impostati come privati e per modificare le impostazioni predefinite sarà necessaria l'approvazione di un genitore, che potrà anche monitorarli.

Gli account dell'antivirus Kaspersky negli Stati Uniti sono stati venduti a UltraAV, una divisione di Pango Group. Kaspersky è stata costretta ad abbandonare il mercato statunitense dopo essere stata bandita dall'amministrazione Biden il 20 giugno 2024. L'azione è stata intrapresa per impedire alla Russia di raccogliere e armare i dati degli americani. Tutti gli utenti di Kaspersky negli Stati Uniti saranno migrati, a meno che non vengano presi provvedimenti.

Tile ha annunciato che la sua ultima linea di dispositivi tracker personali è dotata di una portata Bluetooth aggiornata fino a 500 metri (~1.640 piedi) nella nuova variante Pro. La nuova serie comprende anche Mates e Sticker aggiornati, per non parlare della nuovissima versione Slim per i portafogli. Tutti e 4 i nuovi tracker sono considerati più eleganti, più rumorosi e più sicuri dei loro predecessori, grazie all'integrazione degli avvisi SOS di Life360.

Microsoft ha annunciato ufficialmente la sua intenzione di spostare le misure di sicurezza fuori dal kernel, dopo il disastro di Crowdstrike di pochi mesi fa. La rimozione dell'accesso al kernel per le soluzioni di sicurezza rivoluzionerebbe probabilmente l'esecuzione di giochi Windows su Steam Deck e altri sistemi Linux.

Mentre gli utenti europei e statunitensi di Facebook e Instagram potevano scegliere di non utilizzare i loro dati per addestrare l'intelligenza artificiale, gli australiani non avevano alcuna opzione di opt-out. Di conseguenza, tutti i loro post pubblici dal 2007 sono stati utilizzati da Meta. Per il momento, i rappresentanti di Facebook non hanno potuto confermare agli utenti australiani una futura libertà di scelta in materia.

Con non meno di 11 strumenti aggiuntivi, Kali Linux 2024.3, basato su Debian, è un aggiornamento che include anche il supporto per il SoC Qualcomm Snapdragon SDM845. Inoltre, inizia la transizione verso l'aggiornamento Python 3.12, che rimuove alcune API deprecate ma rompe anche alcuni pacchetti, per cui necessita di ulteriore lavoro prima di essere rilasciato.

Il Dipartimento del Commercio degli Stati Uniti si sta ora concentrando sui fornitori di servizi di AI e di cloud computing con una nuova proposta, che prevede la richiesta di ulteriori rapporti da parte di queste aziende. L'obiettivo di questi nuovi requisiti è quello di garantire la sicurezza delle tecnologie sviluppate, come la loro capacità di gestire i cyberattacchi.

Una vulnerabilità non correggibile della chiave di autenticazione a due fattori di Yubico ha infranto la sicurezza della maggior parte dei dispositivi Yubikey 5, Security Key e YubiHSM 2FA. Anche la JavaCard Feitian A22 è vulnerabile. Le chiavi 2FA vulnerabili dovrebbero essere sostituite il prima possibile, soprattutto se utilizzate per proteggere la cybermoneta o le informazioni top-secret.

I ricercatori di cybersicurezza hanno finalmente decifrato Cicada3301, un attacco ransomware-as-a-service che è emerso per la prima volta nel giugno del 2024 su un forum del dark web. Il ransomware è in grado di colpire sia i sistemi Linux che Windows. Presenta una notevole somiglianza con il ransomware utilizzato nell'attacco del 2021 alla Colonial Pipeline.

Come scoperto dai ricercatori di sicurezza Ian Carroll e Sam Curry, c'era una vulnerabilità nel sistema di gestione FlyCASS che permetteva a persone non autorizzate di aggirare i controlli di sicurezza e persino di entrare nella cabina di pilotaggio di un aereo.

Difeso da Elon Musk e temuto dai dirigenti di aziende tecnologiche iconiche come Google, OpenAI e Meta, il disegno di legge sulla sicurezza dell'AI antagonista della California, SB 1047, è ora a un passo dal rimodellare il panorama tecnologico. Dopo aver superato la legislatura statale, la legge è ora in attesa della decisione di Gavin Newsom.

Cthulhu Stealer è un malware che ruba informazioni e che prende di mira gli utenti di macOS. Disponibile come servizio MaaS per 500 dollari al mese, ruba dati sensibili come password, informazioni di sistema e dettagli del portafoglio crittografico. Il malware impersona un software legittimo e utilizza tecniche di social engineering per ingannare gli utenti e farli eseguire.

Microsoft ha recentemente distribuito agli utenti di Windows un aggiornamento di sicurezza che interrompe alcune configurazioni dual-boot. Gli utenti con alcune distribuzioni Linux più vecchie, o che utilizzano GRUB 2, potrebbero trovare il loro sistema incapace di avviarsi. Questo articolo spiega la causa di questo problema e come risolverlo.

Introdotto nel 2017, il Google Play Security Reward Program offriva fino a 20.000 dollari per la scoperta di bug di esecuzione di codice remoto. Tuttavia, questa iniziativa ha permesso a Google di raccogliere dati che ora vengono utilizzati per i controlli automatici e, dato che vengono segnalate meno app dannose, l'iniziativa terminerà il 31 agosto.

Pindrop ha presentato il software Pulse Inspect per rilevare i cloni vocali AI-deepfake, per aiutare a fermare le frodi e la disinformazione. Le voci clonate sono diventate così convincenti e reali che milioni di persone sono andate perse a causa di frodi, e le telefonate e i video falsi dei politici stanno diventando sempre più comuni. Il software rileva in modo affidabile oltre il 90% delle voci generate dall'AI.

CheckMag Android gli utenti power amano spendere i loro sudati stipendi in applicazioni che rendono la loro vita non solo più efficiente, ma anche divertente. Diamo un'occhiata ad alcune delle migliori app a pagamento di Android per agosto 2024.

Microsoft ha dettagliato una vulnerabilità critica della sicurezza di Windows che consente agli aggressori il pieno controllo su IPv6 nella minaccia CVE-2024-38063. Gli utenti dei sistemi operativi Windows interessati devono applicare subito le patch di agosto o disabilitare IPv6 nelle impostazioni dell'adattatore di rete.

Nell'agosto del 2024, si è verificata una delle più grandi violazioni di dati della storia, che ha esposto circa 2,7 miliardi di record personali. Secondo quanto riferito, il set contiene dati di cittadini degli Stati Uniti, del Canada e del Regno Unito.

Il NIST ha finalizzato tre standard di crittografia post-quantistica dopo quasi un decennio di lavoro per proteggere meglio Internet, le criptovalute e le comunicazioni. Questa mossa è in preparazione alla capacità dei computer quantistici emergenti di crackare le tecnologie di crittografia a chiave pubblica come RSA.

La distro Linux live Tails, sostenuta da Edward Snowden, è tornata con la versione 6.6. Questo aggiornamento porta Thunderbird e Tor Browser al passo con i tempi, oltre a fornire il supporto per il nuovo hardware e a migliorare le capacità di archiviazione persistente di questo pezzo di codice basato su Debian, che si rivolge a coloro che cercano il completo anonimato su Internet.

In un documento SEC, ADT menziona la violazione della sicurezza informatica del mese scorso, ma insiste che non ha "motivo di credere" che la sicurezza domestica dei suoi clienti sia stata compromessa. Nel frattempo, gli hacker stanno già pubblicizzando una grande quantità di dati dei clienti che sostengono essere stati ottenuti dalla violazione.

Focalizzata sulla facilità di installazione iniziale e sulla configurazione post-installazione, IPFire è una distro Linux progettata per i firewall. La versione 2.29 Core 187 è dotata di un ulteriore livello di protezione contro gli attacchi denial-of-service (DoS). Questa capacità è utile negli scenari di distribuzione ad alta larghezza di banda e nel cloud.

È stata scoperta una vulnerabilità critica, Sinkclose, nei processori AMD. La falla consente agli aggressori di ottenere il controllo quasi totale dei sistemi interessati. Mentre AMD sta lavorando alle patch, gli utenti sono invitati ad aggiornare immediatamente i loro sistemi per ridurre i rischi di furto di dati, acquisizione del sistema, spionaggio e possibile interruzione dell'infrastruttura.

La vulnerabilità "0.0.0.0 Day", scoperta 18 anni fa, consente ai siti web dannosi di bypassare i protocolli di sicurezza in Google Chrome, Mozilla Firefox e Apple Safari, colpendo principalmente i dispositivi Linux e macOS. Questa falla consente agli aggressori di alterare da remoto le impostazioni, accedere alle informazioni protette e potenzialmente eseguire codice sui sistemi interessati. Nonostante la sua divulgazione iniziale nel 2008, la vulnerabilità rimane irrisolta, anche se gli sviluppatori di browser stanno ora adottando misure per risolverla. Si raccomanda agli sviluppatori di adottare ulteriori misure di sicurezza per proteggere le loro applicazioni.

Le telecamere supportano l'aspirapolvere robot al lavoro o rilevano le cadute in casa. Purtroppo c'è sempre il rischio di un uso improprio, che un nuovo tipo di sistema di telecamere può prevenire.