L’ultima versione del browser Google Chrome risolve una falla informatica, classificata come CVE-2019-5786 (e sulla quale sono in corso analisi ed approfondimenti) che usata in combinazione con una versione di Windows 10 non aggiornata potrebbe spalancare le porte del dispositivo a nuovi tipi di malware. Nello specifico la falla risiede nel file win32k.sys, un driver … Leggi tutto
Una singolare questione è stata lanciata dai ricercatori di sicurezza informatica Vitaly Shmatikov e Martin Georgiev, dopo uno studio di 18 mesi che ha portato alla stesura di un paper abbastanza approfondito (link) sul tema degli URL shortner. Servizi cloud utilizzati da noi tutti, e che servono soprattutto per rendere più maneggevoli gli URL lunghi, … Leggi tutto
L’interfaccia USB (Universal Serial Bus) è tra le più utilizzate probabilmente a livello mondiale al fine di connettere dispositivi come pendrive e smartphone a computer e Mac, ma le sue applicazioni restano potenzialmente illimitate. Nonostante alcune problematiche legate alla sicurezza (qualcuno ricorderà , ad esempio, i recenti casi legati a BadUSB e USBKiller), si tratta di … Leggi tutto
A gennaio è stato rilasciato da Google un importante aggiornamento di sicurezza, che tutti i proprietari di dispositivi Android dovrebbero effettuare: la vulnerabilità informatica che viene corretta è legata ad una possibile privilege escalation, che permetterebbe di abusare di una falla sul media server del sistema operativo, e di prendere il controllo remoto del telefono.I … Leggi tutto
Alcuni ricercatori informatici hanno presentato due nuove tecniche per sfruttare una falla su HTTPS, in modo da decriptare il contenuto del cookie di autenticazione dell’utente. Si tratta di due tecniche che permettono mediante campionamento di leggere i dati riservati contenuti nei famosi “biscottini” (per la cronaca di natura tecnica, in questo caso); lo standard SSL … Leggi tutto
Alcuni ricercatori informatici hanno pubblicato un’app malevola nello store della Apple, a scopo dimostrativo, che era in grado di effettuare exfiltration (furto di dati) dai Mac e dagli iPhone delle vittime: in particolare, il software era in grado di rubare e memorizzare le password degli utenti, incluse quelle di iCloud e di account di posta … Leggi tutto
