Compromesso il chip T2 di Apple per la sicurezza

Alcuni ricercatori hanno scoperto una vulnerabilità che affligge i Mac con processori Intel dotati del chip T2 realizzato da Apple proprio per garantire la sicurezza del sistema e delle informazioni, e sembra che il problema non possa essere risolto con il rilascio di un aggiornamento software.

Continua a leggere Compromesso il chip T2 di Apple per la sicurezza

Vulnerabilità per Bluetooth 4 e Bluetooth 5

Bluetooth SIG, organismoche che definisce lo standard Bluetooth, ha informato riguardo ad una vulnerabilità denominata BLURtooth scoperta dai ricercatori di EPFL (Ecole Polytechnique Fèdèrale de Lausanne) e Purdue University. Questa vulnerabilità prende di mira la componente Cross-Transport Key Derivation (CTKD) utilizzata per gestire le chiavi di autenticazione generale necessarie alla sincronizzazione di due dispositivi compatibili con il protocollo BLE (Bluetooth Low Energy) e con BR (Basic Rate) o EDR (Enhanced Data Rate).

Continua a leggere Vulnerabilità per Bluetooth 4 e Bluetooth 5

Le vulnerabilità di Mail segnalate da ZecOps non sono gravi, presto un fix

ZecOps ha segnalato nei giorni scorsi alcune vulnerabilità nella versione dell’app Mail dei sistemi operativi iOS e iPadOS, dichiarandone la gravità in quanto sfruttabili, e secondo loro, già sfruttate per perpetuare attacchi che rappresentano un serio pericolo per gli utenti. A stretto giro è intervenuta Apple, respingendo le conclusioni dei ricercatori in merito alla pericolosità.

Continua a leggere Le vulnerabilità di Mail segnalate da ZecOps non sono gravi, presto un fix

Kr00k, vulnerabilità Wi-Fi per oltre 1 miliardo di dispositivi

I ricercatori di ESET, azienda impegnata da decenni nello sviluppo di software e servizi dedicati alla sicurezza, hanno scoperto Kr00k (CVE-2019-15126), una vulnerabilità Wi-Fi fino ad ora sconosciuta, che mette a rischio sicurezza di oltre 1 miliardo di dispositivi che utilizzano chipset Wi-Fi prodotti da Broadcom e Cypress, tra i più diffusi sul mercato.

Continua a leggere Kr00k, vulnerabilità Wi-Fi per oltre 1 miliardo di dispositivi

Vulnerabilità in WordPress

Centinaia di migliaia di siti WordPress sono a rischio a causa di vulnerabilità scoperte in tre diffusi plug-in: InfiniteWP, WP Time Capsule e WP Database Reset. I tre plugin WordPress sono integrati in circa 400.000 installazioni. Sono già disponibili gli aggiornamenti che chiudono le falle, quindi chi li sta utilizzando deve immediatamente aggiornarli. Per approfondimenti vai all’articolo di PuntoInformatico.

PWN2OWN – Safari è l’unico browser a resistere agli attacchi

Pwn2OwnSi è tenuto a Vancouver, durante la conferenza CanSecWest, il contest PWN2OWN, l’annuale gara in cui hacker di tutto il mondo si mettono alla prova per bucare i principali browser web e relativi plug-in. In palio, tra contanti ed altri premi, oltre mezzo milione di dollari. Safari è stato l’unico browser a resistere agli attacchi. Le regole del PWN2OWN prevedono che gli hacker debbano dimostrare la possibilità di sfruttare la falle per eseguire codice in veste amministratore della macchina attaccata. Per informazioni: http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2013/ba-p/5981157.

Mega crypto & security Reward Program

Logo MegaMega, la nuova creatura firmata Kim Dotcom, muove primi passi raccogliendo migliaia di nuovi iscritti. Per sottolineare l’attenzione alla sicurezza viene adesso lanciato una specie di concorso rivolto agli hacker di tutto il globo, un concorso che mette in palio 10.000$ per coloro che riusciranno a bucare Mega, scovare vulnerabilità e bug. L’iniziativa è stata battezzata “Mega crypto & security Reward Program“, e nasconde la volontà di dimostrare l’inattaccabilità del sistema. La sfida per gli hacker è lanciata e c’è da scommetterci che siano in molti già al lavoro per tentare l’impresa. Maggiori informazioni son disponibili sul blog ufficiale di Mega.

600.000 mac infettati dal trojan Backdoor.Flashback.39 – Come verificare e se occorre ripulire

Mappa dei Mac infettati dal trojan OS X/Flashback.KIn merito all’ultima variante del Trojan BackDoor.Flashback.39, di cui si sta parlando animatamente negli ultimi giorni in quanto sarebbe in grado di prendere il controllo del computer senza la necessità da parte dell’utente di inserire la password di amministrazione del sistema operativo, arrivano le dichiarazini della società Dr. Web, specializzata in sicurezza. Secondo Dr. Web il trojan avrebbe infettato in tutto il mondo oltre 600.000 Mac, di questi il 56,6% è negli Stati Uniti, il 19,8% in Canada, il 12,8% nel Regno Unito, il 6,1% in Australia. In Italia il problema ha riguardato solo lo 0,3% del totale (1.800 computer). Preoccupati ? Non dovete, Apple ha già rilasciato un aggiornamento Java per OS X, ed in ogni caso con un semplice comando da terminale potete scoprire se il Vostro Mac è infettato o meno. Scoprite come … Continua a leggere 600.000 mac infettati dal trojan Backdoor.Flashback.39 – Come verificare e se occorre ripulire

Scoperte vulnerabilità in Google Chrome

Hi everyone, We are (un)happy to announce that we have officially Pwnd Google Chrome and its sandbox“. Questo è il messaggio che potete leggere visitando la home page della Vupen, società che si occupa di sicurezza informatica. I ricercatori hanno scoperto delle vulnerabilità in Chrome che permettono di superare le protezioni ed i sistemi di sicurezza integrati nel browser, considerato fino ad oggi uno dei più sicuri, al punto da aver superato tre competizioni Pwn2own. La scoperta è stata fatta su Windows 7 con Service Pack 1 a 32 e 64 bit.