Sicurezza

In Germania la prima sanzione da GDPR

GDPR - BeLabs

  Le autorità tedesche hanno comminato 20.000€ di multa al servizio di chat Knuddels per violazione del nuovo regolamento sulla privacy europeo GDPR.   Nel luglio 2018 la società che gestisce tale servizio fu colpita da un attacco informatico con relativa sottrazione di 1,8 milioni di account registrati, con una diffusione illecita sul web mediante …

In Germania la prima sanzione da GDPR Leggi tutto »

Condividi su:

Il Windows 10 October Update crea ancora grattacapi…

Windows 10 News da BeLabs.it

… nonostante fosse stato “ritirato” e riproposto a novembre inoltrato, la build 1809 di Windows 10 ha ancora dei bug piuttosto fastidiosi. La ridistribuzione dell’update in questione, prevista inizialmente a metà ottobre, è in corso in questi ultimi giorni, ma è già cominciata la conta dei bug residuali e quelli presenti come “novità”, segno che probabilmente …

Il Windows 10 October Update crea ancora grattacapi… Leggi tutto »

Condividi su:

In Microsoft Word si può veicolare un attacco tramite manipolazione dei video incorporati

Vulnerabilità informatiche - articolo da BeLabs.it

  I ricercatori della compagnia di sicurezza informatica Cymulate hanno dimostrato come modificare parti di un file Microsoft Word Office OOXML per veicolare un attacco non rilevabile dall’utente tramite l’utilizzo della funzione di incorporazione di un video in un file DOCX.   Non è la prima volta certo che Microsoft Office viene additato come possibile …

In Microsoft Word si può veicolare un attacco tramite manipolazione dei video incorporati Leggi tutto »

Condividi su:

Windows 2018 Update mette a rischio dati e stabilità di sistema

Windows 10 News da BeLabs.it

L’aggiornamento Windows 10 October è causa di parecchi guai e lamentele per alcuni “effetti collaterali” assai poco graditi all’utenza.   Ci sono un non trascurabile numero di segnalazioni, su Reddit e altri forum online, di un’anomala perdita di dati susseguente l’ultimo aggiornamento di Windows 10 chiamato October 2018 Update rilasciato nei giorni scorsi da Microsoft. …

Windows 2018 Update mette a rischio dati e stabilità di sistema Leggi tutto »

Condividi su:

Un nuovo attacco CSS blocca gli iPhone e gli iPad di Apple

IOS12 CSS attack

  Il ricercatore Sabri Haddouche ha mostrato in un tweet come 15 righe di codice CSS possano mettere KO un iPhone o iPad di Apple equipaggiati con il sistema operativo IOS. La vulnerabilità in questione, che causa il blocco e conseguente riavvio quasi istantaneo del device, è dovuta ad un bug presente in WebKit, il motore di rendering …

Un nuovo attacco CSS blocca gli iPhone e gli iPad di Apple Leggi tutto »

Condividi su:

Ancora una falla nell’Intel Managment Engine…

Intel IME flaw

Esperti pubblicano un esempio funzionante (“proof of concept”) di un attacco che sfrutta un nuovo baco nella gestione JTAG dell’Intel Managment Engine. L’IME è di fatto un microcontrollore che, in comunione con il Platform Hub, si occupa delle critiche operazioni di interscambio di comunicazioni e istruzioni tra tutti i componenti hardware del sistema, fulcro nevralgico …

Ancora una falla nell’Intel Managment Engine… Leggi tutto »

Condividi su:

Malware anche sullo Snap Store di Ubuntu

ubuntu-snap-uApp-for-BeLabs

Anche il formato “sandboxed” Snap si è dimostrato prono a ospitare malware tra le sue pieghe.   Un utente ha notato lo strano comportamento di un package in formato snap per la propria installazione Ubuntu: una sorta di clone del noto gioco “2048” che durante l’installazione necessitava dell’utilizzo di un daemon. Andando ad analizzare lo script di inizializzazione, si …

Malware anche sullo Snap Store di Ubuntu Leggi tutto »

Condividi su:

I “digital assistant” possono ricevere comandi non udibili agli esseri umani

animal-cute-dolphins-225869

Ancora un nuovo allarme privacy lanciato dal NY Times: i personal digital assistant possono ricevere comandi vocali non udibili dall’orecchio umano. Ricerche svolte nel corso degli ultimi due anni in America e Cina hanno messo in luce come i comodi e per certi versi avveniristici “maggiordomi digitali” che compagnie come Google, Amazon e Apple hanno cominciato …

I “digital assistant” possono ricevere comandi non udibili agli esseri umani Leggi tutto »

Condividi su:

Le API di Facebook ancora “abusate” da app malevole

Facebook logo intro da pexels per BeLabs.it

Ricercatori mostrano come le API di Facebook siano usate da migliaia di “app” malevole La compagnia americana di cybersicurezza Trustlook ha identificato 25936 applicazioni considerate “malevole” che utilizzano, abusandone, le API di Facebook, potendo quindi disporre di un accesso ai dati personali degli utenti coinvolti – nome, posizione ed indirizzo email. La classificazione come app …

Le API di Facebook ancora “abusate” da app malevole Leggi tutto »

Condividi su:
Torna su