Articoli trovati

Escludi le news
Risolta la pericolosa vulnerabilità nei monopattini elettrici Xiaomi M365

Risolta la pericolosa vulnerabilità nei monopattini elettrici Xiaomi M365

News Mobile Sicurezza

Gli apprezzati monopattini elettrici Xiaomi M365 potevano essere controllati da remoto, usando semplicemente uno smartphone, da parte di utenti non autorizzati. Per mettersi al riparo da qualunque rischio di aggressione è fondamentale installare subito l'aggiornamento del firmware appena rilasciato dal produttore.

Canonical risolve una vulnerabilità nel framework Snap: possibile l'acquisizione dei privilegi root

Canonical risolve una vulnerabilità nel framework Snap: possibile l'acquisizione dei privilegi root

News Linux Sicurezza

Un ricercatore scopre alcune lacune nel framework Snap che possono consentire a un utente di acquisire i privilegi root su qualunque macchina Linux ove sia presente Snap.

Patch day Microsoft di febbraio 2019, quali gli aggiornamenti più importanti

Patch day Microsoft di febbraio 2019, quali gli aggiornamenti più importanti

News Sicurezza Sistemi operativi

Una breve disamina degli aggiornamenti Microsoft più importanti che sono stati appena rilasciati e pubblicati su Windows Update.

Microsoft: le falle zero-day rappresentano oggi la principale minaccia

Microsoft: le falle zero-day rappresentano oggi la principale minaccia

News Sicurezza

Nel corso di un evento organizzato dal Microsoft Security Response Center (MSRC) emergono alcune informazioni interessanti in tema di sicurezza. A fare la parte del leone sono gli attacchi che prendono di mira uno specifico soggetto o impresa. Il pericolo più importante deriva dagli zero-day.

Vulnerabilità in Android: codice malevolo eseguito aprendo soltanto un file in formato PNG

Vulnerabilità in Android: codice malevolo eseguito aprendo soltanto un file in formato PNG

News Mobile Sicurezza

Basta aprire un'immagine in formato PNG per provocare l'esecuzione sul proprio dispositivo di codice con i privilegi più elevati in assoluto. La patch c'è già ma molti utenti non la riceveranno, almeno non in tempi brevi.

Apple iOS 12.1.4 non risolve solo la falla in FaceTime ma anche due gravi zero-day

Apple iOS 12.1.4 non risolve solo la falla in FaceTime ma anche due gravi zero-day

News Mobile Sicurezza

La scoperta delle due ulteriori falle di sicurezza porta la firma del tema Project Zero di Google: gli utenti sono invitati ad aggiornare i loro terminali a iOS 12.1.4 nel più breve tempo possibile.

Windows 7 ESU: quanto costerà il supporto esteso fino al 2023

Windows 7 ESU: quanto costerà il supporto esteso fino al 2023

News Business Sistemi operativi

Cos'è il programma ESU (Extended Security Updates) che Microsoft offrirà agli utenti di Windows 7 e quanto costerà ricevere supporto ufficiale dopo il ritiro del sistema operativo, ovvero da gennaio 2020 in avanti.

Vulnerabilità nelle suite OpenOffice e LibreOffice: cosa fare

Vulnerabilità nelle suite OpenOffice e LibreOffice: cosa fare

News Business Sicurezza

Un ricercatore indipendente scopre una pericolosa vulnerabilità nelle suite per l'ufficio OpenOffice e LibreOffice: le due alternative al pacchetto Microsoft Office provenienti dal mondo del software libero possono favorire l'esecuzione di codice potenzialmente arbitrario all'apertura di un documento ODT malevolo. La patch c'è per LibreOffice ma, al momento, non v'è una correzione ufficiale per OpenOffice. Aggiornamento: 0patch rilascia un aggiornamento correttivo non ufficiale destinato agli utenti di OpenOffice.

Windows Update: come gestire gli aggiornamenti

Windows Update: come gestire gli aggiornamenti

In pratica Sicurezza Sistemi operativi

Qualche suggerimento per la gestione degli aggiornamenti disponibili su Windows Update, quando installarli e come si comporta Windows 10. Come disattivare il pulsante per la verifica degli aggiornamenti nell'interfaccia del sistema operativo.

Un utente di Microsoft Exchange può acquisire i permessi di amministratore

Un utente di Microsoft Exchange può acquisire i permessi di amministratore

News Business Sicurezza

Un ricercatore che collabora con una società specializzata olandese spiega che combinando in modo creativo tre bug di sicurezza già noti è possibile acquisire i diritti amministrativi su sistemi Exchange regolarmente aggiornati con tutte le patch Microsoft. Aggiornamento: in calce all'articolo le soluzioni per evitare i rischi di attacco.