Tag: sicurezza
-
Su APKPure circola un Telegram modificato che raccoglie i dati
da
Un ricercatore ha scoperto che APKPure distribuisce una versione modificata di Telegram, firmata con un certificato non ufficiale, che invia dati personali a un server esterno.
-
Signal apre i test pubblici della verifica automatica delle chiavi
da
Con la beta 8.11 di Signal per Android arriva in test pubblico la verifica automatica delle chiavi crittografiche basata su key transparency. Ecco come funziona e quali sono i limiti.
-
Obsidian rivede il sistema dei plugin: verifica automatica e nuovo catalogo pubblico
da
in ProduttivitàObsidian apre Obsidian Community: nuovo catalogo pubblico e verifica automatica che scansiona ogni versione di plugin e tema in cerca di problemi di sicurezza.
-
Proton Pass alla prova di Recurity Labs: bilancio positivo con qualche patch incompleta
da
Recurity Labs ha analizzato CLI, applicazioni desktop, mobile ed estensioni browser di Proton Pass. Otto vulnerabilità trovate, livello di sicurezza solido, ma non tutte le correzioni sono complete.
-
JDownloader, il sito ufficiale è stato compromesso il 6 e 7 maggio
da
in SicurezzaTra il 6 e il 7 maggio gli attaccanti hanno modificato due link di download sul sito ufficiale di JDownloader, sostituendoli con file malevoli. Cosa è successo e chi è a rischio.
-
PeaZip 11.1.0 corregge due vulnerabilità e rivede il menu di estrazione
da
in SoftwarePeaZip 11.1.0 risolve due falle di sicurezza nel formato .pea, aggiorna i backend di compressione e ridisegna il menu contestuale di estrazione nel gestore file.
-
Ho provato per settimane le YubiKey 5 NFC e 5C NFC, ecco com’è andata
da
in SicurezzaHo provato le YubiKey 5 NFC e 5C NFC su Linux, Windows e Android: autenticazione FIDO2, passkey, codici TOTP, firma dei commit con OpenPGP, Yubico Authenticator e i limiti pratici dell’NFC.
-
Le password salvate in Edge sono leggibili (in chiaro) nella RAM, e per Microsoft non è un bug
da
Un ricercatore ha mostrato che Microsoft Edge carica in memoria in chiaro tutte le password salvate, non solo quella in uso. L’azienda risponde che è una scelta di design intenzionale.
-
Proton Mail introduce la crittografia post-quantum per proteggere le email del futuro
da
in EmailProton Mail introduce la crittografia post-quantum come opzione per tutti gli utenti. Scopri come attivarla e perché è importante proteggere le email anche dalle minacce future.
-
Tails 7.7.1: aggiornamento d’emergenza per falle critiche in Firefox
da
in LinuxTails 7.7.1 è un rilascio d’emergenza che corregge quattro vulnerabilità in Tor Browser, tra cui una critica legata alla gestione della memoria di Firefox ESR. Aggiornamento consigliato subito.
-
iOS chiude la falla che teneva in vita i messaggi Signal cancellati
da
Apple ha corretto con iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 e iPadOS 18.7.8 il bug che poteva conservare notifiche di messaggi Signal anche dopo la loro eliminazione. Secondo 404 Media, l’FBI lo ha sfruttato in almeno due casi documentati.