Stando a quanto si legge in un’allerta inviata dal CERT a un centinaio di aziende, sfruttando le vulnerabilità sarebbe possibile decrittare il traffico, intercettare informazioni, dirottare le connessioni http, replicare i pacchetti e portare attacchi di http injection. Insomma: un vero disastro. La buona notizia è che si tratta di vulnerabilità scoperte da un gruppo di ricercatori e non ancora attivamente utilizzate da cyber-criminali. Le cose, però, rischiano di degenerare in fretta. Non appena si conosceranno i dettagli, i pirati potranno cominciare a sfruttarla. ....[Per saperne di più Securityinfo.it]

Il più recente aggiornamento di sicurezza per chi usa software Microsoft è piuttosto massiccio: risolve una sessantina di falle che riguardano Internet Explorer, Edge, Windows, Office, Skype e altro ancora. È consigliabile installare questo aggiornamento appena possibile, anche perché una delle falle corrette viene già sfruttata attivamente per attacchi informatici. La falla in questione, la CVE-2017-11826, riguarda quasi tutte le versioni di Microsoft Office e permette a un aggressore di prendere il controllo del computer della vittima semplicemente mandando alla vittima un file Office appositamente confezionato e convincendola ad aprirlo.....[Per saperne di più ZeusNews]

Se di recente avete installato l'estensione Adblock Plus per Chrome, e avete iniziato a notare strani comportamenti (come l'improvvisa apparizione di pop-up indesiderati e finestre pubblicitarie), forse siete anche voi caduti vittime di un inganno. SwiftOnSecurity segnala infatti che un clone apparentemente identico all'originale Adblock Plus è riuscito a farsi inserire nel Chrome Web Store, aggirando tutti i controlli messi in campo da Google. Questo impostore si distingue dalla versione genuina in quanto il suo nome è scritto in maniera leggermente diversa: si fa chiamare AdBlock Plus (con la B maiuscola) anziché Adblock Plus......[Per saperne di più ZeusNews]

Firefox è uno dei pochi browser che rimangono compatibili con Windows XP e Vista. Mozilla ha però spiegato che a questo punto continueranno a essere rilasciati aggiornamenti di sicurezza per le versioni del browser compatibili con XP e Vista solamente fino al mese di giugno 2018. Nei mesi scorsi, Mozilla aveva invitato gli utenti di XP e Vista a usare Firefox 52 ESR (Extended Support Release) anticipando che entro settembre 2017 la fondazione si sarebbe espressa sul "destino" di Firefox per i sistemi Windows più vecchi. La scadenza prefissata è arrivata e Mozilla ha adesso chiarito che Firefox sarà supportato, su XP e Vista, fino a metà del prossimo anno.....[Per saperne di più Il Software,it]

Gli hacker hanno a disposizione una nuova tecnica per aggirare le protezioni di Windows Defender, l'antimalware di Microsoft incluso in Windows. Tale tecnica si chiama Illuysion Gap e sfrutta un particolare comportamento di Windows Defender, facendo in modo che il software consideri sicuri anche file che in realtà contengono del pericoloso malware. Quando deve analizzare un file eseguibile posto in una condivisione SMB, Windows Defender richiede due copie del file in questione: una viene usata da Windows PE Loader per lanciare il programma e crearne un processo; l'altra viene analizzata da Windows Defender stesso alla ricerca di pericoli.....[Per saperne di più ZeusNews]

Un bug permette ai siti di vedere tutto quello che viene scritto nella barra degli indirizzi. Quanti ancora usano Internet Explorer, oltre a correre a nascondersi dietro la lavagna, faranno bene a ripensarci se tengono alla propria privacy. Un esperto di sicurezza, Manuel Caballero, ha scoperto che l'ultimissima versione del browser originario di Microsoft contiene un bug, tramite il quale spiffera tutto ciò che viene digitato nella barra degli indirizzi al sito attualmente mostrato. Alcuni possono considerare questo bug un problema da poco - a chi potrà mai interessare sapere quale sito sto per visitare? - ma è comunque un comportamento che un buon browser non dovrebbe avere. Caballero ha spiegato i dettagli della falla con un post nel proprio blog e ha anche sviluppato un sito per mostrarne il funzionamento ....[Per saperne di più ZeusNews]