Il supporto per Ubuntu 20.04 LTS sta per concludersi.
Ubuntu 20.04 LTS raggiunge la fine del supporto standard di cinque anni, cessando di ricevere aggiornamenti di sicurezza cruciali. Questo rende i computer che eseguono questa versione vulnerabili a minacce informatiche. Canonical consiglia di aggiornare a Ubuntu 24.04 LTS o eseguire un nuovo deployment per ottenere una maggiore protezione e funzionalità. Per chi necessita di ulteriore supporto per Ubuntu 20.04 LTS, è disponibile l'abbonamento Ubuntu Pro che estende la manutenzione fino al 2030 (e oltre). [Altro...]
Diversi problemi di sicurezza sono stati trovati nell'app iOS DeepSeek, tra cui l'invio di dati non crittografati.
L'app iOS DeepSeek, nonostante il suo successo iniziale, presenta gravi vulnerabilità di sicurezza. Ricerche hanno evidenziato che l'app disabilita la crittografia App Transport Security (ATS), esponendo i dati sensibili a intercettazioni. Inoltre, utilizza un algoritmo di crittografia obsoleto e vulnerabile (3DES). Sebbene l'azienda affermi che i dati esposti non siano individualmente critici, la loro aggregazione potrebbe rivelare informazioni personali degli utenti. L'app Android è considerata ancora più vulnerabile. I ricercatori raccomandano di evitare l'utilizzo di DeepSeek per attività che coinvolgano dati sensibili e di sospettare che l'app possa identificare gli utenti e monitorare le loro interazioni. [Altro...]
Apple interrompe la firma di iOS 18.2.1, bloccando il downgrade da iOS 18.3.
Apple ha interrotto la firma di iOS 18.2.1, impedendo agli utenti di tornare indietro a questa versione dopo l'aggiornamento a iOS 18.3. iOS 18.3 introduce miglioramenti alle funzionalità di Apple Intelligence e diverse patch di sicurezza, tra cui correzioni per vulnerabilità AirPlay e app che potevano essere interrotte da attacchi. La disattivazione della firma delle versioni precedenti è una pratica comune di Apple per prevenire il ritorno a versioni obsolete con vulnerabilità non risolte e per scoraggiare i jailbreak. [Altro...]
DeepSeek ha esposto l'archivio delle conversazioni e altri dati sensibili, come dimostrato dai ricercatori di sicurezza.
DeepSeek, un chatbot AI cinese in cima all'App Store di Apple, è stato oggetto di una grave vulnerabilità di sicurezza che ha esposto dati sensibili, tra cui cronologie delle chat e chiavi API, in un database accessibile pubblicamente. I ricercatori di sicurezza Wiz hanno scoperto il problema, segnalandolo a DeepSeek, che ha successivamente protetto il database. L'app è stata rimossa dall'App Store italiano dopo le preoccupazioni del garante della privacy del paese, una mossa che potrebbe essere replicata in altri paesi. DeepSeek è attualmente sotto indagine sia negli Stati Uniti che in Europa per questioni di privacy e sicurezza nazionale. [Altro...]
Security flaws SLAP and FLOP affect all current Apple devices and many older ones.
Ricercatori hanno scoperto due flaw, SLAP e FLOP, presenti in tutti i iPhone, iPad e Mac attuali, inclusi modelli più vecchi. Queste vulnerabilità potrebbero permettere ad un attaccante di leggere il contenuto delle schede web aperte. SLAP e FLOP sono simili a Spectre e Meltdown e derivano dall'esecuzione anticipata dei chip Apple. Le vulnerabilità compromettono la sandboxing in Safari, rendendo possibili l'accesso ai dati di altre schede web. Nessun malware è necessario; gli attacchi si basano sui flaw del codice Apple. Qualsiasi dispositivo con processore A15 o successivo (iPhone 13 e superiori) o M2 o successivo (iPad e Mac) è vulnerabile. Apple ha lavorato per mesi per correggere SLAP nel maggio 2024 e FLOP nel settembre 2024, affermando che non rappresentano un rischio immediato per gli utenti. [Altro...]
Categorie
Ultimi articoli
- Recensione della tastiera meccanica Satechi Keyboard SM3: silenziosa e perfetta per la produttività.
- Questo vecchio telefono si è trasformato in un pericolo di incendio davanti ai miei occhi.
- 10 modi in cui l'app Invitations di Apple differisce da Calendar di Apple
- Apple al lavoro: Il 2025 sarà l'anno in cui Apple rilascerà un concorrente di Google Workspace?
- È improbabile che Apple organizzi un evento speciale per annunciare l'iPhone SE 4.
- Suggerimenti e soluzioni per le connessioni di oggi del NYT dell'8 febbraio (#608)
- Il supporto per Ubuntu 20.04 LTS sta per concludersi.
- Hai un ritardo nella lettura? Lascia che l'IA ti legga ad alta voce.
- Questo è il mio lettore Blu-ray del Santo Graal.
- Nuove produzioni Apple saranno rilasciate la prossima settimana, ecco cosa arriverà.
Tag più recenti
- silenziosa
- meccanica
- smaltimento
- litio
- gonfie
- differenze
- Apple Calendar
- e-mail aziendale
- Google Workspace
- Connessione