Tech
Agenzie Governative USA colpite da Exploit di Adobe ColdFusion
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha emesso un avviso riguardo allo sfruttamento attivo di una vulnerabilità critica in Adobe ColdFusion, identificata come CVE-2023-26360, per ottenere l’accesso iniziale ai server governativi.
Dettagli della Vulnerabilità
La vulnerabilità in ColdFusion si presenta come un problema di controllo di accesso improprio e la sua sfruttamento può portare all’esecuzione di codice arbitrario sui server che eseguono Adobe ColdFusion 2018 Update 15 e versioni precedenti, e 2021 Update 5 e precedenti. È stata sfruttata come zero-day prima che Adobe la correggesse a metà marzo rilasciando ColdFusion 2018 Update 16 e 2021 Update 6.
Incidenti Segnalati
CISA ha avvertito che CVE-2023-26360 è ancora sfruttata negli attacchi, mostrando incidenti da giugno che hanno colpito due sistemi di agenzie federali. In entrambi gli incidenti, Microsoft Defender for Endpoint (MDE) ha segnalato il potenziale sfruttamento di una vulnerabilità Adobe ColdFusion su server web pubblici nell’ambiente di pre-produzione dell’agenzia.
Modus Operandi degli Attaccanti
Gli attaccanti hanno sfruttato la vulnerabilità per rilasciare malware utilizzando comandi HTTP POST nel percorso della directory associato a ColdFusion. Hanno condotto l’enumerazione dei processi insieme a controlli di rete e installato una web shell che ha permesso loro di inserire codice in un file di configurazione ColdFusion ed estrarre credenziali. Le loro attività includevano l’eliminazione di file utilizzati nell’attacco per nascondere la loro presenza e la creazione di file nella directory C:\IBM per facilitare operazioni malevoli non rilevate.
Raccomandazioni di CISA
Per mitigare il rischio, CISA raccomanda di aggiornare ColdFusion all’ultima versione disponibile, applicare la segmentazione di rete, configurare un firewall o WAF e imporre politiche di esecuzione di software firmato.
Altri avvisi CISA
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto nuove vulnerabilità al suo Catalogo delle Vulnerabilità Conosciute Sfruttate e ha rilasciato due avvisi sui sistemi di controllo industriale (ICS). Queste azioni sono parte degli sforzi continui di CISA per proteggere le infrastrutture critiche e le reti federali da minacce informatiche.
Aggiunte al Catalogo delle Vulnerabilità Conosciute Sfruttate
CISA ha aggiunto sei nuove vulnerabilità al suo catalogo, basandosi su prove di sfruttamento attivo:
- CVE-2023-33106: Vulnerabilità di utilizzo di offset di puntatore fuori intervallo in chipset Qualcomm multipli.
- CVE-2023-33063: Vulnerabilità di uso dopo la liberazione in chipset Qualcomm multipli.
- CVE-2023-33107: Vulnerabilità di overflow intero in chipset Qualcomm multipli.
- CVE-2022-22071: Vulnerabilità di uso dopo la liberazione in chipset Qualcomm multipli.
- CVE-2023-42917: Vulnerabilità di corruzione della memoria WebKit in prodotti Apple multipli.
- CVE-2023-42916: Vulnerabilità di lettura fuori limiti WebKit in prodotti Apple multipli.
Queste vulnerabilità rappresentano vettori di attacco frequenti per attori informatici malevoli e costituiscono rischi significativi per l’impresa federale.
Direttiva Operativa Vincolante (BOD) 22-01
La BOD 22-01 stabilisce il Catalogo delle Vulnerabilità Conosciute Sfruttate come un elenco vivente di vulnerabilità e esposizioni comuni (CVE) che comportano rischi significativi per l’impresa federale. La BOD 22-01 richiede alle agenzie del ramo esecutivo civile federale (FCEB) di rimediare alle vulnerabilità identificate entro la data di scadenza per proteggere le reti FCEB contro minacce attive.
Avvisi sui Sistemi di Controllo Industriale
CISA ha rilasciato due avvisi ICS il 5 dicembre 2023, fornendo informazioni tempestive su problemi di sicurezza attuali, vulnerabilità e exploit relativi agli ICS. CISA incoraggia gli utenti e gli amministratori a rivedere gli avvisi ICS appena rilasciati per dettagli tecnici e mitigazioni.
- ICSA-23-339-01 Zebra ZTC Industrial ZT400 and Desktop GK420d
- ICSA-23-208-03 Mitsubishi Electric CNC Series (Update D)
Queste azioni di CISA sottolineano l’importanza di una gestione proattiva delle vulnerabilità e della sicurezza informatica, specialmente per le infrastrutture critiche e le reti governative. L’agenzia continua a monitorare e aggiungere vulnerabilità al catalogo che soddisfano i criteri specificati e incoraggia tutte le organizzazioni a ridurre la loro esposizione agli attacchi informatici.
Smartphone
Rivelati i render dei Motorola Razr 50 e Razr 50 Ultra
Tempo di lettura: 2 minuti. Scopri le specifiche e i render dei nuovi Motorola Razr 50 e Razr 50 Ultra, con design premium e caratteristiche avanzate. Disponibili a giugno.
Grazie a numerose fughe di notizie, abbiamo una buona idea dell’hardware che ci aspetta con i prossimi Motorola Razr 50 e Razr 50 Ultra ed il noto leakster @evlekas ha condiviso dettagliati render ufficiali di entrambi i telefoni, rivelando importanti novità sul design e le specifiche tecniche.
Motorola Razr 50
Il Motorola Razr 50, noto anche come Moto Razr 2024 in alcuni mercati, presenta un significativo aggiornamento nel design rispetto al suo predecessore. Il retro in pelle conferisce un look e una sensazione premium, mentre il display esterno è ora di 3,63 pollici, un pOLED.
Caratteristiche principali del Razr 50
- Display interno: pOLED da 6,9 pollici con risoluzione 1080 x 2640 pixel e refresh rate di 120Hz.
- Fotocamere: Fotocamera principale da 50MP, ultrawide da 13MP e selfie da 13MP.
- Chipset: MediaTek Dimensity 7300X 5G.
- Memoria: 8GB di RAM e 256GB di storage.
- Batteria: 4200 mAh.
- Dimensioni e peso: 171 x 74 x 7.2 mm (aperto) e 188 grammi.
Il Razr 50 dovrebbe costare circa 899 euro.
Motorola Razr 50 Ultra
Il Razr 50 Ultra, noto anche come Razr+ 2024, è la versione più premium. Questo modello presenta un display esterno più grande da 4 pollici pOLED e un retro in pelle, disponibile in verde, pesca e blu.
Caratteristiche principali del Razr 50 Ultra
- Display interno: pOLED da 6,9 pollici con risoluzione 1080 x 2640 pixel e refresh rate di 165Hz.
- Fotocamere: Fotocamera principale da 50MP, teleobiettivo 2x da 50MP e selfie da 32MP.
- Chipset: Qualcomm Snapdragon 8s Gen 3.
- Memoria: 12GB di RAM e 256GB di storage (anche variante da 512GB disponibile).
- Batteria: 4000 mAh con supporto alla ricarica wireless.
- Caratteristiche aggiuntive: Protezione IPX8, Hello UI basata su Android 14 con strumenti di cattura e modifica foto/video alimentati da AI.
Il Razr 50 Ultra dovrebbe essere venduto a circa 1200 euro in Europa e 999 dollari negli Stati Uniti per la variante da 12GB/256GB.
Lancio e disponibilità
Entrambi i telefoni dovrebbero essere rilasciati a livello globale a giugno. Per ulteriori immagini e dettagli, è possibile consultare le fonti originali.
Tech
Galaxy A15 5G riceve l’aggiornamento One UI 6.1
Tempo di lettura: 2 minuti. Galaxy A15 5G riceve l’aggiornamento One UI 6.1 negli Stati Uniti, introducendo nuove funzionalità e miglioramenti di sicurezza.
Samsung ha lanciato il Galaxy A15 5G a gennaio 2024 e ora, quasi quattro mesi dopo, sta distribuendo il primo aggiornamento software significativo per questo dispositivo. L’aggiornamento porta la One UI 6.1 sul Galaxy A15 5G, inizialmente disponibile per la variante bloccata dal carrier negli Stati Uniti, con il numero di modello SM-A156U.
Dettagli dell’aggiornamento
L’aggiornamento software cambia la versione del firmware del telefono a A156USQU1BXDA e include anche la patch di sicurezza di aprile 2024, che risolve 44 problemi di sicurezza. Gli utenti possono installare l’aggiornamento andando su
Impostazioni » Aggiornamento software » Scarica e installa.
Samsung prevede di rendere disponibile il nuovo software anche per altre varianti del dispositivo e in altre regioni nelle prossime settimane o mesi.
Caratteristiche di One UI 6.1 sul Galaxy A15 5G
One UI 6.1 introduce molte nuove funzionalità sul Galaxy A15 5G, tra cui:
- Modifica delle immagini: Nuove opzioni per migliorare e personalizzare le foto.
- Personalizzazione dell’interfaccia utente: Maggiori possibilità di personalizzare l’aspetto del sistema.
- Condivisione dei contenuti: Opzioni migliorate per la condivisione di foto, video e altri file.
- Protezione dei dati: Strumenti avanzati per la protezione della privacy e della sicurezza dei dati personali.
- Gestione della salute: Funzionalità per monitorare e gestire la salute e il benessere.
- Multitasking: Miglioramenti nelle capacità di eseguire più operazioni contemporaneamente.
- Protezione della batteria: Strumenti per gestire e prolungare la durata della batteria.
Tuttavia, la nuova versione del software non include Galaxy AI, una funzionalità disponibile sui telefoni più recenti e costosi.
L’aggiornamento One UI 6.1 rappresenta un importante miglioramento per il Galaxy A15 5G, scoprilo su Amazon, portando nuove funzionalità e miglioramenti di sicurezza. Gli utenti possono aspettarsi un’esperienza utente più ricca e personalizzabile, con strumenti avanzati per la gestione delle immagini, la protezione dei dati e il multitasking. Samsung continuerà a espandere la disponibilità di questo aggiornamento a più varianti e regioni nel prossimo futuro.
Tech
Navigazione avanzata con Google Maps: contenuti AR geospaziali
Tempo di lettura: 2 minuti. Google introduce contenuti AR geospaziali Maps, trasformando l’esperienza di navigazione con sovrapposizioni interattive e immersive.
Google Maps continua a evolversi, introducendo nuove funzionalità per migliorare l’esperienza utente e, di recente, Google ha svelato l’integrazione di contenuti di realtà aumentata (AR) geospaziali direttamente all’interno di Google Maps, offrendo una dimensione innovativa alla navigazione.
Un nuovo modo di navigare: AR geospaziale
Google ha avviato un programma pilota che porta i contenuti AR geospaziali su Google Maps, inizialmente limitato a Singapore e Parigi. Gli utenti possono ora sperimentare sovrapposizioni AR interattive sui loro dispositivi mobili tramite le funzioni Street View e Lens. Basta cercare una posizione specifica e, se il luogo supporta i contenuti AR, toccare l’icona “Esperienza AR” e sollevare il telefono per visualizzare l’overlay immersivo.
Questa funzione innovativa non richiede la presenza fisica nel luogo. Gli utenti possono esplorare esperienze AR da remoto utilizzando Street View, offrendo una finestra virtuale su destinazioni lontane. Inoltre, Google facilita la condivisione di queste esperienze con amici e familiari tramite link diretti o codici QR, condivisibili sui social media.
Dettagli del programma pilota
Il programma pilota, che partirà entro la fine del 2024, durerà sei mesi in collaborazione con le città di Singapore e Parigi. A Singapore, gli utenti potranno esplorare punti di riferimento iconici come Chinatown e Gardens by the Bay con sovrapposizioni AR che arricchiscono l’esplorazione virtuale. A Parigi, l’AR permetterà di rivivere i padiglioni nazionali scomparsi dell’Esposizione Universale del 1900 lungo la Senna o esplorare modifiche di design mai realizzate della Torre Eiffel.
Implicazioni della AR geospaziale
L’integrazione della AR geospaziale in Google Maps rappresenta un avanzamento significativo nell’esperienza di navigazione. Questa tecnologia offre non solo indicazioni, ma trasforma Maps in una piattaforma che favorisce un coinvolgimento più profondo con l’ambiente circostante. Le sovrapposizioni AR possono fornire contesti storici, migliorare la comprensione culturale e offrire informazioni pratiche sui punti di interesse.
Ad esempio, esplorando un museo con Google Maps, gli utenti potrebbero incontrare sovrapposizioni AR che mostrano informazioni dettagliate su specifici reperti o evidenziano elementi artistici nascosti. La AR geospaziale ha il potenziale per rivoluzionare il modo in cui navighiamo e interagiamo con il mondo che ci circonda.
Guardando al futuro
Il programma pilota per la AR geospaziale in Google Maps segna un passo promettente verso un’esperienza di navigazione più immersiva e interattiva. Questa tecnologia, sovrapponendo informazioni virtuali al mondo reale, apre le porte a una gamma di possibilità entusiasmanti. Dall’esplorazione storica e culturale alle applicazioni pratiche in vari settori, la AR geospaziale può trasformare il modo in cui interagiamo e comprendiamo il nostro ambiente.
Man mano che Google continua a perfezionare e ampliare questa tecnologia, possiamo aspettarci l’emergere di funzionalità e innovazioni ancora più avanzate. Questo programma pilota funge da trampolino di lancio per un futuro in cui navigare il mondo non significa solo spostarsi da un punto A a un punto B, ma anche vivere la ricchezza e la profondità del nostro ambiente in una nuova luce.
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste4 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla5 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Economia1 settimana fa
Chi sarà il successore di Tim Cook in Apple?
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Inchieste4 giorni fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Economia1 settimana fa
Guerra dei Chip: gli USA colpiscono la ricerca cinese nella Entity List
- Smartphone5 giorni fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24