Tech
Ivanti corregge bug critico segnalato dai ricercatori NATO
Tempo di lettura: 2 minuti. Ivanti ha rilasciato una patch per una grave vulnerabilità nel Standalone Sentry segnalata dal NATO Cyber Security Centre
Ivanti ha esortato i propri clienti a installare immediatamente una patch per una vulnerabilità critica nel Standalone Sentry, segnalata dai ricercatori del NATO Cyber Security Centre. Il Standalone Sentry, che funge da server proxy per il Kerberos Key Distribution Center (KKDCP) o come controllore per i server Exchange e Sharepoint abilitati a ActiveSync, presenta una vulnerabilità critica identificata come CVE-2023-41724, che affligge tutte le versioni supportate e consente a soggetti malintenzionati non autenticati, presenti sulla stessa rete fisica o logica, di eseguire comandi arbitrari attraverso attacchi di bassa complessità.
Risposta rapida e misure di sicurezza
Oltre alla vulnerabilità critica del Standalone Sentry, Ivanti ha risolto un’altra grave vulnerabilità (CVE-2023-46808) nella soluzione per la gestione dei servizi IT, Ivanti Neurons for ITSM, che permetteva a soggetti esterni con accesso a un account a bassi privilegi di eseguire comandi “nel contesto dell’utente dell’applicazione web”. Sebbene questa patch sia già stata applicata a tutti gli ambienti cloud di Ivanti Neurons for ITSM, le installazioni on-premise restano esposte a potenziali attacchi.
Ivanti ha rassicurato che non ci sono evidenze che queste due vulnerabilità siano state sfruttate in attacchi reali, tuttavia invita i clienti ad agire tempestivamente per garantire una protezione completa. “Non siamo a conoscenza di clienti che siano stati sfruttati da questa vulnerabilità al momento della divulgazione”, ha affermato Ivanti.
Contesto e implicazioni Globali
L’attenzione su Ivanti è cresciuta all’inizio dell’anno quando attori statali hanno sfruttato multiple vulnerabilità di Ivanti come zero-day, prima che una vasta gamma di minacce iniziasse a utilizzarle su larga scala per distribuire varie tipologie di malware personalizzato. Solo il mese scorso, oltre 13.000 endpoint Ivanti Connect Secure e Policy Secure erano ancora vulnerabili agli attacchi mirati a queste falle di sicurezza.
Le azioni tempestive di Ivanti nel rispondere a queste minacce evidenziano l’importanza di una gestione proattiva delle vulnerabilità e della sicurezza informatica in un panorama di minacce in continua evoluzione. La capacità di rispondere rapidamente e di implementare misure di sicurezza efficaci è cruciale per proteggere le infrastrutture IT e le informazioni sensibili dalle crescenti minacce cyber.
Smartphone
Galaxy S21 FE: c’è una brutta notizia dagli aggiornamenti
Tempo di lettura: 2 minuti. Galaxy S22 e S21 FE: aggiornamenti focus su sicurezza migliorata e una discussione sulla mancanza di funzionalità AI nel S21 FE.
Samsung ha recentemente rilasciato aggiornamenti significativi per le serie Galaxy S22 e S21 FE in Europa. Mentre il Galaxy S22 riceve un aggiornamento di sicurezza di maggio 2024, il Galaxy S21 FE affronta la mancanza di nuove funzionalità AI nonostante l’aggiornamento a One UI 6.1.
Aggiornamento di Sicurezza Galaxy S22
La serie Galaxy S22, composta da Galaxy S22, S22+ e S22 Ultra, ha ricevuto l’aggiornamento di sicurezza di maggio 2024, segnato come il primo aggiornamento dopo il recente One UI 6.1. Questo aggiornamento, con il numero di build S90*BXXSAEXE3, si concentra esclusivamente su miglioramenti della sicurezza senza ulteriori modifiche al sistema operativo o all’interfaccia utente. Gli utenti possono scaricare l’aggiornamento direttamente dalle impostazioni del dispositivo.
Galaxy S21 FE e la mancanza di Funzionalità AI
Al contrario, i proprietari del Galaxy S21 FE si trovano in una situazione deludente, dato che il dispositivo non ha ricevuto alcuna delle funzionalità AI previste con l’aggiornamento One UI 6.1. Nonostante le aspettative, il Galaxy S21 FE non include neanche la funzione “Circle to Search”, unica novità AI disponibile per la serie Galaxy S21. Questo mancato aggiornamento ha sollevato critiche tra gli utenti, soprattutto considerando che non ci sono limitazioni hardware che giustifichino questa esclusione.
Risposta di Samsung e possibili futuri aggiornamenti
Mentre il Galaxy S22, scoprilo su Amazon, prosegue con miglioramenti incrementali, il mancato supporto delle funzionalità AI nel Galaxy S21 FE ha creato una frattura tra Samsung e la sua base di utenti fedeli. Tuttavia, Samsung potrebbe ancora decidere di estendere alcune di queste funzionalità in aggiornamenti futuri, rispondendo così alle crescenti esigenze e aspettative dei suoi clienti.
Gli aggiornamenti di Samsung per le serie Galaxy S22 e S21 FE, scoprilo su Amazon, riflettono una strategia diversificata nell’aggiornamento dei dispositivi, con un focus sulla sicurezza per il nuovo flagship e una controversa mancanza di supporto alle funzionalità avanzate per i modelli più vecchi. La situazione attuale sottolinea l’importanza per Samsung di bilanciare le novità tecnologiche con il supporto continuativo agli utenti esistenti. Questi aggiornamenti evidenziano sia il progresso che le sfide di Samsung nel navigare le esigenze di sicurezza e innovazione nel suo portafoglio di dispositivi.
Tech
Mozilla Firefox 126 disponibile: ecco le novità
Tempo di lettura: < 1 minuto. Scarica Mozilla Firefox 126 per scoprire le ultime funzionalità e miglioramenti in sicurezza e velocità del popolare browser.
Mozilla ha rilasciato Firefox 126, l’ultima versione del suo popolare browser web, offrendo miglioramenti significativi e nuove funzionalità. Quest’aggiornamento è ora disponibile per il download e porta con sé una serie di ottimizzazioni per migliorare l’esperienza degli utenti.
Novità in Firefox 126
L’ultimo aggiornamento di Firefox introduce diverse novità e miglioramenti. Anche se il sito non fornisce dettagli specifici sulle caratteristiche aggiornate, generalmente gli aggiornamenti di Firefox tendono a concentrarsi su miglioramenti della sicurezza, velocità di navigazione più elevate, e una migliore gestione delle risorse. Le versioni precedenti hanno visto l’introduzione di funzioni come il blocco dei tracker di terze parti, un migliorato supporto per le web API, e ottimizzazioni nel rendering delle pagine web.
Importanza degli Aggiornamenti
Aggiornare il proprio browser è vitale per la sicurezza online. Ogni nuova versione di Firefox di solito include patch di sicurezza per proteggere gli utenti da vulnerabilità recentemente scoperte. Essere aggiornati significa anche godere delle ultime miglioramenti in termini di velocità e usabilità, oltre che delle nuove funzionalità che possono migliorare l’efficienza quotidiana.
Firefox 126 rappresenta un ulteriore passo avanti nella missione di Mozilla di fornire un browser web veloce, sicuro e rispettoso della privacy. Gli utenti di Firefox sono incoraggiati a scaricare e installare l’ultimo aggiornamento per beneficiare delle ultime innovazioni e assicurarsi la migliore protezione possibile. Questo rilascio sottolinea l’impegno continuo di Mozilla nell’evoluzione del suo browser per rispondere alle esigenze degli utenti moderni, mantenendo un occhio di riguardo verso prestazioni ottimali e sicurezza online.
Smartphone
Microsoft lancia Places: nuova App per ottimizzare l’uso degli spazi in ufficio
Tempo di lettura: 2 minuti. Scopri Microsoft Places, l’app AI che migliora l’efficienza di team e spazi di lavoro, integrandosi con Outlook e Microsoft Teams.
Microsoft ha introdotto “Places”, una nuova applicazione che utilizza l’intelligenza artificiale per migliorare la gestione degli spazi di lavoro e facilitare il coordinamento del personale nelle configurazioni ibride. La piattaforma è progettata per integrarsi con Outlook e Microsoft Teams, aiutando le aziende ad ottimizzare l’utilizzo degli spazi di ufficio.
Ottimizzazione dello Spazio di Lavoro
Nell’era post-pandemica, con un aumento del lavoro ibrido, diventa essenziale gestire efficacemente lo spazio fisico negli uffici. Places permette agli utenti di pianificare e condividere i giorni in cui prevedono di essere presenti in ufficio, migliorando così la programmazione delle riunioni e l’utilizzo delle risorse. Gli utenti possono vedere quando i loro colleghi saranno presenti, e i manager possono indicare giorni prioritari per la presenza in ufficio.
Integrazione e Funzionalità
La grande novità di Places è l’integrazione con il calendario di Outlook, che permette agli utenti di visualizzare gli eventi pianificati in ufficio. Questo sistema facilita l’organizzazione delle riunioni di persona, assicurando che gli spazi siano utilizzati al meglio. Inoltre, Microsoft prevede di integrare Places con Copilot, il suo assistente intelligente, per consigliare gli utenti sui giorni migliori per recarsi in ufficio, basandosi su riunioni già programmate e piani di lavoro dei colleghi.
Analisi dello spazio per una gestione migliorata
Places offre anche strumenti analitici per i manager immobiliari e del facility management, consentendo loro di visualizzare l’utilizzo degli edifici e di adattare gli spazi di lavoro alle necessità aziendali. Queste analisi spaziali sono fondamentali per ottimizzare l’uso degli uffici, specialmente quando non tutti i dipendenti sono presenti ogni giorno.
Disponibilità e Costo
Places sarà incluso in Microsoft Teams Premium, attualmente in offerta a $7 al mese per utente, con funzionalità come riassunti intelligenti delle riunioni e prevenzione delle perdite di dati. Queste caratteristiche rendono Teams una soluzione ancora più completa per le aziende che navigano le sfide del lavoro ibrido.
Con il lancio di Places, Microsoft non solo risponde alle esigenze emergenti del lavoro ibrido ma offre anche soluzioni pratiche per la gestione quotidiana degli spazi di lavoro. Questa app promette di rivoluzionare il modo in cui le aziende coordinano il personale e utilizzano gli spazi fisici, facilitando un ambiente di lavoro più flessibile e efficiente. Places segna un passo importante per Microsoft nel campo delle soluzioni per l’ufficio, offrendo alle aziende gli strumenti per adattarsi e prosperare nel nuovo normale del lavoro ibrido.
- Editoriali2 settimane fa
Chip e smartphone cinesi ci avvisano del declino Occidentale
- Inchieste1 settimana fa
Ransomware in Italia: come cambia la percezione del fenomeno nell’IT
- Economia2 settimane fa
Internet via satellite: progetto europeo IRIS² in grande difficoltà
- Editoriali1 settimana fa
Anche su Giovanna Pedretti avevamo ragione
- L'Altra Bolla1 settimana fa
Jack Dorsey getta la spugna e lascia Bluesky
- Inchieste1 settimana fa
Perchè il motore di ricerca OpenAI fa paura ai giornalisti?
- Smartphone1 settimana fa
Richiesta di Class Action contro Samsung per il Galaxy S24 Ultra
- L'Altra Bolla7 giorni fa
Meta arriva l’intelligenza artificiale per la Pubblicità