Tech
Google Chrome, la vulnerabilità SymStealer permette il furto di file sensibili
Tempo di lettura: 2 minuti. Coinvolti tutti i browser basati su Chromium
Una vulnerabilità identificata come CVE-2022-3656 e recentemente rivelata, colpendo oltre 2,5 miliardi di utenti di Google Chrome e dei browser basati su Chromium (Opera e Edge inclusi), avrebbe consentito il furto di file sensibili, come wallet crittografici e credenziali per servizi cloud. In un recente rapporto, i ricercatori di sicurezza informatica dell’Imperva Red Team hanno condiviso i dettagli del difetto ribattezzato SymStealer.
La vulnerabilità SymStealer
I ricercatori avrebbero scoperto la vulnerabilità durante una revisione dei modi in cui i browser (basati su Chromium) interagiscono con il file system, in particolare quando elaborano i cosiddetti “symlinks” (collegamenti simbolici).
“Il symlink, noto anche come collegamento simbolico, è un tipo di file che punta a un altro file o directory. Consente al sistema operativo di trattare il file o la directory collegati come se si trovassero nella posizione del collegamento simbolico. Questo può essere utile per creare shortcuts, reindirizzare i percorsi dei file o organizzare i file in modo più flessibile.“, commenta Ron Maas di Imperva Red Team.
Purtroppo se i symlinks non vengono gestiti correttamente possono introdurre vulnerabilità come nel caso di specie. Il problema anche noto come “symbolic link following” sarebbe legato al modo in cui i browser basati su Chromium vulnerabili interagivano con i collegamenti simbolici durante l’elaborazione di file e directory, non controllando di fatto se tali posizioni avevano restrizioni di accessibilità e consentendo anche un eventuale furto di file sensibili.
Lo scenario d’attacco simulato
I ricercatori di Imperva hanno ideato un proof-of-concept per creare uno scenario realistico in cui un utente malintenzionato potrebbe indurre un utente a visitare un sito Web dannoso e quindi rubare dati riservati tramite symlink sfruttando la vulnerabilità in Google Chrome.
“Molti wallet crittografici e altri servizi online richiedono agli utenti di scaricare chiavi di “recupero” per accedere ai propri account. Queste chiavi fungono da backup nel caso in cui l’utente perda l’accesso al proprio account per qualsiasi motivo, ad esempio dimenticando la password. È normale che gli utenti scarichino queste chiavi e poi le carichino nuovamente sul sito Web per verificare la loro proprietà dell’account” si legge sul blog.
Pertanto l’attaccante potrebbe trarre vantaggio da questa pratica comune fornendo alla vittima un file zip contenente un collegamento simbolico anziché le chiavi di ripristino effettive e aspettando che l’utente decomprima e carichi il file elaborando il symlink malevolo, per ottenere illecitamente l’accesso alle informazioni private prese di mira sul dispositivo dell’utente.
Soluzioni di mitigazione
Il team di Imperva ha rilevato a Google in modo responsabile la vulnerabilità che è stata completamente risolta a partire dalla versione 108 di Google Chrome.
Nel rimarcare che è “Importante mantenere sempre aggiornato il software per proteggersi dalle vulnerabilità più recenti e garantire che le informazioni personali e finanziarie rimangano al sicuro” Imperva consiglia inoltre di:
- evitare di scaricare file o fare clic su collegamenti da fonti non attendibili;
- utilizzare wallet hardware per archiviare criptovalute;
- utilizzare un password manager per generare password complesse e univoche per i propri account;
- abilitare l’autenticazione a due fattori quando possibile.
Tech
EndeavourOS Gemini debutta con l’Ambiente Desktop KDE Plasma 6
Tempo di lettura: 2 minuti. Scopri EndeavourOS Gemini, l’ultima versione che introduce KDE Plasma 6, miglioramenti tecnici e un’esperienza utente ottimizzata, ora disponibile per il download.
EndeavourOS ha annunciato il rilascio di Gemini, la più recente versione stabile della distribuzione basata su Arch Linux, che introduce per la prima volta l’ambiente desktop KDE Plasma 6. Questa versione rappresenta un importante aggiornamento per gli utenti della distribuzione, offrendo notevoli miglioramenti in termini di esperienza utente e funzionalità.
Caratteristiche Principali
Gemini è alimentato dal kernel Linux 6.8 e introduce l’ambiente desktop KDE Plasma 6, disponibile sia nell’ambiente live che nelle opzioni di installazione offline. Gli utenti possono scegliere tra sessioni Wayland e X11 dal gestore di login SDDM, con Wayland abilitato di default.
Novità Tecniche e Software Incluso
Questa versione passa dal driver nvidia-dkms al driver grafico proprietario NVIDIA per prevenire problemi di congelamento nell’ambiente live quando si seleziona l’avvio NVIDIA. Inoltre, include l’editor di partizioni GParted nel live ISO e rimuove l’EOS update notifier dalla lista di installazione predefinita.
Strumenti e Aggiornamenti Aggiuntivi
EndeavourOS Gemini aggiorna lo Welcome Updater e lo strumento eos-bash-shared per utilizzare l’app GNOME Terminal di default quando GNOME viene selezionato durante l’installazione. Aggiunge nuove opzioni allo strumento eos-update, supporto per l’espiazione degli URL e un avviso sull’invio di dati sensibili allo strumento eos-sendlog, e supporto sperimentale per il comando doas.
Pacchetti Software e Grafica
Sotto il cofano, questa release include l’ultima versione del stack grafico Mesa 24.0 e un installatore grafico Calamares aggiornato per un’esperienza di installazione più fluida. Include anche alcune delle più recenti applicazioni open source, come il browser web Mozilla Firefox 125.
Disponibilità e Aggiornamenti
EndeavourOS Gemini è disponibile per il download dal sito ufficiale. Poiché EndeavourOS segue un modello di rilascio continuo, gli utenti esistenti devono solo aggiornare le loro installazioni eseguendo il comando sudo pacman -Syu nel terminale.
EndeavourOS Gemini segna un passo significativo per la comunità di EndeavourOS, portando l’esperienza KDE Plasma alla sua ultima iterazione con miglioramenti che promettono un’esperienza utente migliorata e maggiore efficienza.
Smartphone
Realme Narzo 70x e 70 5G lanciati in India: Prezzi e Specifiche
Tempo di lettura: 2 minuti. Scopri i nuovi Realme Narzo 70x e Narzo 70 5G lanciati in India con display ad alta frequenza di aggiornamento e processori MediaTek Dimensity
Realme ha ampliato la sua linea Narzo con il lancio dei nuovi Narzo 70x 5G e Narzo 70 5G in India. Questi smartphone offrono display ad alta frequenza di aggiornamento e sono alimentati da chipset MediaTek Dimensity, posizionandosi come opzioni attraenti nel segmento di mercato di fascia media.
Prezzi e disponibilità
I nuovi Narzo 70x e Narzo 70 saranno disponibili esclusivamente tramite Amazon e lo store online di Realme in India. Realme offre uno sconto di fino a Rs 1,500 per questi modelli. Il Narzo 70x 5G sarà venduto a partire da Rs 11,999 per la variante 4GB + 128GB e Rs 13,499 per la 6GB + 128GB. Il Narzo 70 5G sarà disponibile a Rs 15,999 per la versione 6GB + 128GB e Rs 16,999 per l’8GB + 128GB. Entrambi i modelli saranno disponibili per l’acquisto a partire dal 29 aprile.
Caratteristiche e specifiche
Il Narzo 70x 5G offre un display LCD da 6,72 pollici con una risoluzione Full HD+ e un tasso di aggiornamento di 120Hz. È alimentato dal processore MediaTek Dimensity 6100+ con un massimo di 6GB di RAM e 128GB di storage. La fotocamera principale da 50MP è supportata da un sensore Mono 2MP, mentre la fotocamera frontale da 8MP gestisce i selfie.
| Specifiche | NARZO 70x 5G | NARZO 70 5G |
|---|---|---|
| Display | 6.72-inch LCD, Full HD+, 120Hz, 800nits, rapporto di contrasto 1,500:1 | 6.67-inch AMOLED, Full HD+, 120Hz, 1200nits, rapporto di contrasto 50,000,000:1 |
| Processore | MediaTek Dimensity 6100+, Mali G57 | MediaTek Dimensity 7050, Mali G68 |
| RAM | 4GB / 6GB, fino a 6GB RAM Dinamica | 6GB / 8GB, fino a 8GB RAM Dinamica |
| Memoria | 128GB | 128GB |
| Software | Realme UI 5.0 basato su Android 14, idoneo per due aggiornamenti del sistema operativo Android | Realme UI 5.0 basato su Android 14, idoneo per due aggiornamenti del sistema operativo Android |
| Camera Posteriore | 50MP con apertura f/1.8, Sensore Mono 2MP | 50MP, Sensore 2MP |
| Camera Frontale | 8MP con apertura f/2.0 | 16MP |
| Batteria | 5,000mAh | 5,000mAh |
| Ricarica | 45W SuperVOOC, Porta USB Type-C | 45W SuperVOOC, Porta USB Type-C |
| Sensore di Impronte Digitali | Montato lateralmente | Integrato nel display |
| Audio | Speaker Stereo, jack audio da 3.5mm | Speaker Stereo, jack audio da 3.5mm |
| Dimensioni | 165.6 × 76.1 × 7.69mm | 163 × 75.5 × 7.9mm |
| Peso | 188 grammi | 188 grammi |
| Altre caratteristiche | Resistenza a polvere e acqua IP54, Rainwater Smart Touch, Certificazione di fluidità per 48 mesi, MiniCapsule 2.0, Dynamic Button, AirGestures, slot per scheda microSD | Resistenza a polvere e acqua IP54, Rainwater Smart Touch, Certificazione di fluidità per 48 mesi, MiniCapsule 2.0, Dynamic Button, AirGestures, slot per scheda microSD |
| Opzioni di colore | Ice Blue e Forest Green | Nero e Bianco |
Il Narzo 70 5G presenta un display AMOLED da 6,67 pollici con le stesse specifiche di base, ma con un processore MediaTek Dimensity 7050. Ha fino a 8GB di RAM e la stessa configurazione di memoria del 70x. La configurazione della camera è simile, ma la fotocamera frontale è da 16MP.
Entrambi i dispositivi sono dotati di una batteria da 5000mAh con supporto alla ricarica SuperVOOC da 45W e vengono forniti con Realme UI 5.0 basato su Android 14.
I nuovi Realme Narzo 70x e 70 5G rappresentano una solida aggiunta alla serie Narzo, offrendo specifiche tecniche competitive a prezzi accessibili. Con questi lanci, Realme continua a rafforzare la sua presenza nel mercato degli smartphone di fascia media in India, attirando l’attenzione di giovani consumatori alla ricerca di dispositivi performanti a prezzi ragionevoli.
Smartphone
Samsung Galaxy A35 vs Nothing Phone 2a: quale scegliere?
Tempo di lettura: 3 minuti. Confronto tra Samsung Galaxy A35 e Nothing Phone 2a rivela differenze in design, prestazioni e funzionalità.
La sfida tra Samsung Galaxy A35 e Nothing Phone 2a evidenzia due approcci diversi al design e alle funzionalità nei telefoni di fascia media. Mentre il Galaxy A35 porta avanti il design tradizionale e le funzionalità consolidate di Samsung, il Nothing Phone 2a offre un’estetica unica e una personalizzazione software avanzata.
Design e Costruzione
Il Samsung Galaxy A35 segue il design classico della serie Galaxy con una costruzione solida e un look discreto. Ha una parte posteriore piatta con tre anelli di camera posizionati in alto a sinistra e una costruzione in vetro.
Il Nothing Phone 2a, d’altro canto, presenta un retro trasparente ispirato alla mappa della metropolitana di New York, con una disposizione centrale della camera che aggiunge un tocco distintivo.
Display e Schermo
Entrambi i telefoni sono dotati di schermi AMOLED con tassi di aggiornamento di 120Hz, ma il Nothing Phone 2a spicca con il suo display da 6,7 pollici che supporta HDR10, contro il 6,6 pollici del Galaxy A35 che non supporta nativamente il contenuto HDR su app come Netflix.
Hardware e Specifiche a confronto
Il Galaxy A35 è alimentato dal chipset Exynos 1380, garantendo prestazioni decenti per l’uso quotidiano. Al contrario, il Nothing Phone 2a utilizza una variante personalizzata del Mediatek Dimensity 7200, adatta per il gaming occasionale.
| Specifiche | Samsung Galaxy A35 | Nothing Phone 2a |
|---|---|---|
| Sistema Operativo | Android 14, Samsung One UI 6 | Android 14, Nothing OS 2.5 |
| Colori | Iceblue, Lilla, Navy, Nero (variabile) | Nero, Bianco, Milk (Interfaccia Glyph) |
| Dimensione Schermo | 6.6 pollici | 6.7 pollici |
| Risoluzione Schermo | 1,080 x 2,340 | 1,080 x 2,412 |
| Tipo di Schermo | FHD+ Infinity-O Super AMOLED | AMOLED |
| Frequenza di Aggiornamento | 120Hz | 120Hz |
| Processore | Exynos 1380 (non confermato) | Mediatek Dimensity 7200 Pro |
| RAM | 6GB (variante da 8GB in alcuni paesi) | 8GB, 12GB |
| Memoria | 128GB, 256GB (espandibile fino a 1TB) | 128GB, 256GB (non espandibile) |
| Fotocamere | 50MP angolare, 8MP ultra-wide, 5MP macro, 13MP selfie | 50MP principale, 50MP ultra-wide, 32MP frontale |
| Altoparlanti | Altoparlanti Stereo | Altoparlanti Stereo |
| Batteria | 5,000mAh | 5,000mAh |
| Ricarica Wireless | Sì | No |
| Bluetooth | 5.3 | 5.3 |
| Resistenza all’Acqua | IP67 | IP54 |
| Connettività Cellulare | 5G | 5G |
| Dimensioni | 6.36 x 3.07 x 0.32 pollici | 6.37 x 3 x 0.34 pollici |
| Peso | 209 grammi | 190 grammi |
Entrambi offrono configurazioni di RAM fino a 12GB e opzioni di storage fino a 256GB, con il vantaggio del Galaxy A35 di supportare l’espansione dello storage.
Fotocamere
Per quanto riguarda le fotocamere, il Galaxy A35 presenta un setup con un sensore principale da 50MP, supportato da un ultra-wide da 8MP e un macro da 5MP. Il Nothing Phone 2a utilizza una doppia camera da 50MP per entrambi, principale e ultra-wide, offrendo colori vivaci e buone prestazioni in condizioni di scarsa illuminazione.
Software e Personalizzazione
Il Galaxy A35 esegue One UI basato su Android 14, mentre il Nothing Phone 2a opera con Nothing OS 2.5, anch’esso basato su Android 14, ma con un approccio più minimalista e personalizzabile. Mentre Samsung offre fino a cinque anni di aggiornamenti di sicurezza, Nothing si limita a quattro anni.
Prezzi e Disponibilità
I prezzi di entrambi i dispositivi sono simili, con il Galaxy A35 proposto a circa $399 e il Nothing Phone 2a leggermente inferiore a $400. Tuttavia, l’accessibilità del Nothing Phone 2a può essere limitata negli Stati Uniti, disponibile solo tramite un programma per sviluppatori.
Il confronto tra Samsung Galaxy A35, guarda su Amazon, e Nothing Phone 2a, guarda su Amazon, mostra due filosofie diverse nell’approccio al design e alle funzionalità dei telefoni di fascia media. La scelta tra i due dipenderà dalle preferenze individuali in termini di estetica, personalizzazione software e supporto a lungo termine.
Managed Service Providers in Italia: numeri di un mercato in crescita
Tempo di lettura: 5 minuti. Nel contesto italiano, caratterizzato da un tessuto imprenditoriale prevalentemente composto da piccole e medie imprese,...
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
Tempo di lettura: 4 minuti. L’Italia è sempre più digitale grazie al trend globale di trasformazione dei processi analogici verso...
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
Tempo di lettura: 2 minuti. Cybercriminali sfruttano CVE-2023-48788 in FortiClient EMS, minacciando aziende con SQL injection.
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale
Tempo di lettura: 2 minuti. La nomina del RTD può avvenire tramite due modalità principali: Determina del Sindaco o Delibera...
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
Tempo di lettura: 2 minuti. Nuovi report evidenziano l'intensificarsi delle operazioni di influenza digitale da parte di Cina e Corea...
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
Tempo di lettura: 2 minuti. Ci sono molte opzioni disponibili per coloro che desiderano studiare sicurezza informatica in Italia. Che...
Il Ruolo e le Responsabilità del Responsabile per la Transizione Digitale nelle Pubbliche Amministrazioni
Tempo di lettura: 2 minuti. Il Responsabile per la Transizione Digitale svolge un ruolo fondamentale nell'accelerare e guidare la trasformazione...
Rivelate nuove vulnerabilità nei Router TP-Link
Tempo di lettura: 2 minuti. Scoperte nuove vulnerabilità in router TP-Link e software IoT, con rischi di reset e accessi...
NIS2: webinar gratuito rivolto alle imprese in balia del provvedimento
Tempo di lettura: 2 minuti. Cos'è la NIS2 e cosa bisogna fare per essere in regola: CoreTech organizza un webinar...
Post sull’Intelligenza Artificiale diffondono malware sui social
Tempo di lettura: 2 minuti. Bitdefender svela strategie di malvertising che usano l'AI per diffondere malware su social media, impersonando...
Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti
Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia,...
USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance
Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...
Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni
Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...
No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè
Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...
Europol mostra gli schemi di fronde online nel suo rapporto
Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...
Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi
Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...
App Falsa di Ledger Ruba Criptovalute
Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...
Google: pubblicità malevole che indirizzano a falso sito di Keepass
Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...
Nuova tattica per la truffa dell’aggiornamento del browser
Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...
Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector
Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...
EndeavourOS Gemini debutta con l’Ambiente Desktop KDE Plasma 6
Tempo di lettura: 2 minuti. Scopri EndeavourOS Gemini, l'ultima versione che introduce KDE Plasma 6, miglioramenti tecnici e un'esperienza utente...
Realme Narzo 70x e 70 5G lanciati in India: Prezzi e Specifiche
Tempo di lettura: 2 minuti. Scopri i nuovi Realme Narzo 70x e Narzo 70 5G lanciati in India con display...
Samsung Galaxy A35 vs Nothing Phone 2a: quale scegliere?
Tempo di lettura: 3 minuti. Confronto tra Samsung Galaxy A35 e Nothing Phone 2a rivela differenze in design, prestazioni e...
Redmi 13 5G arriva con Ricarica Veloce 33W confermato dalla Certificazione 3C
Tempo di lettura: < 1 minuto. Redmi 13 5G ha ottenuto la certificazione 3C, confermando il supporto alla ricarica veloce...
Aggiornamenti di Sicurezza per Galaxy S24, S23, Z Fold 5, Z Flip 5, A54, A53 ed S22
Tempo di lettura: 2 minuti. Samsung rilascia aggiornamenti di sicurezza e di compatibilità 4G per una vasta gamma di dispositivi...
Gemini: uso dell’AI durante la navigazione su Internet
Tempo di lettura: 2 minuti. Scopri le nuove funzionalità di Google Gemini che permetteranno di utilizzare l'intelligenza artificiale in modo...
QEMU 9.0: supporto per Raspberry Pi 4 e accelerazione KVM LoongArch
Tempo di lettura: 2 minuti. QEMU 9.0 porta il supporto esteso per Raspberry Pi 4, accelerazione KVM LoongArch e nuove...
OnePlus Watch 2 edizione Nordic Blue è disponibile
Tempo di lettura: 2 minuti. Esplora il nuovo OnePlus Watch 2 Nordic Blue Edition, un orologio smart con un design...
App Gemini di Google ora supporta dispositivi Android più vecchi
Tempo di lettura: < 1 minuto. L'app Gemini di Google estende il supporto a dispositivi con Android 10 o superiori,...
Apple riduce la produzione del Vision Pro per calo della domanda
Tempo di lettura: 2 minuti. Apple ha ridotto la produzione del suo headset Vision Pro a seguito di una domanda...
Notizie1 settimana faAustralia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Cyber Security2 settimane fa
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
- Inchieste1 settimana fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie1 settimana fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie1 settimana fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie1 settimana fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Il Ruolo e le Responsabilità del Responsabile per la Transizione Digitale nelle Pubbliche Amministrazioni
