Tech
Log4j: i servizi dell’Anglo Union mettono in guardia i cittadini
Tempo di lettura: 2 minuti.
Le agenzie di sicurezza informatica di Australia, Canada, Nuova Zelanda, Stati Uniti e Regno Unito mercoledì hanno rilasciato un avviso congiunto in risposta allo sfruttamento diffuso di molteplici vulnerabilità nella libreria software Log4j di Apache da parte di avversari nefasti.
“Queste vulnerabilità, in particolare Log4Shell, sono gravi“, hanno detto le agenzie di intelligence nella nuova guida. “Gli attori sofisticati delle minacce informatiche stanno attivamente scansionando le reti per sfruttare potenzialmente Log4Shell, CVE-2021-45046 e CVE-2021-45105 nei sistemi vulnerabili. È probabile che queste vulnerabilità vengano sfruttate per un periodo prolungato“.
Un utente malintenzionato può sfruttare Log4Shell (CVE-2021-44228) inviando una richiesta appositamente elaborata ad un sistema vulnerabile che induce tale sistema ad eseguire codice arbitrario. CVE-2021-45046, d'altra parte, consente l'esecuzione di codice remoto in alcune configurazioni non predefinite, mentre CVE-2021-45105 potrebbe essere sfruttato da un utente remoto per causare una condizione di denial-of-service (DoS).
Da quando le vulnerabilità sono diventate di dominio pubblico questo mese, i server senza patch sono stati assediati da gruppi di ransomware agli hacker degli stati nazionali, che hanno utilizzato il vettore di attacco come un condotto per ottenere l'accesso alle reti per distribuire beacon Cobalt Strike, cryptominer e malware botnet.
La valutazione degli attacchi da parte dell'U.S. Federal Bureau of Investigation (FBI) ha anche sollevato la possibilità che gli attori della minaccia stiano incorporando le falle in “schemi criminali informatici esistenti che stanno cercando di adottare tecniche di offuscamento sempre più sofisticate”. Alla luce della gravità delle vulnerabilità e del probabile aumento dello sfruttamento, le organizzazioni sono state sollecitate a identificare, mitigare e aggiornare le risorse colpite il più presto possibile.
A tal fine, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha anche rilasciato una utility di scansione per identificare i sistemi vulnerabili alla vulnerabilità Log4Shell, rispecchiando uno strumento simile rilasciato dal CERT Coordination Center (CERT/CC).L'ultimo passo compiuto dai governi arriva mentre la Apache Software Foundation (ASF) ha rilasciato aggiornamenti per Apache HTTP Server 2.4.51 per affrontare due falle, la prima delle quali potrebbe essere armata da un attaccante remoto per eseguire codice arbitrario e prendere il controllo di un sistema interessato.
Tech
Xiaomi 14 Pro certificato con ricarica Rapida a 120W
Tempo di lettura: < 1 minuto. Il Xiaomi 14 Pro è stato certificato con una ricarica rapida a 120W, promettendo tempi di ricarica significativamente più veloci per gli utenti ansiosi di mettere le mani sul prossimo smartphone di punta di Xiaomi.
Tempo di lettura: minuto.
Il prossimo Xiaomi 14 Pro è stato certificato con una ricarica rapida a 120W, secondo un elenco 3C recentemente rivelato. Questo smartphone di punta dovrebbe essere lanciato nel prossimo futuro e la sua capacità di ricarica ultraveloce è una delle caratteristiche più attese.
Dettagli sulla ricarica rapida e altre specifiche
L'elenco 3C mostra che il Xiaomi 14 Pro supporterà una ricarica rapida a 120W, che dovrebbe permettere agli utenti di ricaricare il loro dispositivo in modo significativamente più veloce rispetto ai modelli precedenti. Nonostante questa caratteristica impressionante, non sono ancora stati rivelati altri dettagli significativi sul dispositivo. Tuttavia, si prevede che il telefono offrirà anche altre specifiche di alto livello, in linea con la sua posizione come modello Pro nella lineup Xiaomi.
Aspettative e lancio previsto
Le aspettative sono alte per il Xiaomi 14 Pro, dato il successo dei precedenti modelli Xiaomi e la crescente domanda di smartphone con capacità di ricarica rapida. Mentre la data di lancio esatta non è ancora stata annunciata, gli osservatori dell'industria si aspettano che il dispositivo sia reso disponibile al pubblico nel prossimo futuro.
Tech
Apple Podcasts riceve un’importante revisione: ecco le grandi novità
Tempo di lettura: < 1 minuto. Apple Podcasts si rinnova: ecco le nuove funzionalità, un’interfaccia migliorata e supporto per i podcast a pagamento. Scopri tutti i dettagli dell’aggiornamento.
Tempo di lettura: minuto.
Apple ha recentemente rilasciato un significativo aggiornamento per la sua app Podcasts, introducendo una serie di nuove funzionalità e miglioramenti che mirano a rendere l'esperienza di ascolto dei podcast più fluida e piacevole per gli utenti.
Le nuove funzionalità
Una delle principali novità è la possibilità per gli utenti di creare e condividere le proprie playlist di podcast. Questa funzionalità permette agli utenti di raggruppare insieme i loro podcast preferiti e condividerli con amici e familiari. Inoltre, l'app ora offre anche suggerimenti personalizzati basati sulle abitudini di ascolto degli utenti, aiutandoli a scoprire nuovi podcast che potrebbero interessarli.
Miglioramenti dell'interfaccia utente
L'interfaccia utente dell'app Podcasts di Apple è stata anch'essa notevolmente migliorata. Ora è più intuitiva e facile da navigare, con un design pulito e moderno che rende più semplice trovare e gestire i podcast. Gli utenti possono anche sfruttare nuove opzioni di ordinamento e filtraggio per organizzare meglio la loro libreria di podcast.
Supporto per i podcast a pagamento
Un'altra importante aggiunta è il supporto per i podcast a pagamento. Gli utenti possono ora sottoscrivere podcast premium direttamente dall'app, ottenendo accesso a contenuti esclusivi e altri vantaggi.
Impatto sul panorama dei podcast
Questi aggiornamenti rappresentano un importante passo avanti per Apple Podcasts, rendendola una piattaforma ancora più competitiva nel crescente mercato dei podcast. Gli utenti beneficeranno di un'esperienza di ascolto migliorata, mentre i creatori di podcast avranno nuove opportunità per monetizzare i loro contenuti.
Tech
Windows 11: la funzione “Never Combine Icons” è quasi utilizzabile
Tempo di lettura: < 1 minuto. La funzione “Never Combine Icons” di Windows 11, tanto attesa, è finalmente disponibile con l’ultimo aggiornamento, ma gli utenti potrebbero ancora trovarla insoddisfacente a causa dei problemi persistenti.
Tempo di lettura: minuto.
Microsoft ha finalmente reintegrato la funzione “Never Combine Taskbar Button” in Windows 11 dopo quasi tre anni, ma sembra che non funzioni ancora correttamente. Questa funzione, molto richiesta dagli utenti, permette di visualizzare un'icona per ogni applicazione aperta in Windows, anche in caso di molteplici istanze della stessa applicazione.
La rimozione di questa funzione aveva reso impossibile per molti l'aggiornamento a Windows 11, poiché passare tra le numerose finestre aperte era diventato un incubo. Questa frustrazione è riflessa nel Feedback Hub di Windows 11, dove un suggerimento per non combinare mai le icone delle app e mostrare le etichette ha ricevuto 17.527 voti, rendendolo la decima funzione più richiesta.
Aggiornamento Windows 11 22H2 Moment 4
Con il rilascio dell'aggiornamento Windows 11 22H2 Moment 4, Microsoft ha finalmente rilasciato la funzione “never combine”. Una volta installato l'aggiornamento, gli utenti di Windows 11 possono ora accedere a una nuova impostazione che permette di separare le icone per molteplici istanze di applicazioni in esecuzione.
Problemi persistono
Tuttavia, anche con l'aggiunta di questa funzione, rimane ancora inferiore rispetto a Windows 10. A differenza della versione precedente di Windows, continua a mostrare i titoli delle finestre accanto all'icona, occupando molto spazio. Questo potrebbe essere un fattore di rottura per gli utenti di Windows 10 in attesa di aggiornare, poiché le icone con i titoli delle finestre occupano troppo spazio per rendere questa funzione utilizzabile.
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...
MetaMask ecco la funzione di scambio ETH in valuta fiat
Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...
Allerta Truffa: segnalazione di frode online su PWCNU.com
Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...
Nuova truffa di sextortion: il tuo “video intimo” su YouPorn
Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...
ONU: Sud-est Asiatico manodopera del crimine informatico
Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...
CISA Avverte: truffa informatica del cambiamento climatico
Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...
Vinted, come ottenere merce e rimborso: “il tuo capo è falso”
Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...
Vinted, how to get goods and refund: “your luxury dress is fake”
Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...
Truffato per 416.000 dollari in un “club di incontri” su Telegram
Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...
Galà della Frode: campagna BEC che colpisce l’Italia
Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...
Editoriali3 settimane faVannacci è diventato ricco grazie alle armi spuntate del Mainstream
- L'Altra Bolla2 settimane fa
Elon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali2 settimane fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- L'Altra Bolla3 settimane fa
Corte d’appello USA: Governo Biden e l’FBI hanno viziato le opinioni social
- L'Altra Bolla3 settimane fa
YouTube sperimenta pulsante “Iscriviti” luminoso
- L'Altra Bolla2 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria
- Inchieste1 settimana fa
La CIA sotto accusa aiutata da NewsGuard nella narrazione sull’origine del COVID-19
- Tech2 settimane fa
Google Pixel 8: le novità che fanno crescere l’attesa
