Tech
Microsoft rafforza la sicurezza: aggiornamento di gennaio 2024
Nel contesto dell’incessante evoluzione delle minacce informatiche, Microsoft ha recentemente implementato un aggiornamento cruciale per Windows, mirato a rafforzare la sicurezza del sistema operativo. L’aggiornamento di gennaio 2024, parte del ciclo di rilascio “Patch Tuesday”, si concentra sulla risoluzione di 48 vulnerabilità di sicurezza, un passo fondamentale per proteggere gli utenti da potenziali rischi.
Quali Sono le Vulnerabilità Critiche?
Tra le 48 falle di sicurezza, due sono state classificate come Critiche e 46 come Importanti. Le più critiche includono:
- CVE-2024-20674: Una vulnerabilità di bypass della funzionalità di sicurezza in Windows Kerberos, con un punteggio CVSS di 9.0. Questa falla permette l’impersonificazione, consentendo ad un attaccante di inviare messaggi Kerberos maligni per spacciarsi come server di autenticazione.
- CVE-2024-20700: Una vulnerabilità di esecuzione remota di codice in Windows Hyper-V, con un punteggio CVSS di 7.5. Questa vulnerabilità non richiede autenticazione né interazione dell’utente per essere sfruttata.
Altre Falle di Sicurezza Rilevanti
Oltre a queste, altre vulnerabilità degne di nota includono:
- CVE-2024-20653: Una falla di escalation dei privilegi che colpisce il driver del Common Log File System (CLFS), con un punteggio CVSS di 7.8.
- CVE-2024-0056: Una vulnerabilità di bypass della sicurezza che influisce su System.Data.SqlClient e Microsoft.Data.SqlClient, con un punteggio CVSS di 8.7.
Misure Aggiuntive di Sicurezza
Microsoft ha anche disabilitato la possibilità di inserire file FBX in Word, Excel, PowerPoint e Outlook a causa di una vulnerabilità (CVE-2024-20677, CVSS 7.8) che potrebbe portare all’esecuzione remota di codice. Si raccomanda l’uso del formato GLB come alternativa per i file 3D in Office.
Aggiornamenti di Sicurezza da Altri Fornitori
Non solo Microsoft, ma anche altri fornitori hanno rilasciato aggiornamenti di sicurezza per affrontare varie vulnerabilità. Tra questi, Adobe, AMD, Android, Arm, ASUS, Bosch, Cisco, Dell, F5, Fortinet, Google Chrome, Google Cloud, HP, IBM, Intel, Lenovo, diverse distribuzioni Linux, MediaTek, NETGEAR, Qualcomm, Samsung, SAP, Schneider Electric, Siemens, Splunk, Synology, Trend Micro, Zimbra e Zoom.
Aggiornamenti di Sicurezza e Qualità .NET Framework Gennaio 2024
Microsoft ha annunciato l’uscita degli aggiornamenti di sicurezza e qualità per .NET Framework di gennaio 2024, un passo fondamentale per garantire la sicurezza e l’affidabilità delle applicazioni .NET in tutto il mondo.
Vulnerabilità Critiche nel .NET Framework
Questi aggiornamenti affrontano diverse vulnerabilità critiche, tra cui:
- CVE-2023-36042: Una vulnerabilità di Denial of Service (DoS) nel .NET Framework.
- CVE-2023-0056 e CVE-2023-0057: Due vulnerabilità di bypass delle funzionalità di sicurezza, una delle quali può portare a un’escalation dei privilegi.
- CVE-2023-21312: Un’altra vulnerabilità di DoS nel .NET Framework.
- Una vulnerabilità di esecuzione remota di codice relativa al server channel chain di HTTP .NET remoting.
Aggiornamenti di Qualità e Affidabilità
Nonostante l’enfasi sugli aspetti di sicurezza, l’aggiornamento non include nuove migliorie in termini di qualità e affidabilità.
Come Ottenere l’Aggiornamento
Gli aggiornamenti sono disponibili tramite Windows Update, Windows Server Update Services e Microsoft Update Catalog. Per Windows 10, gli aggiornamenti di .NET Framework 4.8 sono disponibili anche tramite questi canali. È importante che gli amministratori di sistema verifichino attentamente la versione di .NET Framework applicabile prima di installare gli aggiornamenti.
Aggiornamenti Specifici per Versione
Gli aggiornamenti sono disponibili per diverse versioni di Windows e Windows Server, con specifici collegamenti al Microsoft Update Catalog per ogni versione. Questo include aggiornamenti per Windows 10, Windows 11 e varie versioni di Windows Server.
Riepilogo degli Ultimi Aggiornamenti Mensili
Per comodità, Microsoft ha anche fornito un riepilogo degli ultimi aggiornamenti mensili di .NET Framework, che include gli aggiornamenti cumulativi di ottobre, settembre e agosto 2023.
Questi aggiornamenti rappresentano un passo importante nella protezione delle infrastrutture IT e nella garanzia della sicurezza delle applicazioni basate su .NET Framework.
Nel complesso, l’aggiornamento di sicurezza da parte di Microsoft rappresenta un passo importante nella lotta contro le minacce informatiche, sottolineando l’importanza di mantenere i sistemi aggiornati e protetti.
Smartphone
Problemi alla fotocamera del Samsung Galaxy XCover 5
Tempo di lettura: 2 minuti. Scopri come l’ultimo aggiornamento ad Android 14 ha causato problemi di autofocus sulla fotocamera del Samsung Galaxy XCover 5
L’ultimo aggiornamento di Samsung, che ha portato Android 14 e One UI 6.0 al Galaxy XCover 5, ha introdotto diverse nuove funzionalità e miglioramenti delle prestazioni e, tuttavia, ha anche causato gravi problemi: l’autofocus della fotocamera principale sembra non funzionare più, compromettendo seriamente l’usabilità del dispositivo.
Dettagli del Problema Dopo aver ricevuto l’aggiornamento ad Android 14 la scorsa settimana, numerosi utenti del Galaxy XCover 5 hanno segnalato che il meccanismo di autofocus della fotocamera posteriore principale ha smesso di funzionare. Questo difetto è particolarmente problematico poiché la fotocamera è una delle funzionalità più utilizzate sugli smartphone. Alcuni utenti hanno riferito di non essere stati in grado di effettuare acquisti poiché non potevano scansionare i codici QR, un problema significativo soprattutto per chi utilizza il telefono in contesti aziendali per la scansione di codici a barre e QR.
Reazioni e Risposta di Samsung
Nonostante Samsung non abbia ancora rilasciato una dichiarazione pubblica, alcuni utenti hanno affermato che il team di supporto di Samsung ha confermato che si tratta di un problema software e che l’azienda sta già lavorando a una soluzione. Considerando che Android 14 è l’ultimo grande aggiornamento del sistema operativo Android per il Galaxy XCover 5, è essenziale che questo bug venga risolto quanto prima per evitare ulteriori disagi agli utenti.
Questo incidente sottolinea l’importanza di test approfonditi prima del rilascio di aggiornamenti software, soprattutto quando si tratta di funzionalità critiche come la fotocamera. Gli utenti del Galaxy XCover 5, scoprilo su Amazon, dovranno sperare in una rapida risoluzione del problema per poter tornare a utilizzare pienamente le capacità del loro dispositivo.
Smartphone
Redmi Note 13 Pro+ World Champions Edition: segui qui l’evento
Tempo di lettura: < 1 minuto. Scopri il lancio del Redmi Note 13 Pro+ World Champions Edition, una collaborazione unica tra Redmi India e l’Argentine Football Association, in diretta su YouTube.
Redmi India sta per lanciare una edizione speciale del Redmi Note 13 Pro+, sviluppata in collaborazione con la Federazione Calcistica Argentina (AFA). Questa edizione limitata, denominata Redmi Note 13 Pro+ AFA Edition, verrà presentata in un evento dedicato domani, con inizio alle 12:00 PM e trasmesso in diretta su YouTube.
Dettagli dell’Edizione Speciale
L’edizione World Champions del Redmi Note 13 Pro+ si distingue per alcuni elementi unici:
Packaging e Accessori Brandizzati
Il dispositivo sarà accompagnato da una confezione esclusiva e accessori che portano il marchio dell’AFA, aggiungendo un tocco di esclusività e rendendolo un oggetto da collezione per i fan del calcio e della tecnologia.
Aspettative e Copertura dell’Evento
Si prevede che il Redmi Note 13 Pro+ AFA Edition catturi l’attenzione non solo degli appassionati di tecnologia ma anche dei tifosi di calcio, grazie alla sua associazione con la celebre federazione calcistica. Dettagli più specifici sulle caratteristiche tecniche e le funzionalità del telefono saranno disponibili dopo l’annuncio ufficiale. Assicurati di seguire la copertura dell’evento per non perdere importanti aggiornamenti.
Il lancio del Redmi Note 13 Pro+ World Champions Edition rappresenta un’interessante fusione tra il mondo della tecnologia mobile e quello dello sport, offrendo agli utenti e ai fan una nuova modalità di esprimere il proprio sostegno e la passione per il calcio attraverso la tecnologia.
Tech
Come il machine learning ha migliorato la barra degli indirizzi di Chrome
Tempo di lettura: < 1 minuto. Scopri come il machine learning ha trasformato l’omnibox di Chrome, rendendo le suggestioni di pagine web più accurate
Il recente aggiornamento del browser Chrome (M124) ha introdotto l’uso del machine learning per potenziare l’omnibox, la barra degli indirizzi utilizzata miliardi di volte al giorno. Questo cambiamento promette di rendere le suggestioni di pagine web più precise e pertinenti per gli utenti.
Sviluppi nell’Omnibox
Con l’introduzione del desktop environment KDE Plasma 6 nella sua versione Dr460nized, l’aggiornamento include vari miglioramenti tecnici. Il nuovo sistema di scoring basato su ML (Machine Learning) mira a superare le limitazioni dei precedenti sistemi basati su formule fisse, consentendo una maggiore flessibilità e adattabilità a nuovi scenari.
Insight dal Machine Learning
Una delle scoperte più interessanti emerse dall’uso di sistemi ML riguarda il comportamento degli utenti relativamente ai tempi di navigazione recenti. I modelli hanno rilevato che quando un utente torna immediatamente all’omnibox dopo aver navigato in un URL, è probabile che l’URL visitato non fosse quello desiderato. Pertanto, l’URL riceve un punteggio di rilevanza inferiore in queste circostanze, una correlazione che non era stata anticipata prima dell’adozione del machine learning.
Il Futuro dell’Omnibox
L’implementazione di ML nell’omnibox di Chrome apre nuove possibilità per migliorare ulteriormente l’esperienza utente, come la differenziazione in base al momento della giornata o l’adattamento a specifici ambienti come mobile, aziendale o accademico. Inoltre, il nuovo sistema permette aggiornamenti periodici più agili attraverso la raccolta e l’analisi di segnali più recenti, garantendo che le valutazioni di rilevanza evolvano in tandem con le modalità di interazione degli utenti.
L’integrazione del machine learning nell’omnibox di Chrome rappresenta un significativo passo avanti nella personalizzazione e precisione delle interazioni degli utenti con il browser. Questo sviluppo non solo migliora l’efficienza della ricerca e della navigazione ma stabilisce anche un nuovo standard per l’innovazione continua basata su dati reali e apprendimento automatico.
- Notizie2 settimane fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie2 settimane fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Notizie2 settimane fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa
- Cyber Security2 settimane fa
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
- L'Altra Bolla2 settimane fa
Truth Social di Trump lancia una Piattaforma di Streaming TV Live
- Editoriali2 settimane fa
Università, Israele e licenziamenti BigTech
- Robotica1 settimana fa
Atlas di Boston Dynamics non è morto
- L'Altra Bolla2 settimane fa
TikTok Notes: novità sulla prossima App concorrente di Instagram