Tech
Odisseus segnala rischi di sicurezza collegati a WordPress, SeaGate Nas e ZenCart

Il mondo della Cybersecurity non dorme e per fortuna che abbiamo la possibilità di essere aggiornati in tempo reale da tantissimi professionisti e ricercatori indipendenti che quotidianamente analizzano i rischi sempre più crescenti presenti sul mercato. Ed ecco che negli ultimi giorni l’account Odisseus, conosciuto già dal nostro portale, è intervenuto più volte su twitter per segnalare dei rischi concreti che analizziamo nello specifico.
Primo rischio riguarda il web content manager WordPress, utilizzato da una grande fetta di siti internet nel mercato globale e precisamente il Mass Password Changer che nello specifico “l’attaccante definisce la posizione del file wp-config.php nell’elenco di configurazione. Quando si preme il pulsante Invia, lo script invia una richiesta POST contenente nuove credenziali al file PHP.”
Il secondo rischio riguarda la famiglia di NAS server Central Storage della Seagate, nota casa produttrice di °Hard Disk e non solo. Odisseus sempre segnala la presenza di un RCE 0day, al momento senza patch. Sfruttabile da remoto e senza richiesta di autenticazione.
Ultimo rischio riguarda le piattaforme di commercio elettronico. Non è detto che solo il leader del mercato di software di Ecommerce, Magento sia esclusivamente sotto attacco, anzi vi ricordiamo che sapendo di essere leader, si conosce anche la probabilità di essere più esposti ad attacchi e questo aumenta il livello di controllo.
Odisseus nel tweet dichiara proprio questo: “Mentre vediamo soprattutto gli skimmer #Magento siti web basati, questo non significa che le piattaforme di e-commerce meno popolari siano al sicuro dall’iniezione: recentemente ha trovato uno skimmer per carte di credito su una piattaforma open source denominata #ZenCart “
Tech
Otto impostazioni di WhatsApp che tutti dovrebbero conoscere
Tempo di lettura: 2 minuti. Scopri queste funzioni utili per proteggere la tua privacy e mantenere in ordine la memoria del tuo telefono e le chat

WhatsApp è uno dei principali strumenti per rimanere in contatto con amici e familiari in tutto il mondo. Con l’app di messaggistica che rilascia costantemente nuovi aggiornamenti, può essere difficile tenere traccia delle sue funzionalità più utili. Ecco un elenco di otto impostazioni e trucchi di WhatsApp che potresti non conoscere.
Come nascondere il tuo stato online su WhatsApp
Per ritardare la risposta a un messaggio e impedire agli altri di vedere che sei online, vai su Impostazioni, seleziona Privacy, quindi scegli “Ultimo accesso” e “Online”. Qui puoi decidere di mostrare il tuo stato a tutti, solo ai tuoi contatti, ai tuoi contatti e ad altri numeri, oppure a nessuno. Ricorda che nascondere il tuo stato online ti impedirà anche di vedere lo stato degli altri.
Come impedire alle persone di aggiungerti ai gruppi di WhatsApp
I gruppi di WhatsApp sono utili per tenersi in contatto con più amici, ma possono diventare un problema quando i messaggi si accumulano. Per proteggere la tua privacy, decidi chi può aggiungerti a un gruppo: vai su Impostazioni, tocca Privacy, seleziona Gruppi e scegli tra “Tutti”, “I miei contatti” o “I miei contatti tranne”. Quest’ultima opzione richiede che l’amministratore del gruppo ti invii un invito privato tramite chat prima che tu possa unirti al gruppo. Hai tre giorni per accettare l’invito prima che scada.
Come abbandonare un gruppo di WhatsApp
Se desideri uscire da un gruppo di WhatsApp per qualsiasi motivo, puoi farlo senza attirare l’attenzione di nessuno tranne degli amministratori del gruppo. Su iPhone, tieni premuto il nome del gruppo, seleziona “Esci dal gruppo” e poi tocca “Esci”. Su Android, tieni premuto il nome del gruppo, seleziona l’icona dei tre puntini, tocca “Esci dal gruppo” e poi tocca “Esci”. Solo gli amministratori vedranno che hai lasciato il gruppo nella chat.
Come disattivare le ricevute di lettura su WhatsApp
Un altro modo per proteggere la tua privacy e non far sapere agli altri quando hai letto un messaggio è disattivare le ricevute di lettura. Vai su Impostazioni, tocca Privacy e scegli “Disattiva ricevute di lettura”. Tuttavia, attualmente non è possibile disabilitare le ricevute di lettura e riproduzione per le chat di gruppo e i messaggi vocali.
Tech
5 nuove funzionalità di WhatsApp in arrivo nel 2023: modifica messaggi, durata dei messaggi temporanei e altro
Tempo di lettura: 2 minuti. Scopri le nuove funzionalità in sviluppo che arricchiranno l’esperienza d’uso di WhatsApp su iOS, Android e Desktop

WhatsApp sta lavorando a una serie di nuove funzionalità per gli aggiornamenti futuri del 2023, che saranno disponibili su tutte le versioni dell’app, inclusi iOS, Android e Desktop. Alcune di queste funzionalità sono già state introdotte, mentre altre sono attualmente in fase di test beta o in sviluppo.
Modifica messaggio
Presto WhatsApp permetterà agli utenti di modificare i messaggi inviati. Grazie a questa funzione, gli utenti potranno correggere rapidamente e facilmente gli errori nei loro messaggi senza inviare ulteriori messaggi o cancellare quelli errati. Tuttavia, la piattaforma fornirà una finestra di 15 secondi per modificare i messaggi inviati. Inoltre, i messaggi modificati saranno contrassegnati con un’etichetta “modificato” all’interno della bolla del messaggio, visibile sia al mittente che al destinatario. La funzione di modifica del messaggio è attualmente in fase di sviluppo ma dovrebbe essere rilasciata presto negli aggiornamenti futuri dell’app.
15 nuove durate per i messaggi temporanei
WhatsApp prevede anche di aggiornare la sezione dei messaggi temporanei, introducendo 15 nuove durate tra cui scegliere. Attualmente, l’app permette di inviare messaggi temporanei che scompaiono automaticamente dalla chat di mittente e destinatario. Gli utenti possono impostare la durata dei messaggi temporanei tra tre opzioni: 24 ore, 7 giorni e 90 giorni.
Tuttavia, WhatsApp aggiungerà presto 15 nuove opzioni di durata per i messaggi temporanei nel menu “Altre opzioni”. Il nuovo aggiornamento consentirà agli utenti di impostare un timer per i messaggi temporanei tra 1 anno, 180 giorni, 60 giorni, 30 giorni, 21 giorni, 14 giorni, 6 giorni, 5 giorni, 4 giorni, 3 giorni, 2 giorni, 12 ore, 6 ore, 3 ore e 1 ora.
Altre funzionalità in arrivo
Oltre alle funzioni di modifica del messaggio e alle nuove durate dei messaggi temporanei, WhatsApp sta lavorando anche su altre funzionalità per rendere l’app più interattiva e migliorare la sua interfaccia utente. Tra queste, l’opzione “video una volta” e i messaggi audio “visualizza una volta”. Sebbene queste funzioni non siano state ancora annunciate ufficialmente, si prevede che saranno rilasciate per i test beta prima di essere implementate per tutti gli utenti negli aggiornamenti futuri dell’app.
Tech
Il settore sanitario è in ritardo nell’utilizzo dell’intelligence del dark web
Tempo di lettura: < 1 minuto. Solo il 57% delle organizzazioni sanitarie ha integrato l’intelligence del dark web nelle proprie strategie di sicurezza, rispetto all’85% delle entità finanziarie.

Il settore sanitario mostra un ritardo nell’adozione dell’intelligence del dark web per rafforzare la sicurezza informatica, con solo il 57% delle organizzazioni che ne fanno uso, a differenza dell’85% delle entità finanziarie, come riporta HealthITSecurity.
Minore fiducia e consapevolezza nel settore sanitario
A differenza di altri settori, i responsabili della sicurezza delle informazioni nel settore sanitario mostrano una minore fiducia nella loro comprensione dei profili dei potenziali avversari e un’attenzione inferiore all’impatto delle attività criminali del dark web sulle loro aziende. Inoltre, attribuiscono meno importanza all’intelligence sulle minacce per rafforzare le loro difese informatiche, come rivelato da un rapporto di Searchlight Cyber.
Cambiamenti nel panorama della sicurezza informatica
Secondo Ben Jones, co-fondatore e CEO di Searchlight Cyber, il panorama della sicurezza informatica è cambiato notevolmente negli ultimi anni. Gli attori delle minacce non si concentrano più solo su organizzazioni ricche di risorse come banche e compagnie assicurative, ma colpiscono sempre più settori come la sanità, il petrolio e il gas e la produzione, sfruttando la natura critica di queste aziende per estorcere riscatti.
-
L'Altra Bolla3 settimane fa
Perchè la “mostruosa” Elly Schlein non “puzza di antisemitismo”
-
Editoriali3 settimane fa
Il CSIRT risolve i problemi o ha bisogno di fare le denunce alla Postale?
-
Inchieste2 settimane fa
Zuckerberg licenzia altri 10.000 dipendenti, abbandona NFT e Metaverso, e copia Telegram
-
Tech3 settimane fa
Telegram introduce la modalità “risparmio batteria”
-
Inchieste2 settimane fa
Sanremo multato per il conflitto di interessi della Ferragni con Meta
-
Inchieste2 settimane fa
ACN finalista su LinkedIn: spegnetegli i social
-
Inchieste1 settimana fa
Killnet assalta gli ospedali e Phoenix colpisce missione EOSDIS della NASA
-
Inchieste1 settimana fa
Meta vuole sottopagare la Musica italiana, ma va difesa perchè la SIAE è il male