Aggiornamenti recenti Settembre 15th, 2025 6:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
- L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike
- Report Acronis: il ransomware rimane la minaccia principale grazie a phishing basato su IA
- Google e la privacy: sanzione multimilionaria per informazioni fuorvianti
Usate Audium su Mac? Disinstallatelo subito!
Il programma espone al rischio di un attacco in remoto. Sarebbe disponibile una patch, ma gli sviluppatori non l’hanno implementata.
Se non sapete cosa sia libpurple, non fatevene un cruccio. Non è esattamente il tipo di informazione che di solito arriva al grande pubblico, che ha piuttosto buone possibilità di averla installata sul computer senza saperlo.
Libpurple, infatti, è una libreria open source utilizzata da molti programmi di messaggeria istantanea (IM) multi-piattaforma, cioè quelli che consentono di scambiare messaggi su diversi circuiti (IRC, ICQ, Google Talk e soci) utilizzando un unico software.
Una bella comodità, che ora però rischia di costare caro a chi non aggiorna il suo programma di IM. Come segnalato in un alert pubblicato dagli sviluppatori di Pidgin, infatti, libpurple ha una vulnerabilità che può essere sfruttata da un pirata informatico per avviare l’esecuzione di codice in remoto.
Il bug è stato reso pubblico lo scorso 15 marzo e gli sviluppatori di libpurple hanno corretto il codice della libreria per risolvere il problema, consentendo così a chi la usa nei suoi programmi (come hanno fatto dalle parti di Pidgin) di rilasciare l’aggiornamento che “tappa” la falla.
A quanto pare, però, non tutti sono stati così zelanti. Come riporta un utente nella mailing list dedicata alla sicurezza, sembra proprio che agli sviluppatori di Audium la cosa sia sfuggita.
Audium è un software di Istant Messaging per Mac OS X che consente di utilizzare i circuiti IM di Google Talk, AIM, Yahoo Messenger, ICQ, IRC e altri.
AUdium è uno dei pochi programmi di Istant Messaging multipiattaforma disponibili per Mac.
Dal sito ufficiale risulta che l’ultimo aggiornamento del programma (1.5.11 beta 2) risale al 16 aprile 2015, mentre la versione stabile proposta in download è quella precedente. Tutti gli utilizzatori di Audium, quindi, sono vulnerabili all’attacco.
Anche se si tratta di un progetto “open” portato avanti da volontari, e dai quali non si può pretendere certo tempi fulminei negli aggiornamenti, Audium potrebbe avere una certa diffusione tra gli utenti Mac sensibili al tema della privacy.
Il programma, infatti, è stato inserito dalla Electronic Frontiere Foundation nel suo “Privacy Pack”, un elenco di programmi consigliati per comunicare in maniera sicura che gli attivisti della EFF hanno consigliato di utilizzare dopo le rivelazioni di Snowden sui sistemi di intercettazione di massa usati dall’NSA.
Ora, più che della possibilità di essere intercettati dall’NSA; gli utenti di Audium devono preoccuparsi di essere colpiti da un malware.
Condividi l'articolo
LastPass vulnerabile ad attacchi. Password a rischio
Per spiare la navigazione non serve l’NSA. Bastano i DNS
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
-
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia...
-
Google e la privacy: sanzione multimilionaria per... Google dovrà pagare una multa salata da 425 milioni per...
Ransomware: la serie
No posts found.