Aggiornamenti recenti Ottobre 31st, 2025 11:40 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il codice generato da IA pone molti rischi di sicurezza
- TEE.Fail, l’attacco che accede all’ambiente di esecuzione delle CPU
- Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
- I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown”
- Dante, lo spyware italiano usato in campagne di cyberspionaggio
Usate Audium su Mac? Disinstallatelo subito!
Il programma espone al rischio di un attacco in remoto. Sarebbe disponibile una patch, ma gli sviluppatori non l’hanno implementata.
Se non sapete cosa sia libpurple, non fatevene un cruccio. Non è esattamente il tipo di informazione che di solito arriva al grande pubblico, che ha piuttosto buone possibilità di averla installata sul computer senza saperlo.
Libpurple, infatti, è una libreria open source utilizzata da molti programmi di messaggeria istantanea (IM) multi-piattaforma, cioè quelli che consentono di scambiare messaggi su diversi circuiti (IRC, ICQ, Google Talk e soci) utilizzando un unico software.
Una bella comodità, che ora però rischia di costare caro a chi non aggiorna il suo programma di IM. Come segnalato in un alert pubblicato dagli sviluppatori di Pidgin, infatti, libpurple ha una vulnerabilità che può essere sfruttata da un pirata informatico per avviare l’esecuzione di codice in remoto.
Il bug è stato reso pubblico lo scorso 15 marzo e gli sviluppatori di libpurple hanno corretto il codice della libreria per risolvere il problema, consentendo così a chi la usa nei suoi programmi (come hanno fatto dalle parti di Pidgin) di rilasciare l’aggiornamento che “tappa” la falla.
A quanto pare, però, non tutti sono stati così zelanti. Come riporta un utente nella mailing list dedicata alla sicurezza, sembra proprio che agli sviluppatori di Audium la cosa sia sfuggita.
Audium è un software di Istant Messaging per Mac OS X che consente di utilizzare i circuiti IM di Google Talk, AIM, Yahoo Messenger, ICQ, IRC e altri.
AUdium è uno dei pochi programmi di Istant Messaging multipiattaforma disponibili per Mac.
Dal sito ufficiale risulta che l’ultimo aggiornamento del programma (1.5.11 beta 2) risale al 16 aprile 2015, mentre la versione stabile proposta in download è quella precedente. Tutti gli utilizzatori di Audium, quindi, sono vulnerabili all’attacco.
Anche se si tratta di un progetto “open” portato avanti da volontari, e dai quali non si può pretendere certo tempi fulminei negli aggiornamenti, Audium potrebbe avere una certa diffusione tra gli utenti Mac sensibili al tema della privacy.
Il programma, infatti, è stato inserito dalla Electronic Frontiere Foundation nel suo “Privacy Pack”, un elenco di programmi consigliati per comunicare in maniera sicura che gli attivisti della EFF hanno consigliato di utilizzare dopo le rivelazioni di Snowden sui sistemi di intercettazione di massa usati dall’NSA.
Ora, più che della possibilità di essere intercettati dall’NSA; gli utenti di Audium devono preoccuparsi di essere colpiti da un malware.
Condividi l'articolo
LastPass vulnerabile ad attacchi. Password a rischio
Per spiare la navigazione non serve l’NSA. Bastano i DNS
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice... -
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice...
-
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e...
-
Atlas, browser basato su ChatGPT, consente... I ricercatori di LayerX hanno scoperto una vulnerabilità... -
I cyberattacchi al governo U.S.A. sono quasi raddoppiati... L’interruzione delle attività governative negli... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware...
Ransomware: la serie
No posts found.