Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Usate Audium su Mac? Disinstallatelo subito!
Il programma espone al rischio di un attacco in remoto. Sarebbe disponibile una patch, ma gli sviluppatori non l’hanno implementata.
Se non sapete cosa sia libpurple, non fatevene un cruccio. Non è esattamente il tipo di informazione che di solito arriva al grande pubblico, che ha piuttosto buone possibilità di averla installata sul computer senza saperlo.
Libpurple, infatti, è una libreria open source utilizzata da molti programmi di messaggeria istantanea (IM) multi-piattaforma, cioè quelli che consentono di scambiare messaggi su diversi circuiti (IRC, ICQ, Google Talk e soci) utilizzando un unico software.
Una bella comodità, che ora però rischia di costare caro a chi non aggiorna il suo programma di IM. Come segnalato in un alert pubblicato dagli sviluppatori di Pidgin, infatti, libpurple ha una vulnerabilità che può essere sfruttata da un pirata informatico per avviare l’esecuzione di codice in remoto.
Il bug è stato reso pubblico lo scorso 15 marzo e gli sviluppatori di libpurple hanno corretto il codice della libreria per risolvere il problema, consentendo così a chi la usa nei suoi programmi (come hanno fatto dalle parti di Pidgin) di rilasciare l’aggiornamento che “tappa” la falla.
A quanto pare, però, non tutti sono stati così zelanti. Come riporta un utente nella mailing list dedicata alla sicurezza, sembra proprio che agli sviluppatori di Audium la cosa sia sfuggita.
Audium è un software di Istant Messaging per Mac OS X che consente di utilizzare i circuiti IM di Google Talk, AIM, Yahoo Messenger, ICQ, IRC e altri.
AUdium è uno dei pochi programmi di Istant Messaging multipiattaforma disponibili per Mac.
Dal sito ufficiale risulta che l’ultimo aggiornamento del programma (1.5.11 beta 2) risale al 16 aprile 2015, mentre la versione stabile proposta in download è quella precedente. Tutti gli utilizzatori di Audium, quindi, sono vulnerabili all’attacco.
Anche se si tratta di un progetto “open” portato avanti da volontari, e dai quali non si può pretendere certo tempi fulminei negli aggiornamenti, Audium potrebbe avere una certa diffusione tra gli utenti Mac sensibili al tema della privacy.
Il programma, infatti, è stato inserito dalla Electronic Frontiere Foundation nel suo “Privacy Pack”, un elenco di programmi consigliati per comunicare in maniera sicura che gli attivisti della EFF hanno consigliato di utilizzare dopo le rivelazioni di Snowden sui sistemi di intercettazione di massa usati dall’NSA.
Ora, più che della possibilità di essere intercettati dall’NSA; gli utenti di Audium devono preoccuparsi di essere colpiti da un malware.
Condividi l'articolo
LastPass vulnerabile ad attacchi. Password a rischio
Per spiare la navigazione non serve l’NSA. Bastano i DNS
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
