Aggiornamenti recenti Aprile 9th, 2025 11:08 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Agenti di IA: un’arma potente nelle mani del cybercrimine
- ChatGPT ha creato un passaporto che supera la verifica dell’identità
- PDF pericolosi: il 22% degli attacchi proviene da questi file
- CERT-AGID 29 marzo – 4 aprile: le università nel mirino
- L’Italia è tra gli obiettivi principali del cybercrime
Usate Audium su Mac? Disinstallatelo subito!
Il programma espone al rischio di un attacco in remoto. Sarebbe disponibile una patch, ma gli sviluppatori non l’hanno implementata.
Se non sapete cosa sia libpurple, non fatevene un cruccio. Non è esattamente il tipo di informazione che di solito arriva al grande pubblico, che ha piuttosto buone possibilità di averla installata sul computer senza saperlo.
Libpurple, infatti, è una libreria open source utilizzata da molti programmi di messaggeria istantanea (IM) multi-piattaforma, cioè quelli che consentono di scambiare messaggi su diversi circuiti (IRC, ICQ, Google Talk e soci) utilizzando un unico software.
Una bella comodità, che ora però rischia di costare caro a chi non aggiorna il suo programma di IM. Come segnalato in un alert pubblicato dagli sviluppatori di Pidgin, infatti, libpurple ha una vulnerabilità che può essere sfruttata da un pirata informatico per avviare l’esecuzione di codice in remoto.
Il bug è stato reso pubblico lo scorso 15 marzo e gli sviluppatori di libpurple hanno corretto il codice della libreria per risolvere il problema, consentendo così a chi la usa nei suoi programmi (come hanno fatto dalle parti di Pidgin) di rilasciare l’aggiornamento che “tappa” la falla.
A quanto pare, però, non tutti sono stati così zelanti. Come riporta un utente nella mailing list dedicata alla sicurezza, sembra proprio che agli sviluppatori di Audium la cosa sia sfuggita.
Audium è un software di Istant Messaging per Mac OS X che consente di utilizzare i circuiti IM di Google Talk, AIM, Yahoo Messenger, ICQ, IRC e altri.
AUdium è uno dei pochi programmi di Istant Messaging multipiattaforma disponibili per Mac.
Dal sito ufficiale risulta che l’ultimo aggiornamento del programma (1.5.11 beta 2) risale al 16 aprile 2015, mentre la versione stabile proposta in download è quella precedente. Tutti gli utilizzatori di Audium, quindi, sono vulnerabili all’attacco.
Anche se si tratta di un progetto “open” portato avanti da volontari, e dai quali non si può pretendere certo tempi fulminei negli aggiornamenti, Audium potrebbe avere una certa diffusione tra gli utenti Mac sensibili al tema della privacy.
Il programma, infatti, è stato inserito dalla Electronic Frontiere Foundation nel suo “Privacy Pack”, un elenco di programmi consigliati per comunicare in maniera sicura che gli attivisti della EFF hanno consigliato di utilizzare dopo le rivelazioni di Snowden sui sistemi di intercettazione di massa usati dall’NSA.
Ora, più che della possibilità di essere intercettati dall’NSA; gli utenti di Audium devono preoccuparsi di essere colpiti da un malware.
Condividi l'articolo
LastPass vulnerabile ad attacchi. Password a rischio
Per spiare la navigazione non serve l’NSA. Bastano i DNS
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci,
-
ChatGPT ha creato un passaporto che supera la verifica... Borys Musielak, un ricercatore di sicurezza, ha utilizzato... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a...
-
CERT-AGID 29 marzo – 4 aprile: le università nel mirino Il CERT-AGID ha rilevato e analizzato, nel corso... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
Ransomware: la serie
No posts found.
