Check Point: CallJam, malware Android che chiama numeri premium

Un nuovo malware attacca i dispositivi con Android OS ed effettua chiamate ai numeri di telefono a pagamento. Check Point Software Technologies, azienda specializzata in cybersicurezza, rivela la scoperta di un nuovo malware in grado di affliggere i dispositivi Android. Avere smartphone e tablet Android sicuri è una sfida costante per aziende e utenti finali, oltre che per Google. Infatti, nonostante gli sforzi di Google nel prevenire gli attacchi cybercriminali a danno di Google Play, il team dei ricercatori mobile di Check Point ha scoperto un nuovo malware per Android che si chiama CallJam.

Microsoft Secure boot, trapelata la Golden key che sblocca Windows

Due ricercatori di sicurezza hanno scoperto una grave falla che permette di bypassare il Secure Boot  di Windows 10. Microsoft ha fatto trapelare accidentalmente la ''Golden key'', che permette agli aggressori di sbloccare i dispositivi protetti da Secure Boot e potrebbe non essere possibile risolvere completamente la perdita. Il difetto di progettazione nel sistema operativo Windows può essere utilizzato per sbloccare i dispositivi del gigante tecnologico, inclusi smartphone e tablet, che sono altrimenti protetti da Secure Boot, al fine di eseguire sistemi operativi diversi da Windows.

Adobe risolve vulnerabilità critiche in Flash, DNG SDK e ColdFusion

Il secondo Martedì del mese è riservato al Patch Day e il rilascio di patch da parte di Microsoft e Adobe. Generalmente, l'ampiezza dei prodotti Microsoft indicano che almeno una di queste patch sarà vista come la più importante, ma questo mese gli esperti pongono una vulnerabilità in Adobe Flash player nella parte superiore delle priorità enterprise. Microsoft ha spinto fuori 16 aggiornamenti per affrontare 44 diverse vulnerabilità in alcuni sui prodotti, incluso il nuovo Windows 10, mentre Adobe ha rilasciato una patch per risolvere una zero-day che viene sfruttata in attacchi limitati e mirati.