E' di questi giorni la scoperta di alcune vulnerabilità presenti in Photoshop ed Illustrator (programmi ad uso professionale prodotti da Adobe) come riconosciuto anche dalla stessa casa produttrice che si è subito prodigata a chiudere le falle di sicurezza con dei fix. L'azienda però non ha messo a disposizione gli aggiornamenti critici a titolo gratuito,

Ho bisogno di controllare gli appuntamenti che tengo diligentemente sul mio calendario di Outlook, avvio il programma e... qualcosa non quadra!
Parte dei menù sono in italiano altri in spagnolo (portoghese/spagnolo per la precisione), controllo le impostazioni delle lingue in Office e risulta la mia lingua (italiano) come predefinita.

Tranquilli non è un virus, nè un malfunzionamento del nostro caro  PC, semplicemente un bug presente in uno degli aggiornamenti rilasciati dalla Microsoft, qui trovate le informazioni del caso, il problema si manifesta con le versioni Office 2007 e 2010 e la causa del minestrone di lingue è dato dal bug presente nell'aggiornamento "KB4011086" ed al momento in cui scrivo non è stato ancora risolto con una successiva patch.

Molti utenti hanno segnalato che da ieri alcune app improvvisamente hanno smesso di funzionare regolarmente; il componente che causa questi crash è "Android System WebView",

Avira Antivir, nota software house tedesca specializzata in sicurezza informatica, ha messo online un aggiornamento del proprio prodotto difettoso causando il blocco di migliaia di PC. Colpite tutte le versioni di Windows da XP a Seven con Avira Antivirus Premium, Avira Internet Security e Avira Professional Security (le versioni a pagamento) mentre risulta immune la versione free di Avira; la causa è da ricercarsi nel componente AntiVirProActiv (non presente nella versione free) che di fatto blocca tutti i processi di Windows considerandoli come malware tipo:

Di fronte alle innumerevoli critiche ricevute sulla scelta di mettere a pagamento i fix per risolvere i problemi di sicurezza in Photoshop ed Illustrator Adobe ha cambiato strategia, comunicando che in entrambi le versioni software (la CS5.x) le correzioni saranno gratuite, anche se al momento gli aggiornamenti non sono disponibili (sono però inclusi nel bollettino di sicurezza).

Un membro del team Threat Research di F-Secure ha intercettato un nuovo malware su un sito apparentemente collegato al sito ufficiale del Dalai Lama utilizzando un exploit basato su Java. Questo malware colpisce i Pc su piattaforma Mac

E' stata scoperta una nuova vulnerabilità per i prodotti di Mozilla (Firefox e Thunderbird), la libreria incriminata è la "libpng" contiene un exploit che permetterebbe ad un malintenzionato di creare delle immagini fatte ad hoc e portare all'esecuzione di codice arbitrario in remoto.

E' stata scoperta una vulnerabilità per alcune stampanti HP laserjet: in caso di installazione di firmware malevoli potrebbero anche prender fuoco.

IL 23 dicembre la HP ha rilasciato un aggiornamento per correggere il ''firmware'' di alcune sue stampanti modello ''Laserjet''; per un bug interno malintenzionati avrebbero potuto prenderne il controllo.

Secondo quanto riporta ADNKRONOS milioni di utenti sono rimasti senza servizio mail.

E' stato scoperto un bug piuttosto curioso su IPhone Apple con iOS 5, è infatti possibile visualizzare tutte le immagini presenti nel telefono anche quando è attiva la funzione di sicurezza per bloccare il telefono.

Con l'aggiornamento a iOS 5, gli utenti hanno accesso immediato alla fotocamera, anche se il dispositivo è bloccato con un codice di accesso. Questa funzione blocca l'accesso a tutto l'album fotografico e consente all'utente di vedere solo le foto scattate da quel momento in poi. Tuttavia, Barkah (Consulente Tecnologico indipendente) ha scoperto che se viene impostata una data già passata (esempio nel 2011) su un dispositivo iOS, l'album intero diventa visibile totalmente.

E' stata scoperta una vulnerabilità nel sistema di notifiche di iOS, basta basta infatti una sequenza di caratteri arabi per determinare il continuo crash e riavvio dell'iPhone; il problema sembra essere localizzato nel sistema di notifiche, incapace di processare la stringa di caratteri Unicode arabi a mezzo API CoreText.

La stringa incriminata è: Power + "invio" + لُلُصّبُلُلصّبُررً ॣ ॣh ॣ [omissis], ho tolto alcuni caratteri per evitare che qualche buontempone si diverta a far crashare gli iCosi dei propri amici, come sta succedendo a molti utenti della mela.

Come riportato dal bollettino di sicurezza n. MS11-083, e considerato di livello Critico, è stata scoperta una vulnerabilità nel protocollo TCP/IP che permetterebbe l'esecuzione di codice in modalità remota se un utente malintenzionato inviasse un flusso continuo di pacchetti UDP appositamente predisposti a una porta chiusa in un sistema di destinazione.

Qualche giorno fa è stato riscontrato uno strano bug in Mac OS X Mountain Lion (non presente però nelle versioni precedenti); una stringa di appena otto caratteri sarebbe in grado di mandare in crash alcune app. La stringa incriminata è "File:///" (senza le virgolette e con la F maiuscola), la causa dovrebbe risiedere nel componente che gestisce le date, i luoghi ed i dati dei contatti;

Ancora una volta i Sistemi Operativi Apple mal digeriscono i caratteri appartenenti a lingue non latine, era successo tempo fa (vedi iphone vs lingua araba) ed è successo di nuovo. Questa volta il carattere della lingua telugu, parlata in India da milioni di persone, manda completamente in tilt applicazioni come Messages, WhatsApp, Facebook Messenger, Outlook for iOS, Gmail e Twitter e colpisce anche attraverso le notifiche.

Anche sulle console di gioco, tipo la PS4, può capitare che alle volte un gioco che abbiamo installato può non funzionare correttamente; le cause possono essere molteplici, caduta di corrente improvvise, download degli aggiornamenti non perfettamente conclusi con successo, una personalizzazione troppo spinta che a causa di alcuni bug causa un crash del gioco.

Un exploit nel Sistema Android di alcuni terminali della Samsung potrebbe portare al blocco o addirittura all'invio dei dati personali senza che l'utente si accorga di nulla. Portato alla luce da utente attraverso il forum "XDA Developers", lo stesso afferma che la falla interessa potenzialmente i dispositivi Samsung che utilizzano modelli di processori Exynos 4210 e 4412  tra cui anche i Samsung Galaxy S2 e Samsung Galaxy Note 2 che utilizzano la doppia di base, di quarta generazione del chip Exynos.

Un errore nella programmazione del meccanismo per il recupero della password può permettere il reset di un qualsiasi account Skype a condizione di conoscere email e username dell'utente, avendo così libero accesso all'identità del soggetto colpito.

Migliaia di password ed indirizzi email sono stati pubblicati liberamente sul sito pastebin.com dopo che ignoti hackers erano riusciti ad impadronirsi dei dati per accedere al Social Network "Twitter". Twitter ha avviato un indagine interna per capire in che modo e sfruttando quale vulnerabilità sia potuto accadere tutto ciò, inoltre ha predisposto una guida in linea per aiutare l'utente a verificare se il proprio account sia stato violato e come procedere in quel caso.

E' stato recentemente scoperto un bug che consentirebbe ad un sito web, creato ad hoc, di scrivere negli appunti senza che venga chiesta alcuna approvazione da parte dell'utente.