E' di questi giorni la scoperta di alcune vulnerabilità presenti in Photoshop ed Illustrator (programmi ad uso professionale prodotti da Adobe) come riconosciuto anche dalla stessa casa produttrice che si è subito prodigata a chiudere le falle di sicurezza con dei fix. L'azienda però non ha messo a disposizione gli aggiornamenti critici a titolo gratuito,
''Gentile Cliente, Nell'ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione...'' inizia così la mail truffa in circolazione da qualche mese con tanto di immagine del logo di Impresa San Paolo in originale (collegamento al logo preso dal sito della banca stessa). Il testo continua dicendo di aver riscontrato delle inesattezze nei dati anagrafici del cliente e di provvedere subito alla variazione per non incorrere in alcuni reati penali.
Migliaia di password ed indirizzi email sono stati pubblicati liberamente sul sito pastebin.com dopo che ignoti hackers erano riusciti ad impadronirsi dei dati per accedere al Social Network "Twitter". Twitter ha avviato un indagine interna per capire in che modo e sfruttando quale vulnerabilità sia potuto accadere tutto ciò, inoltre ha predisposto una guida in linea per aiutare l'utente a verificare se il proprio account sia stato violato e come procedere in quel caso.
Il sito di Equitalia, l'Ente incaricato della riscossione nazionale dei tributi. è stato messo offline attraversoun attacco di tipo DDoS dal collettivo di hackers ,meglio conosciuto come Anonimous, nella giornata di ieri. Il sito al momento non risulta raggiungibile a causa delle eccessive richieste di accesso che hanno mandato in blocco il server di Equitalia.
Secondo Macworld una nuova variante del malware ''OSX/Flashback.K'', scoperta da F-Secure, si installa su un Mac senza chiedere la password di amministratore, sfruttando una vulnerabilità di Java.
Al momento non esiste un fix per correggere il problema, quindi si consiglia agli utenti di Mac di disabilitare Java dalla console del proprio browser evitando così l'infezione.
Secondo il Microsoft Malware Protection Center il Rogue conosciuto come Win32/FakePAV ha ricominciato a circolare ed ha colpire utilizzando nomi sempre più fantasiosi come “Windows Threats Destroyer”, “Windows Firewall Constructor”, "Windows Attacks Preventor" e “Windows Basic Antivirus”. Il software maligno si presenta come un archivio .rar autoestraente che contiene un secondo archivio rar. Il secondo archivio è protetto da password e viene eseguito attraverso uno script presente nel primo archivio.
