Redazione RHC : 14 Novembre 2023 08:55
Il nuovo Outlook, progettato per sostituire l’applicazione di posta integrata in Windows e presto il classico Outlook, suscita preoccupazione tra gli specialisti della sicurezza e gli utenti comuni a causa del trasferimento di dati sensibili sui server Microsoft .
La nuova app Outlook, che non fa più parte di Microsoft Office ed è gratuita, sembra inoltrare le credenziali e-mail IMAP e SMTP , nonché tutte le e-mail, ai server Microsoft.
Nonostante la possibilità di ripristinare le applicazioni precedenti, i dati rimangono presso l’azienda, consentendole di fatto di leggere le e-mail dei suoi utenti.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Dopo aver installato l’aggiornamento di Windows 11 23H2, il nuovo Outlook viene visualizzato come app consigliata nel menu Start. Si prevede che sostituirà i programmi di posta e di calendario integrati di Windows nel 2024 ed eventualmente sostituirà il classico Outlook.
Quando si aggiunge un account e-mail non Microsoft, il programma avvisa della sincronizzazione dei dati con l’archiviazione cloud Microsoft, che offre all’azienda pieno accesso a tutte le e-mail. Questa funzionalità è disponibile anche nelle versioni Android , iOS e macOS di Outlook .
Durante i test di sicurezza, gli esperti hanno scoperto che il nuovo Outlook trasmette i dati del server, nome utente e password ai server Microsoft quando si crea un account IMAP. Inoltre, questi dati vengono trasmessi in chiaro, anche se cifrati in un tunnel TLS .
Il passaggio dal vecchio al nuovo Outlook non trasferisce automaticamente gli account IMAP configurati, ma vengono trasferiti gli account archiviati in Windows. Durante i test con gli account Google, è stata utilizzata l’autenticazione OAuth2 , in cui Microsoft riceve solo un token di accesso.
Non c’è ancora stato alcun commento da parte di Microsoft su questo problema, ma ora è necessario mettere in guardia gli utenti. Il commissario federale tedesco per la protezione dei dati e la libertà d’informazione, il professor Ulrich Kelber, ha espresso preoccupazione riguardo al reindirizzamento dei dati nel nuovo Outlook e prevede di richiedere un rapporto al commissario irlandese per la protezione dei dati la prossima settimana durante una riunione dei supervisori europei della protezione dei dati.
RedazioneIn un mondo in cui la musica è da tempo migrata verso lo streaming e le piattaforme digitali, un appassionato ha deciso di tornare indietro di sei decenni, a un’epoca in cui le melodie potevano anc...
La frase “Costruiremo sicuramente un bunker prima di lanciare l’AGI” dal quale prende spunto l’articolo, è stata attribuita a uno dei leader della Silicon Valley, anche se non è chiaro a chi...
Negli Stati Uniti, una vasta campagna coordinata tramite botnet sta prendendo di mira i servizi basati sul protocollo Remote Desktop Protocol (RDP). Un pericolo notevole è rappresentato dalla scala e...
Un’ondata di messaggi di phishing sta colpendo in questi giorni numerosi cittadini lombardi. Le email, apparentemente inviate da una società di recupero crediti, fanno riferimento a presunti mancat...
La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l’esecuzione remota di codice arbitrario senza aute...
