Redazione RHC : 26 Ottobre 2023 22:22
Gli utenti del browser Brave del sistema operativo Windows hanno riscontrato un problema inaspettato, segnalato dai giornalisti di GHacks. Hanno scoperto che dal 2022, quando installavano un browser su Windows, gli utenti ricevevano automaticamente un client VPN, senza la possibilità di disabilitarlo.
Inoltre, l’azienda non ha informato gli utenti che oltre al browser veniva scaricano anche software aggiuntivo.
A partire dall’inizio del 2022, Brave ha offerto agli utenti la possibilità di iscriversi a un piano Firewall + VPN per 10 dollari al mese, che fornisce l’accesso al firewall dell’azienda e al servizio VPN.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Su Windows, oltre al browser, sul PC viene installato anche un client VPN. Gli utenti non ne sono stati avvisati, quindi il software aggiuntivo veniva attivato solo dopo aver acquistato un abbonamento.
In seguito alle critiche dei media, il vicepresidente di Brave per l’ingegneria e la tecnologia Brian Clifton ha affermato che il team cambierà presto il modo in cui distribuisce il software. Ora il client VPN e altri software aggiuntivi verranno scaricati solo dopo l’iscrizione dell’utente.
Attualmente gli utenti possono verificare la presenza dei servizi Brave sul sistema utilizzando il task manager; sono etichettati come Brave VPN e Brave Wireguard.
Sebbene gli utenti abbiano la possibilità di disinstallare queste app da soli, esiste il rischio che Brave possa reinstallarle in futuro. Per evitare ciò, è necessario disinstallare il browser e installarlo senza diritti di amministratore. Gli sviluppatori hanno promesso di correggere questo comportamento di Brave.
RedazioneNel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
ROMA – La profonda crisi istituzionale che ha investito l’Autorità Garante per la Protezione dei Dati Personali ha spinto Guido Scorza, componente del Collegio, a un intervento pubblico mirato a ...
