Redazione RHC : 26 Ottobre 2023 22:22
Gli utenti del browser Brave del sistema operativo Windows hanno riscontrato un problema inaspettato, segnalato dai giornalisti di GHacks. Hanno scoperto che dal 2022, quando installavano un browser su Windows, gli utenti ricevevano automaticamente un client VPN, senza la possibilità di disabilitarlo.
Inoltre, l’azienda non ha informato gli utenti che oltre al browser veniva scaricano anche software aggiuntivo.
A partire dall’inizio del 2022, Brave ha offerto agli utenti la possibilità di iscriversi a un piano Firewall + VPN per 10 dollari al mese, che fornisce l’accesso al firewall dell’azienda e al servizio VPN.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Su Windows, oltre al browser, sul PC viene installato anche un client VPN. Gli utenti non ne sono stati avvisati, quindi il software aggiuntivo veniva attivato solo dopo aver acquistato un abbonamento.
In seguito alle critiche dei media, il vicepresidente di Brave per l’ingegneria e la tecnologia Brian Clifton ha affermato che il team cambierà presto il modo in cui distribuisce il software. Ora il client VPN e altri software aggiuntivi verranno scaricati solo dopo l’iscrizione dell’utente.
Attualmente gli utenti possono verificare la presenza dei servizi Brave sul sistema utilizzando il task manager; sono etichettati come Brave VPN e Brave Wireguard.
Sebbene gli utenti abbiano la possibilità di disinstallare queste app da soli, esiste il rischio che Brave possa reinstallarle in futuro. Per evitare ciò, è necessario disinstallare il browser e installarlo senza diritti di amministratore. Gli sviluppatori hanno promesso di correggere questo comportamento di Brave.
RedazioneCon nuove funzionalità per anticipare le minacce e accelerare il ripristino grazie a sicurezza di nuova generazione, approfondimenti forensi e automazione intelligente, Veeam lancia anche la Universa...
Milioni di utenti sono esposti al rischio di infezioni da malware e compromissione del sistema a causa dello sfruttamento attivo da parte degli hacker di una vulnerabilità critica di esecuzione di co...
Il 18 novembre 2025, alle 11:20 UTC, una parte significativa dell’infrastruttura globale di Cloudflare ha improvvisamente cessato di instradare correttamente il traffico Internet, mostrando a milion...
Questo è il quinto di una serie di articoli dedicati all’analisi della violenza di genere nel contesto digitale, in coincidenza con la Giornata Internazionale per l’Eliminazione della Violenza co...
18 novembre 2025 – Dopo ore di malfunzionamenti diffusi, l’incidente che ha colpito la rete globale di Cloudflare sembra finalmente vicino alla risoluzione. L’azienda ha comunicato di aver imple...
