Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 17 Settembre 2020 05:50
Come scoperto e segnalato da #Repubblica.it, #Immuni soffre di un bug che in alcuni casi può portare alla sospensione dei controlli relativi alle possibili occasioni di #contagio.
Sebbene i dettagli relativi al bug non siano disponibili, il problema è invece stato esplicitato dopo aver verificato su di un #Samsung #Galaxy S10 la sospensione dei controlli sui server dell’app.
In linea teorica Immuni dovrebbe verificare alcune volte al giorno se tra i codici intercettati tra le reti #Bluetooth incrociate ci sia qualche codice presente nell’elenco dei codici degli utenti risultati positivi al #tampone.
Se questo meccanismo si inceppa, cosa che sarebbe stata verificata su terminali Android, le segnalazioni di rischio potrebbero non arrivare, o arrivare in estremo ritardo.
Il dipartimento dell’innovazione presso la presidenza del Consiglio avrebbe già confermato il problema ed i tecnici sono pertanto al lavoro per la correzione quanto più rapida possibile.
Ciò non vanifica l’azione di Immuni (i tracciamenti, infatti, proseguono regolarmente), ma ne rende invece inefficace la procedura di notifica.
Nel caso specifico Repubblica.it segnala di non aver registrato controlli sui server per circa 11 giorni, tempo nel quale l’app non avrebbe pertanto potuto inviare eventuali “match” tra l’elenco sul device e quello in dote sui server ministeriali.
#redhotcyber #cybersecurity #technology #puntoinformatico
https://www.punto-informatico.it/immuni-app-bug/?amp
RedazioneUn nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
