Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Crowdstriker 970×120
2nd Edition GlitchZone RHC 320x100 2

Tag: google

Google Rimanda l’Eliminazione dei Cookie di Terze Parti: Rischio per la Privacy o Vantaggio Commerciale?

Redazione RHC 26/04/2024

Gli sviluppatori di Google hanno affermato che, a causa dei test condotti dalle autorità di regolamentazione britanniche, è stata riaperta la possibilità utilizzare i cookie di terze parti. La tecnologia pubblicitaria, la cui completa eliminazione era prevista entro il quarto trimestre del 2024, continuerà a funzionare almeno fino al 2025. Ricordiamo che Goodge inizialmente aveva previsto di eliminare i cookie di terze parti nel 2022. Quindi la scadenza è stata posticipata e il rifiuto è stato rinviato al 2023, e poi al 2024. In precedenza si prevedeva che i test della piattaforma pubblicitaria Privacy Sandbox, progettata per sostituire l’uso dei cookie di tracciamento, durassero fino al 2024. Allo

Google rafforza la sicurezza di Chrome con il nuovo sandbox V8: come funziona?

Redazione RHC 10/04/2024

Nel tentativo di migliorare la resistenza di Chrome ai bug di memoria, Google sta aggiungendo la sandbox V8 al suo browser e ora i ricercatori di sicurezza possono utilizzarla per trovare nuove vulnerabilità. Negli ultimi anni Chrome ha sofferto di problemi di sicurezza della memoria, la maggior parte dei quali erano legati al motore JavaScript V8. Inoltre, nel caso del V8, i soliti mezzi di protezione (utilizzo di meccanismi di sicurezza hardware o passaggio a un linguaggio più sicuro per la memoria, ad esempio Rust), non hanno affatto aiutato. “Quasi tutte le vulnerabilità trovate e sfruttate oggi nella V8 hanno una cosa in comune:

Google: Accordo storico per la privacy degli utenti! Miliardi di dati verranno eliminati e anonimizzati

Redazione RHC 03/04/2024

Google ha accettato di eliminare e rendere anonimi miliardi di record contenenti dati su 136 milioni di utenti americani. Ciò consentirà alla società di risolvere una causa collettiva secondo cui Google traccia le persone, anche attraverso il browser Chrome, a loro insaputa o senza il loro consenso. Nel 2020 è stata intentata un’azione legale collettiva contro Google. I ricorrenti hanno affermato che la società inganna gli utenti e monitora costantemente la loro attività online anche quando utilizzano modalità private nei loro browser, come la modalità di navigazione in incognito in Chrome. Nello specifico, la causa afferma che i siti che utilizzano Google Analytics e

Google risolve le vulnerabilità zero-day sfruttate durante Pwn2Own 2024

Sandro Sana 29/03/2024

Un rapido intervento del team di sviluppo di Google Chrome protegge gli utenti da potenziali attacchi informatici Pwn2Own è un evento annuale di hacking organizzato da Zero Day Initiative, una piattaforma che promuove la ricerca sulla sicurezza informatica e offre ricompense agli esperti che scoprono e segnalano vulnerabilità nei software più diffusi. L’evento si svolge in diverse categorie, tra cui browser web, sistemi operativi, applicazioni e dispositivi IoT. Gli hacker che riescono a sfruttare le vulnerabilità nei software target ricevono premi in denaro e riconoscimenti, mentre le vulnerabilità scoperte vengono segnalate ai produttori dei software per permettere loro di implementare delle patch

Ancora malware sul Play Store! Oltre 15 App di VPN gratuite trasformano i tuoi dispositivi in proxy per criminali informatici

Redazione RHC 27/03/2024

Gli specialisti di HUMAN Security hanno scoperto più di 15 applicazioni VPN gratuite nel Google Play Store ufficiale che utilizzavano un SDK dannoso. Di conseguenza, i dispositivi Android degli utenti si sono trasformati in proxy residenziali, che molto probabilmente sono stati venduti a criminali informatici e bot commerciali. In totale, i ricercatori hanno trovato 28 applicazioni dannose che trasformavano segretamente i dispositivi in ​​proxy. 17 di loro erano camuffati da VPN gratuite. Tutte queste applicazioni sono accomunate dall’SDK di LumiApps, che contiene Proxylib, una libreria scritta in Go per il proxy. La prima app dell’operatore Proxylib è stata scoperta nel maggio 2023, era un’app VPN gratuita per Android

Categorie