Dalla newsletter del 21 aprile 2024.
Leggila qua.
Cybersecurity
Telegram ha risolto una vulnerabilità nell’app per Windows che permetteva l’esecuzione di codice maligno
L’app Telegram Desktop per Windows conteneva una vulnerabilità che permetteva di eseguire del codice Python senza nessuna conferma, semplicemente aprendo da una chat un file dalle sembianze di un video. Si era discusso della vulnerabilità per diversi giorni nella community di Telegram, ma l’azienda aveva inizialmente negato l’esistenza del problema.
La vulnerabilità però c’era ed è ora stata risolta (non serve aggiornare l’app). La causa è tanto semplice quanto sorprendente: un errore di battitura nel codice sorgente di Telegram impediva che una specifica estensione associata agli script Python (.pyzw) venisse considerata come rischiosa, senza chiedere quindi conferma all’apertura.
Dalla stessa newsletter puoi leggere anche:
- Meta lancia Llama 3 e sfida ChatGPT
- Mistral si conferma l'AI europea più promettente con il nuovo modello Mixtral 8x22B
- Iliad lancia la prima offerta in Italia con router Wi-Fi 7 incluso
- La nuova mappa della infrastrutture di Infratel è un ottimo esempio di trasparenza
- "The cloud under the sea": l'indispensabile lavoro di chi ripara i cavi sottomarini
- Per la UE il modello "accetta i cookie o paga" non rispetta le leggi sulla privacy
- La Cina ha ordinato a Apple di rimuovere le app WhatsApp, Telegram, Threads e Signal dall'App Store
- I rimborsi per i disservizi di Banca Sella e HYPE
- Da leggere e da vedere