Mastodon: corretta una vulnerabilità che permetteva di aggirare i filtri sulle iscrizioni
Una falla ad alta gravità (CVSS 8.2) in Mastodon consentiva di bypassare i filtri per dominio email in fase di registrazione. Patch disponibile nelle versioni 4.3.22, 4.4.16 e 4.5.9.
https://yoota.it/mastodon-corretta-una-vulnerabilita-che-permetteva-di-aggirare-i-filtri-sulle-iscrizioni/
Una falla ad alta gravità (CVSS 8.2) in Mastodon consentiva di bypassare i filtri per dominio email in fase di registrazione. Patch disponibile nelle versioni 4.3.22, 4.4.16 e 4.5.9.
https://yoota.it/mastodon-corretta-una-vulnerabilita-che-permetteva-di-aggirare-i-filtri-sulle-iscrizioni/
🔥3
Flow 2.1.0: modalità incognito, gruppi di iscrizioni e temi personalizzati
Flow 2.1.0 introduce la modalità incognito Deep Flow, i gruppi di iscrizioni, backup automatici e nuovi temi per il client YouTube open source su Android.
https://yoota.it/flow-2-1-0-modalita-incognito-gruppi-di-iscrizioni-e-temi-personalizzati/
Flow 2.1.0 introduce la modalità incognito Deep Flow, i gruppi di iscrizioni, backup automatici e nuovi temi per il client YouTube open source su Android.
https://yoota.it/flow-2-1-0-modalita-incognito-gruppi-di-iscrizioni-e-temi-personalizzati/
❤5
Quanto ci è voluto per bucare Forgejo? Una serata
Il ricercatore jvoisin sostiene di aver trovato vulnerabilità critiche in Forgejo in una sola serata, catena di RCE inclusa. Anziché seguire la disclosure classica, ha scelto un approccio insolito: la “carrot disclosure”.
https://yoota.it/quanto-ci-e-voluto-per-bucare-forgejo-una-serata/
Il ricercatore jvoisin sostiene di aver trovato vulnerabilità critiche in Forgejo in una sola serata, catena di RCE inclusa. Anziché seguire la disclosure classica, ha scelto un approccio insolito: la “carrot disclosure”.
https://yoota.it/quanto-ci-e-voluto-per-bucare-forgejo-una-serata/
😱5
iOS chiude la falla che teneva in vita i messaggi Signal cancellati
Apple ha corretto con iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 e iPadOS 18.7.8 il bug che poteva conservare notifiche di messaggi Signal anche dopo la loro eliminazione. Secondo 404 Media, l’FBI lo ha sfruttato in almeno due casi documentati.
https://yoota.it/ios-chiude-la-falla-che-teneva-in-vita-i-messaggi-signal-cancellati/
Apple ha corretto con iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 e iPadOS 18.7.8 il bug che poteva conservare notifiche di messaggi Signal anche dopo la loro eliminazione. Secondo 404 Media, l’FBI lo ha sfruttato in almeno due casi documentati.
https://yoota.it/ios-chiude-la-falla-che-teneva-in-vita-i-messaggi-signal-cancellati/
🔥2
cPanel, falla critica nell’autenticazione: gli attacchi erano già in corso da mesi
Una falla critica in cPanel e WHM (CVE-2026-41940) permetteva di aggirare l’autenticazione e ottenere accesso completo ai server. Sfruttata già da febbraio, la patch è arrivata il 28 aprile. Ecco come verificare se il tuo hosting è al sicuro
https://yoota.it/cpanel-falla-critica-nellautenticazione-gli-attacchi-erano-gia-in-corso-da-mesi/
Una falla critica in cPanel e WHM (CVE-2026-41940) permetteva di aggirare l’autenticazione e ottenere accesso completo ai server. Sfruttata già da febbraio, la patch è arrivata il 28 aprile. Ecco come verificare se il tuo hosting è al sicuro
https://yoota.it/cpanel-falla-critica-nellautenticazione-gli-attacchi-erano-gia-in-corso-da-mesi/
👍4
Proton Mail introduce la crittografia post-quantum per proteggere le email del futuro
Proton Mail introduce la crittografia post-quantum come opzione per tutti gli utenti. Scopri come attivarla e perché è importante proteggere le email anche dalle minacce future.
https://yoota.it/proton-mail-introduce-la-crittografia-post-quantum-per-proteggere-le-email-del-futuro/
Proton Mail introduce la crittografia post-quantum come opzione per tutti gli utenti. Scopri come attivarla e perché è importante proteggere le email anche dalle minacce future.
https://yoota.it/proton-mail-introduce-la-crittografia-post-quantum-per-proteggere-le-email-del-futuro/
👍4
Ho provato per settimane le YubiKey 5 NFC e 5C NFC, ecco com’è andata
Ho provato le YubiKey 5 NFC e 5C NFC su Linux, Windows e Android: autenticazione FIDO2, passkey, codici TOTP, firma dei commit con OpenPGP, Yubico Authenticator e i limiti pratici dell’NFC.
https://yoota.it/ho-provato-per-settimane-le-yubikey-5-nfc-e-5c-nfc-ecco-come-andata/
Ho provato le YubiKey 5 NFC e 5C NFC su Linux, Windows e Android: autenticazione FIDO2, passkey, codici TOTP, firma dei commit con OpenPGP, Yubico Authenticator e i limiti pratici dell’NFC.
https://yoota.it/ho-provato-per-settimane-le-yubikey-5-nfc-e-5c-nfc-ecco-come-andata/
👀3👏1
xPrivo 4.0 amplia i risultati e integra un proprio indice europeo accanto a quello di Ecosia e Qwant
Il motore di ricerca europeo xPrivo arriva alla versione 4.0 con schede informative, notizie, sport, immagini e ricerca locale. In più, un indice proprietario si affianca all’European Search Perspective di Ecosia e Qwant.
https://yoota.it/xprivo-4-0-amplia-i-risultati-e-integra-un-proprio-indice-europeo-accanto-a-quello-di-ecosia-e-qwant/
Il motore di ricerca europeo xPrivo arriva alla versione 4.0 con schede informative, notizie, sport, immagini e ricerca locale. In più, un indice proprietario si affianca all’European Search Perspective di Ecosia e Qwant.
https://yoota.it/xprivo-4-0-amplia-i-risultati-e-integra-un-proprio-indice-europeo-accanto-a-quello-di-ecosia-e-qwant/
👀4
Il nuovo reCAPTCHA esclude gli Android senza Play Services
Google ha introdotto reCAPTCHA Mobile Verification: per superare il test serve Play Services aggiornato o un iPhone con iOS 16.4 o successivo. Chi usa Android senza servizi Google si trova bloccato.
https://yoota.it/il-nuovo-recaptcha-esclude-gli-android-senza-play-services/
Google ha introdotto reCAPTCHA Mobile Verification: per superare il test serve Play Services aggiornato o un iPhone con iOS 16.4 o successivo. Chi usa Android senza servizi Google si trova bloccato.
https://yoota.it/il-nuovo-recaptcha-esclude-gli-android-senza-play-services/
🤬11
KitKat mette il telefono in gabbia, letteralmente
KitKat Panama ha trasformato la confezione del cioccolato in una gabbia di Faraday funzionante. Si chiama Break Mode, blocca davvero il segnale, e no, non è in vendita.
https://yoota.it/kitkat-mette-il-telefono-in-gabbia-letteralmente/
KitKat Panama ha trasformato la confezione del cioccolato in una gabbia di Faraday funzionante. Si chiama Break Mode, blocca davvero il segnale, e no, non è in vendita.
https://yoota.it/kitkat-mette-il-telefono-in-gabbia-letteralmente/
👀5
JDownloader, il sito ufficiale è stato compromesso il 6 e 7 maggio
Tra il 6 e il 7 maggio gli attaccanti hanno modificato due link di download sul sito ufficiale di JDownloader, sostituendoli con file malevoli. Cosa è successo e chi è a rischio.
https://yoota.it/jdownloader-il-sito-ufficiale-e-stato-compromesso-il-6-e-7-maggio/
Tra il 6 e il 7 maggio gli attaccanti hanno modificato due link di download sul sito ufficiale di JDownloader, sostituendoli con file malevoli. Cosa è successo e chi è a rischio.
https://yoota.it/jdownloader-il-sito-ufficiale-e-stato-compromesso-il-6-e-7-maggio/
Bug VPN su Android 16, Google non corregge ma GrapheneOS sì
Un bug in Android 16 permette a qualsiasi app di aggirare la VPN ed esporre l’IP reale del dispositivo. Google non lo correggerà, GrapheneOS l’ha già fatto.
https://yoota.it/bug-vpn-su-android-16-google-non-corregge-ma-grapheneos-si/
Un bug in Android 16 permette a qualsiasi app di aggirare la VPN ed esporre l’IP reale del dispositivo. Google non lo correggerà, GrapheneOS l’ha già fatto.
https://yoota.it/bug-vpn-su-android-16-google-non-corregge-ma-grapheneos-si/
👏8👍2🤩1
Element introduce la condivisione dello storico nelle stanze cifrate
Element risolve un limite storico della cifratura end-to-end: i nuovi membri di una chat cifrata possono ora vedere i messaggi precedenti, se l’amministratore lo abilita.
https://yoota.it/element-introduce-la-condivisione-dello-storico-nelle-stanze-cifrate/
Element risolve un limite storico della cifratura end-to-end: i nuovi membri di una chat cifrata possono ora vedere i messaggi precedenti, se l’amministratore lo abilita.
https://yoota.it/element-introduce-la-condivisione-dello-storico-nelle-stanze-cifrate/
🔥5