Due notizie hanno scosso il mondo della sicurezza informatica in questi giorni. Da un lato, una vulnerabilità scoperta su un altoparlante da gaming molto venduto dimostra che un dispositivo collegato via USB può infettare un PC senza essere fisicamente toccato. Dall'altro, un ex dirigente della cybersecurity diventato whistleblower accusa IBM di aver insabbiato falle di sicurezza multiple per anni.
Speaker infetto via etere
Il Sound Blaster Katana V2X, un diffusore ampiamente recensito, contiene una falla che consente a un attaccante di iniettare codice malevolo attraverso il segnale audio trasmesso via Bluetooth o cavo audio. Il vettore d'attacco è remoto: basta inviare un file audio modificato per far eseguire comandi arbitrari sul computer collegato. Il venditore non considera questa caratteristica una vulnerabilità, ma i ricercatori di sicurezza sottolineano che il problema è reale e sfruttabile. L'implicazione è concreta: anche un dispositivo periferico apparentemente innocuo può diventare una porta d'accesso per attacchi come ransomware o spyware.
IBM accusata di insabbiamento
Contemporaneamente, una causa legale depositata da un ex dirigente cybersecurity di IBM sostiene che la società e due sue controllate hanno subito diverse violazioni di dati a metà degli anni 2010 e non le hanno denunciate, anzi le hanno attivamente coperte. Il whistleblower afferma di avere prove interne che mostrano tentativi di occultamento. Se le accuse venissero confermate, si tratterebbe di uno dei più gravi casi di insabbiamento nella storia di Big Tech, con ripercussioni legali e di fiducia per l'intero settore informatico.
Queste due storie, apparentemente separate, condividono un filo rosso: la sicurezza percepita è spesso molto diversa da quella reale. Un altoparlante da gioco non dovrebbe poter compromettere un sistema operativo moderno, e un colosso come IBM non dovrebbe nascondere falle. La lezione per aziende e utenti è chiara: la cybersecurity va verificata a ogni livello, dall'hardware periferico alla trasparenza dei report. Fonti autorevoli come Ars Technica e TechCrunch hanno documentato entrambi i casi.
Sponsored Protocol
