Risultati della ricerca per: “malware”
-
I malware open-source, nascosti nei pacchetti, stanno conquistando il mondo, lo dicono i report Sonatype e IBM
Comments
Leggi l’articolo completo: I malware open-source, nascosti nei pacchetti, stanno conquistando il mondo, lo dicono i report Sonatype e IBMNon suonerà sconvolgente, ma il report “OpenSource Malware Index” pubblicato all’inizio di aprile da parte di Sonatype che analizza il primo trimestre di questo 2025 racconta di una situazione relativa all’open-source decisamente poco rosea. Gli fa eco un report del tutto simile pubblicato da IBM dal titolo 2025 IBM X-Force Threat Index: Large-Scale Credential Theft…
-
PyPI, il Python Package Index, prova a risolvere il problema malware inserendo l’archiviazione dei progetti
Comments
Leggi l’articolo completo: PyPI, il Python Package Index, prova a risolvere il problema malware inserendo l’archiviazione dei progettiLo scorso anno abbiamo parlato in un paio di occasioni dei pacchetti presenti sul repository PyPI contenenti malware, fossero questi a sé stanti o addirittura referenziati all’interno dei commenti di Stack Overflow, il concetto da allora non è cambiato: il rischio di trovarsi infettati da cripto miner mentre si hanno altre intenzioni rimane molto alto….
-
Docker Desktop è stato bloccato come malware su macOS per una questione… Di firme!
Comments
Leggi l’articolo completo: Docker Desktop è stato bloccato come malware su macOS per una questione… Di firme!Qualche giorno fa gli utenti macOS che abitualmente utilizzano il software Docker Desktop, nel tentare di aprire l’applicazione, si sono ritrovati di fronte a questo inquietante messaggio, prontamente riportato in una GitHub issue: Docker Desktop è un’applicazione che semplifica la creazione, gestione e distribuzione di container multi piattaforma, con l’intento di offrire un ambiente completo…
-
Cose per cui vale la pena preoccuparsi: Perfctl, il malware che dal 2021 agisce nascosto su migliaia di server Linux
Comments
Leggi l’articolo completo: Cose per cui vale la pena preoccuparsi: Perfctl, il malware che dal 2021 agisce nascosto su migliaia di server LinuxBen lungi dall’essere una delle notizie che ci piace raccontare, quella a proposito di Perfctl vale la pena di essere narrata con attenzione, contrariamente agli altri inutili allarmismi di cui abbiamo recentemente parlato, e dei quali potevamo certamente fare a meno. Perfctl è un malware che installa crypto miner all’interno dei server Linux infettati e…
-
Stargazers Ghost Network, una rete di 3000 account GitHub che hanno un solo ed unico scopo: diffondere malware in forma distribuita
Comments
Leggi l’articolo completo: Stargazers Ghost Network, una rete di 3000 account GitHub che hanno un solo ed unico scopo: diffondere malware in forma distribuitaSe la notizia che stiamo per raccontare rappresenti qualcosa di inedito lo lasciamo decidere al lettore, ma certamente dopo aver parlato dei commenti di GitHub che diffondevano malware mediante link all’apparenza certificati, anche questa nuova modalità di diffusione va ad aggiungersi alla lista dei metodi “creativi”. A raccontare la vicenda è Bleeping Computer che riprende…
-
DISGOMOJI, un malware per Linux che viene attivato mediante Discord attraverso… Le emoticon!
Comments
Leggi l’articolo completo: DISGOMOJI, un malware per Linux che viene attivato mediante Discord attraverso… Le emoticon!Cosa può esserci di più interessante che controllare un PC infetto mediante l’invio di comandi attraverso piattaforme di comunicazione come Discord? Farlo con le emoticon! Nel report pubblicato da Bleeping Computer ecco presentato DISGOMOJI un malware che a quanto pare sta mietendo vittime nelle agenzie governative indiane, o almeno in quel contesto è stato inizialmente…
-
KVRT, un tool Linux gratuito per cercare virus e malware dell’azienda russa Kaspersky che induce diverse riflessioni
Comments
Leggi l’articolo completo: KVRT, un tool Linux gratuito per cercare virus e malware dell’azienda russa Kaspersky che induce diverse riflessioniDi come la sicurezza sia un tema costante ed attuale, o almeno dovrebbe esserlo, qui su Mia Mamma Usa Linux cerchiamo di farci portavoce da sempre. Non si può più pensare a come basti usare Linux “perché tanto non ci sono virus e quindi è più sicuro”. È vero ormai il contrario. Vi ricorderete dei…
-
Voglia di malware? È il turno dei commenti di Stack Overflow, votati come utili, che puntano a pacchetti PyPI infetti!
Comments
Leggi l’articolo completo: Voglia di malware? È il turno dei commenti di Stack Overflow, votati come utili, che puntano a pacchetti PyPI infetti!Se c’è una cosa che nessuno si sognerebbe mai di contestare ai Cyber-criminali questa è certamente la mancanza di fantasia. E lo dimostrano tutti i recenti racconti delle pittoresche modalità con cui gli attaccanti rendono accidentati percorsi sulla carta sicuri. Ad esempio utilizzando i commenti di GitHub, oppure facendo la stessa cosa con GitLab, creando…
-
Il mmullato di maggio 2024: i malware di Docker Hub, RHEL AI, le polemiche di KeePassXC e Ubuntu che vieta i pacchetti Deb
Comments
Leggi l’articolo completo: Il mmullato di maggio 2024: i malware di Docker Hub, RHEL AI, le polemiche di KeePassXC e Ubuntu che vieta i pacchetti DebEccoci giunti al mmullato di fine mese, il riassunto delle notizie più interessanti del mese appena trascorso, ossia maggio 2024. Tante le cose successe in ambito sicurezza, la più rilevante delle quali riguarda il Docker Hub, ossia il repository delle immagini dei container di Docker, sul quale è in corso una campagna malware dai numeri…
-
Ebury, famiglia di malware Linux parte della Operation Windigo che risale al 2014, è ancora viva e vegeta, ed infetta tra noi
Comments
Leggi l’articolo completo: Ebury, famiglia di malware Linux parte della Operation Windigo che risale al 2014, è ancora viva e vegeta, ed infetta tra noiPer la serie “la gramigna non muore mai” torniamo oggi a parlare di Ebury, una famiglia di malware Linux di cui avevamo parlato per la prima volta più di 10 anni fa proprio qui su Mia Mamma Usa Linux, ed il motivo per cui lo facciamo è che nuovi studi pubblicati sempre dall’azienda che aveva…
Categories
Tag cloud
ai (73) AlmaLinux (34) Android (34) Bug (80) Canonical (85) CentOS (48) Cloud (63) container (52) Controversia (43) Debian (101) desktop (34) docker (65) Fedora (62) Firefox (37) GitHub (76) Gnome (35) Google (88) IBM (56) Intel (55) KDE (42) Kernel (259) Kubernetes (99) Linux (757) LTS (36) Malware (66) Microsoft (192) MicrosoftLovesLinux (37) Mozilla (37) open-source (411) Openstack (58) Oracle (35) Patch (35) Red Hat (175) Release (64) RHEL (44) Rust (39) SaturdaysTalks (52) Sicurezza (111) Software (41) SUSE (40) systemd (78) Torvalds (94) Ubuntu (179) Vulnerabilità (67) Windows (85)
