Patrick Di Fazio
-
Posted On NotizieCISA rende open-source Thorium, il coltellino svizzero della cyber-defense
Nelle repository di GitHub del CISA (Cybersecurity and Infrastructure Security Agency) è spuntato un progetto open-source che non è passato inosservato. Stiamo parlando di un…
-
Posted On NotizieC’è una silenziosa backdoor, nome in codice Plague, che compromette Linux… Da un anno!
I ricercatori di Nextron Systems hanno recentemente scoperto un malware silenzioso e radicato internamente alla logica di autenticazione di Linux. Parliamo di Plague, una backdoor…
-
Posted On NotizieAnche gli “altri” piangono: grave vulnerabilità in SharePoint consente attacchi RCE via curl
È vero che ognuno dovrebbe guardare in casa propria, e nel contesto Linux di vulnerabilità ne emergono quotidianamente tantissime, ma la notizia che stiamo riportando…
-
Posted On NotizieIl gruppo criminale Hunters International, specializzato in ransomware, chiude e regala alle proprie vittime i decryptor
Premessa: questa è una notizia grottesca. Il motivo principale di questa definizione risiede nel fatto che gli annunci riportati, che si riferiscono a strategie e…
-
Posted On NotizieChroot in retromarcia: sudo fa dietrofront sulle (in)sicure novità a causa di una grave vulnerabilità
Nei giorni scorsi è stata segnalata una vulnerabilità nel binario sudo, identificata con il codice CVE-2025-3246, che consente una privilege escalation sfruttando la funzionalità chroot.…
-
Posted On NotizieEcco Flipper Zero, un dispositivo portatile open-source da usare come coltellino svizzero per l’hacking etico
Il Flipper Zero è un dispositivo portatile open-source progettato per hacker etici, ricercatori di sicurezza e appassionati di tecnologia. Dalle dimensioni simili a quelle di…
-
Posted On NotizieIl framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione
Recentemente, è stata scoperta una grave vulnerabilità nel framework Next.JS, sviluppato da Vercel, identificata come CVE-2025-29927, con un punteggio di severità CVSS di 9.1. Questa…
-
Posted On NotizieLa discussa backdoor sui dispositivi ESP32 potrebbe davvero compromettere 1 miliardo di device?
Il device IoT ESP32, prodotto dall’azienda cinese Espressif, è un microcontrollore utilizzato in oltre un miliardo di dispositivi connessi grazie alle sue funzionalità di comunicazione…
-
Posted On NotizieSipario, dopo Rust nel Kernel Linux, Hector Martin abbandona anche la posizione di project lead per Asahi Linux
Una nuova, e forse definitiva, puntata si aggiunge al dibattito su Rust nel Kernel Linux di cui stiamo parlando da qualche settimana e che coinvolge…
-
Posted On NotizieLa soluzione alle vulnerabilità SLAP e FLOP dei processori Apple Silicon è… Asahi Linux?
Se qualche settimana fa vi abbiamo raccontato della serie di patch per il Kernel Linux che farà ordine (una volta per tutte) sulle mitigazioni ai…
Categories
Tag cloud
ai (77) AlmaLinux (34) Android (34) Bug (81) Canonical (86) CentOS (48) Cloud (63) container (52) Controversia (45) Debian (104) desktop (34) docker (65) Fedora (63) Firefox (37) GitHub (77) Gnome (35) Google (89) IBM (56) Intel (56) KDE (42) Kernel (264) Kubernetes (100) Linux (766) LTS (36) Malware (68) Microsoft (194) MicrosoftLovesLinux (37) Mozilla (37) open-source (423) Openstack (58) Oracle (35) Patch (36) Red Hat (176) Release (66) RHEL (44) Rust (39) SaturdaysTalks (52) Sicurezza (118) Software (43) SUSE (42) systemd (78) Torvalds (95) Ubuntu (180) Vulnerabilità (69) Windows (85)
