Patrick Di Fazio
-
Posted On The Security CornerFragnesia: un nuovo membro della famiglia Dirty Frag permette di diventare root su Linux
Poco sorprendentemente, dopo Copy Fail e Dirty Frag ecco arrivare l’ennesima vulnerabilità, con annessa PoC pubblica, collegata alla gestione della page cache del Kernel. La…
-
Posted On The Security Corner
Dirty Frag: un’altra vulnerabilità nel Kernel Linux permette di diventare root
Se hai letto il nostro articolo su Copy Fail la settimana scorsa e hai tirato un sospiro di sollievo dopo aver aggiornato il Kernel, preparati:…
-
Posted On The Security Corner
Copy Fail: un bug che uno script Python può sfruttare per diventare root su ogni distro Linux dal 2017
Diventare root su una distribuzione Linux che non ha patch per la CVE-2026-31431 è un’operazione di una semplicità imbarazzante: si lancia uno script, e senza…
-
Posted On The Security CornerSe usi OpenClaw, controlla i log: la nuova CVE regala i diritti di admin, e senza neanche un click!
Non molto tempo fa vi avevamo parlato di OpenClaw, dei suoi problemi di sicurezza e di come in poco tempo è diventato virale su GitHub,…
-
Posted On NotizieMa dichiarare Copilot “solo per intrattenimento” è uno scudo legale o una presa in giro?
Nascosta nei termini di servizio di Microsoft per Copilot c’è una frase (sottolineata per giunta in grassetto) che farebbe sorridere un avvocato ma anche impallidire…
-
Posted On The Security CornerChi controlla i controllori? Un attacco alla supply-chain su larga scala verso Trivy, Checkmarx e LiteLLM
I famosissimi software Trivy e Checkmarx, noti strumenti di sicurezza per il rilevamento di vulnerabilità, misconfiguration, secret e molto altro, sono stati compromessi pochi giorni…
-
Posted On The Security CornerKrawl, un Web Honeypot open-source per attirare attacchi e organizzare le difese dei sistemi Linux
Da sempre nel mondo digitale ogni server esposto su Internet prima o poi finisce nel mirino degli attaccanti, è praticamente una certezza. Per difendersi, oltre…
-
Posted On NotizieDopo i problemi di sicurezza sulle app, arrivano le CVE: c’è una grave vulnerabilità in Snap
Dopo le recenti avventure che abbiamo raccontato a proposito dello snap store di Ubuntu qualcos’altro ha colpito gli utenti che usano snap, ma stavolta si…
-
Posted On The Security CornerClawdbot, un inquietante esempio in cui l’AI ci controlla e ci espone… Perché glielo diciamo noi!
Nel giro di poche settimane Clawdbot è diventato uno dei casi più discussi nel panorama dell’intelligenza artificiale. Nato come assistente AI personale open-source e local-first…
-
Posted On The Security CornerIt’s not a bug, it’s a feature: il monitoraggio di Kubernetes ha una pesante falla, ed è… By design!
Una recente scoperta ha portato alla luce potenziali problemi di sicurezza nei cluster Kubernetes che utilizzano strumenti di monitoraggio. Sì, proprio così: se nel tuo…
Categories
Tag cloud
ai (101) AlmaLinux (36) Android (36) Bug (84) Canonical (96) CentOS (49) Cloud (64) codice (37) container (53) Controversia (51) Debian (113) desktop (36) docker (66) Fedora (67) Firefox (40) GitHub (83) Google (90) IBM (57) Intel (58) KDE (44) Kernel (290) Kubernetes (103) Linux (831) LTS (37) Malware (71) Microsoft (201) MicrosoftLovesLinux (37) Mozilla (41) open-source (477) Openstack (58) Oracle (37) Patch (37) Red Hat (180) Release (71) RHEL (44) Rust (45) SaturdaysTalks (54) Sicurezza (142) Software (43) SUSE (44) systemd (83) Torvalds (103) Ubuntu (196) Vulnerabilità (72) Windows (90)
