Patrick Di Fazio
-
Posted On The Security CornerHTTP/2 Bomb: l’attacco DoS che distrugge nginx, Apache e IIS in 10 secondi (trovato da un’IA)
A volte le vulnerabilità più efficaci spuntano fuori da funzionalità che fanno esattamente quello che è previsto. È questo il caso di HTTP/2 Bomb, un…
-
Posted On The Security Corner
CIFSwitch: un bug del Kernel Linux vecchio 19 anni che regala i permessi di root
Se dopo le intense scorse settimane vi erano mancate le CVE sul Kernel Linux, eccovene un’altra: si chiama CIFSwitch, è nascosta nel codice dal 2007,…
-
Posted On The Security CornerGitHub violata: 3.800 repository interne rubate tramite un’estensione VS Code malevola
La poca attenzione nell’installare un’estensione da parte di un dipendente costerà cara in termini di credibilità alla piattaforma proprietà di Microsoft che ha confermato una…
-
Posted On The Security Corner
Fragnesia: un nuovo membro della famiglia Dirty Frag permette di diventare root su Linux
Poco sorprendentemente, dopo Copy Fail e Dirty Frag ecco arrivare l’ennesima vulnerabilità, con annessa PoC pubblica, collegata alla gestione della page cache del Kernel. La…
-
Posted On The Security Corner
Dirty Frag: un’altra vulnerabilità nel Kernel Linux permette di diventare root
Se hai letto il nostro articolo su Copy Fail la settimana scorsa e hai tirato un sospiro di sollievo dopo aver aggiornato il Kernel, preparati:…
-
Posted On The Security Corner
Copy Fail: un bug che uno script Python può sfruttare per diventare root su ogni distro Linux dal 2017
Diventare root su una distribuzione Linux che non ha patch per la CVE-2026-31431 è un’operazione di una semplicità imbarazzante: si lancia uno script, e senza…
-
Posted On The Security CornerSe usi OpenClaw, controlla i log: la nuova CVE regala i diritti di admin, e senza neanche un click!
Non molto tempo fa vi avevamo parlato di OpenClaw, dei suoi problemi di sicurezza e di come in poco tempo è diventato virale su GitHub,…
-
Posted On NotizieMa dichiarare Copilot “solo per intrattenimento” è uno scudo legale o una presa in giro?
Nascosta nei termini di servizio di Microsoft per Copilot c’è una frase (sottolineata per giunta in grassetto) che farebbe sorridere un avvocato ma anche impallidire…
-
Posted On The Security CornerChi controlla i controllori? Un attacco alla supply-chain su larga scala verso Trivy, Checkmarx e LiteLLM
I famosissimi software Trivy e Checkmarx, noti strumenti di sicurezza per il rilevamento di vulnerabilità, misconfiguration, secret e molto altro, sono stati compromessi pochi giorni…
-
Posted On The Security CornerKrawl, un Web Honeypot open-source per attirare attacchi e organizzare le difese dei sistemi Linux
Da sempre nel mondo digitale ogni server esposto su Internet prima o poi finisce nel mirino degli attaccanti, è praticamente una certezza. Per difendersi, oltre…
Categories
Tag cloud
ai (103) AlmaLinux (36) Android (36) Bug (87) Canonical (96) CentOS (49) Cloud (64) codice (37) container (53) Controversia (51) Debian (113) desktop (36) docker (66) Fedora (68) Firefox (40) GitHub (84) Google (90) IBM (58) Intel (58) KDE (45) Kernel (292) Kubernetes (103) Linux (837) LTS (37) Malware (71) Microsoft (202) MicrosoftLovesLinux (37) Mozilla (41) open-source (484) Openstack (58) Oracle (37) Patch (37) Red Hat (181) Release (71) RHEL (44) Rust (46) SaturdaysTalks (54) Sicurezza (145) Software (45) SUSE (44) systemd (83) Torvalds (103) Ubuntu (196) Vulnerabilità (72) Windows (90)
