The Security Corner
-
Posted On The Security CornerGitHub violata: 3.800 repository interne rubate tramite un’estensione VS Code malevola
La poca attenzione nell’installare un’estensione da parte di un dipendente costerà cara in termini di credibilità alla piattaforma proprietà di Microsoft che ha confermato una…
-
Posted On The Security CornerFragnesia: un nuovo membro della famiglia Dirty Frag permette di diventare root su Linux
Poco sorprendentemente, dopo Copy Fail e Dirty Frag ecco arrivare l’ennesima vulnerabilità, con annessa PoC pubblica, collegata alla gestione della page cache del Kernel. La…
-
Posted On The Security Corner
Dirty Frag: un’altra vulnerabilità nel Kernel Linux permette di diventare root
Se hai letto il nostro articolo su Copy Fail la settimana scorsa e hai tirato un sospiro di sollievo dopo aver aggiornato il Kernel, preparati:…
-
Posted On The Security Corner
Copy Fail: un bug che uno script Python può sfruttare per diventare root su ogni distro Linux dal 2017
Diventare root su una distribuzione Linux che non ha patch per la CVE-2026-31431 è un’operazione di una semplicità imbarazzante: si lancia uno script, e senza…
-
Posted On The Security CornerSe usi OpenClaw, controlla i log: la nuova CVE regala i diritti di admin, e senza neanche un click!
Non molto tempo fa vi avevamo parlato di OpenClaw, dei suoi problemi di sicurezza e di come in poco tempo è diventato virale su GitHub,…
-
Posted On The Security CornerChi controlla i controllori? Un attacco alla supply-chain su larga scala verso Trivy, Checkmarx e LiteLLM
I famosissimi software Trivy e Checkmarx, noti strumenti di sicurezza per il rilevamento di vulnerabilità, misconfiguration, secret e molto altro, sono stati compromessi pochi giorni…
-
Posted On The Security CornerKrawl, un Web Honeypot open-source per attirare attacchi e organizzare le difese dei sistemi Linux
Da sempre nel mondo digitale ogni server esposto su Internet prima o poi finisce nel mirino degli attaccanti, è praticamente una certezza. Per difendersi, oltre…
-
Posted On The Security CornerClawdbot, un inquietante esempio in cui l’AI ci controlla e ci espone… Perché glielo diciamo noi!
Nel giro di poche settimane Clawdbot è diventato uno dei casi più discussi nel panorama dell’intelligenza artificiale. Nato come assistente AI personale open-source e local-first…
-
Posted On The Security CornerIt’s not a bug, it’s a feature: il monitoraggio di Kubernetes ha una pesante falla, ed è… By design!
Una recente scoperta ha portato alla luce potenziali problemi di sicurezza nei cluster Kubernetes che utilizzano strumenti di monitoraggio. Sì, proprio così: se nel tuo…
-
Posted On The Security CornerIl post-mortem del disastro Cloudflare ci parla di Rust, errori banali e illusioni sulla sicurezza
Pochi giorni fa abbiamo parlato dell’outage di Cloudflare e delle conseguenze che ci sono state su tutti i servizi globali che si appoggiano a questo…
Categories
Tag cloud
ai (103) AlmaLinux (36) Android (36) Bug (86) Canonical (96) CentOS (49) Cloud (64) codice (37) container (53) Controversia (51) Debian (113) desktop (36) docker (66) Fedora (67) Firefox (40) GitHub (84) Google (90) IBM (58) Intel (58) KDE (44) Kernel (291) Kubernetes (103) Linux (835) LTS (37) Malware (71) Microsoft (202) MicrosoftLovesLinux (37) Mozilla (41) open-source (481) Openstack (58) Oracle (37) Patch (37) Red Hat (181) Release (71) RHEL (44) Rust (46) SaturdaysTalks (54) Sicurezza (143) Software (45) SUSE (44) systemd (83) Torvalds (103) Ubuntu (196) Vulnerabilità (72) Windows (90)
