Comments
Non suonerà sconvolgente, ma il report “OpenSource Malware Index” pubblicato all’inizio di aprile da parte di Sonatype che analizza il primo trimestre di questo 2025 racconta di una situazione relativa all’open-source decisamente poco rosea. Gli fa eco un report del tutto simile pubblicato da IBM dal titolo 2025 IBM X-Force Threat Index: Large-Scale Credential Theft…
Comments
Il device IoT ESP32, prodotto dall’azienda cinese Espressif, è un microcontrollore utilizzato in oltre un miliardo di dispositivi connessi grazie alle sue funzionalità di comunicazione Wi-Fi e Bluetooth, integrate nel chip. Grazie a queste caratteristiche, l’ESP32 permette di realizzare soluzioni IoT per uso domestico e aziendale a un costo estremamente ridotto. Tuttavia, recenti ricerche condotte…
Comments
Nel lontano 2022 avevamo raccontato di Symbiote, un malware con delle peculiarità che lo rendevano molto difficile da rilevare. Una delle problematiche emerse in quell’articolo era l’impossibilità di capire quanto il problema fosse diffuso poiché l’unica via per identificarlo era attraverso l’analisi di query DNS e attività di rete sospette. Musica per le orecchie dei…
Comments
Vi ricordate di LogoFAIL? È una vulnerabilità di cui abbiamo parlato ormai un anno fa che sfruttava l’immagine usata dai dispositivi di boot per attaccare il sistema e sostanzialmente fornire un parco giochi per tutti i rootkit. Ora, al netto della vulnerabilità specifica, la vicenda ha sostanzialmente aperto un vaso di Pandora per tutti gli…
Comments
Ben lungi dall’essere una delle notizie che ci piace raccontare, quella a proposito di Perfctl vale la pena di essere narrata con attenzione, contrariamente agli altri inutili allarmismi di cui abbiamo recentemente parlato, e dei quali potevamo certamente fare a meno. Perfctl è un malware che installa crypto miner all’interno dei server Linux infettati e…
Comments
L’ultima delle cose che da sempre su Mia Mamma Usa Linux cerchiamo di fare è il catastrofismo. Nonostante il portale sia in giro ormai dal 2008, e quindi di “storia informatica” ne abbia vista tanta, non è mai successo di trovarci ad urlare “si salvi chi può!”, e non lo faremo nemmeno questa volta. La…
Comments
Cosa c’è di meglio che iniziare la settimana di ferragosto con il racconto di una bella falla sicurezza che riguarda i sistemi Linux (e macOS)? Semplice, sottolineare come questa falla abbia… Diciotto anni! La storia viene raccontata da Bleeping Computer ed ha un nome molto particolare, 0.0.0.0 Day, assegnato da Oligo, l’azienda che ha scoperto…
Comments
È da parecchio che affrontiamo la questione relativa ai CVE “dubbiosi” o quantomeno sovrastimati con cui i maintainer dei progetti open-source devono combattere. Un esempio di cui spesso abbiamo raccontato è quello di curl, il cui sviluppatore Daniel Stenberg ha da sempre denunciato i CVE con severity insensate relative ai bug che creano allarmismi inutili…
Comments
Cosa può esserci di più interessante che controllare un PC infetto mediante l’invio di comandi attraverso piattaforme di comunicazione come Discord? Farlo con le emoticon! Nel report pubblicato da Bleeping Computer ecco presentato DISGOMOJI un malware che a quanto pare sta mietendo vittime nelle agenzie governative indiane, o almeno in quel contesto è stato inizialmente…
Comments
Se c’è una cosa che nessuno si sognerebbe mai di contestare ai Cyber-criminali questa è certamente la mancanza di fantasia. E lo dimostrano tutti i recenti racconti delle pittoresche modalità con cui gli attaccanti rendono accidentati percorsi sulla carta sicuri. Ad esempio utilizzando i commenti di GitHub, oppure facendo la stessa cosa con GitLab, creando…
ai (73) AlmaLinux (34) Android (34) Bug (81) Canonical (85) CentOS (48) Cloud (63) container (52) Controversia (43) Debian (102) desktop (34) docker (65) Fedora (63) Firefox (37) GitHub (76) Gnome (35) Google (88) IBM (56) Intel (55) KDE (42) Kernel (259) Kubernetes (99) Linux (757) LTS (36) Malware (66) Microsoft (193) MicrosoftLovesLinux (37) Mozilla (37) open-source (412) Openstack (58) Oracle (35) Patch (36) Red Hat (175) Release (64) RHEL (44) Rust (39) SaturdaysTalks (52) Sicurezza (113) Software (41) SUSE (41) systemd (78) Torvalds (94) Ubuntu (179) Vulnerabilità (68) Windows (85)