Mia mamma usa Linux!

I malware open-source, nascosti nei pacchetti, stanno conquistando il mondo, lo dicono i report Sonatype e IBM

Raoul Scarazzini

18 Aprile 2025

Comments

Non suonerà sconvolgente, ma il report “OpenSource Malware Index” pubblicato all’inizio di aprile da parte di Sonatype che analizza il primo trimestre di questo 2025 racconta di una situazione relativa all’open-source decisamente poco rosea. Gli fa eco un report del tutto simile pubblicato da IBM dal titolo 2025 IBM X-Force Threat Index: Large-Scale Credential Theft…
Leggi l’articolo completo: I malware open-source, nascosti nei pacchetti, stanno conquistando il mondo, lo dicono i report Sonatype e IBM
La discussa backdoor sui dispositivi ESP32 potrebbe davvero compromettere 1 miliardo di device?

Patrick Di Fazio

12 Marzo 2025

Comments

Il device IoT ESP32, prodotto dall’azienda cinese Espressif, è un microcontrollore utilizzato in oltre un miliardo di dispositivi connessi grazie alle sue funzionalità di comunicazione Wi-Fi e Bluetooth, integrate nel chip. Grazie a queste caratteristiche, l’ESP32 permette di realizzare soluzioni IoT per uso domestico e aziendale a un costo estremamente ridotto. Tuttavia, recenti ricerche condotte…
Leggi l’articolo completo: La discussa backdoor sui dispositivi ESP32 potrebbe davvero compromettere 1 miliardo di device?
Auto-Color, una nuova backdoor Linux che evidenzia vecchi problemi

Raoul Scarazzini

3 Marzo 2025

Comments

Nel lontano 2022 avevamo raccontato di Symbiote, un malware con delle peculiarità che lo rendevano molto difficile da rilevare. Una delle problematiche emerse in quell’articolo era l’impossibilità di capire quanto il problema fosse diffuso poiché l’unica via per identificarlo era attraverso l’analisi di query DNS e attività di rete sospette. Musica per le orecchie dei…
Leggi l’articolo completo: Auto-Color, una nuova backdoor Linux che evidenzia vecchi problemi
BootKitty, il UEFI bootkit che per Linux difficile da sfruttare, ma potenzialmente letale

Raoul Scarazzini

3 Dicembre 2024

Comments

Vi ricordate di LogoFAIL? È una vulnerabilità di cui abbiamo parlato ormai un anno fa che sfruttava l’immagine usata dai dispositivi di boot per attaccare il sistema e sostanzialmente fornire un parco giochi per tutti i rootkit. Ora, al netto della vulnerabilità specifica, la vicenda ha sostanzialmente aperto un vaso di Pandora per tutti gli…
Leggi l’articolo completo: BootKitty, il UEFI bootkit che per Linux difficile da sfruttare, ma potenzialmente letale
Cose per cui vale la pena preoccuparsi: Perfctl, il malware che dal 2021 agisce nascosto su migliaia di server Linux

Raoul Scarazzini

8 Ottobre 2024

Comments

Ben lungi dall’essere una delle notizie che ci piace raccontare, quella a proposito di Perfctl vale la pena di essere narrata con attenzione, contrariamente agli altri inutili allarmismi di cui abbiamo recentemente parlato, e dei quali potevamo certamente fare a meno. Perfctl è un malware che installa crypto miner all’interno dei server Linux infettati e…
Leggi l’articolo completo: Cose per cui vale la pena preoccuparsi: Perfctl, il malware che dal 2021 agisce nascosto su migliaia di server Linux
Una misteriosa RCE affligge i sistemi Linux da dieci anni e pare non abbia ancora rimedio. La soluzione? Il sensazionalismo!

Raoul Scarazzini

27 Settembre 2024

Comments

L’ultima delle cose che da sempre su Mia Mamma Usa Linux cerchiamo di fare è il catastrofismo. Nonostante il portale sia in giro ormai dal 2008, e quindi di “storia informatica” ne abbia vista tanta, non è mai successo di trovarci ad urlare “si salvi chi può!”, e non lo faremo nemmeno questa volta. La…
Leggi l’articolo completo: Una misteriosa RCE affligge i sistemi Linux da dieci anni e pare non abbia ancora rimedio. La soluzione? Il sensazionalismo!
La falla di sicurezza 0.0.0.0 Day, vecchia di 18 anni, sta colpendo attivamente Firefox e Chrome sui sistemi Linux

Raoul Scarazzini

12 Agosto 2024

Comments

Cosa c’è di meglio che iniziare la settimana di ferragosto con il racconto di una bella falla sicurezza che riguarda i sistemi Linux (e macOS)? Semplice, sottolineare come questa falla abbia… Diciotto anni! La storia viene raccontata da Bleeping Computer ed ha un nome molto particolare, 0.0.0.0 Day, assegnato da Oligo, l’azienda che ha scoperto…
Leggi l’articolo completo: La falla di sicurezza 0.0.0.0 Day, vecchia di 18 anni, sta colpendo attivamente Firefox e Chrome sui sistemi Linux
Quei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub

Raoul Scarazzini

5 Luglio 2024

Comments

È da parecchio che affrontiamo la questione relativa ai CVE “dubbiosi” o quantomeno sovrastimati con cui i maintainer dei progetti open-source devono combattere. Un esempio di cui spesso abbiamo raccontato è quello di curl, il cui sviluppatore Daniel Stenberg ha da sempre denunciato i CVE con severity insensate relative ai bug che creano allarmismi inutili…
Leggi l’articolo completo: Quei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub
DISGOMOJI, un malware per Linux che viene attivato mediante Discord attraverso… Le emoticon!

Raoul Scarazzini

24 Giugno 2024

Comments

Cosa può esserci di più interessante che controllare un PC infetto mediante l’invio di comandi attraverso piattaforme di comunicazione come Discord? Farlo con le emoticon! Nel report pubblicato da Bleeping Computer ecco presentato DISGOMOJI un malware che a quanto pare sta mietendo vittime nelle agenzie governative indiane, o almeno in quel contesto è stato inizialmente…
Leggi l’articolo completo: DISGOMOJI, un malware per Linux che viene attivato mediante Discord attraverso… Le emoticon!
Voglia di malware? È il turno dei commenti di Stack Overflow, votati come utili, che puntano a pacchetti PyPI infetti!

Raoul Scarazzini

12 Giugno 2024

Comments

Se c’è una cosa che nessuno si sognerebbe mai di contestare ai Cyber-criminali questa è certamente la mancanza di fantasia. E lo dimostrano tutti i recenti racconti delle pittoresche modalità con cui gli attaccanti rendono accidentati percorsi sulla carta sicuri. Ad esempio utilizzando i commenti di GitHub, oppure facendo la stessa cosa con GitLab, creando…
Leggi l’articolo completo: Voglia di malware? È il turno dei commenti di Stack Overflow, votati come utili, che puntano a pacchetti PyPI infetti!

GitHub

Vai alla sezione Articoli

Vai ai Saturday’s Talks

Risultati della ricerca per: “botnet”

I malware open-source, nascosti nei pacchetti, stanno conquistando il mondo, lo dicono i report Sonatype e IBM

La discussa backdoor sui dispositivi ESP32 potrebbe davvero compromettere 1 miliardo di device?

Auto-Color, una nuova backdoor Linux che evidenzia vecchi problemi

BootKitty, il UEFI bootkit che per Linux difficile da sfruttare, ma potenzialmente letale

Cose per cui vale la pena preoccuparsi: Perfctl, il malware che dal 2021 agisce nascosto su migliaia di server Linux

Una misteriosa RCE affligge i sistemi Linux da dieci anni e pare non abbia ancora rimedio. La soluzione? Il sensazionalismo!

La falla di sicurezza 0.0.0.0 Day, vecchia di 18 anni, sta colpendo attivamente Firefox e Chrome sui sistemi Linux

Quei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub

DISGOMOJI, un malware per Linux che viene attivato mediante Discord attraverso… Le emoticon!

Voglia di malware? È il turno dei commenti di Stack Overflow, votati come utili, che puntano a pacchetti PyPI infetti!

Git & Tricks – Pillole di source code management | Parte 3: l’importanza del rebase per un mondo migliore

Kubelab, un ruolo Ansible per imparare ad installare e gestire Kubernetes

Kubernetes, CPU Limits e Requests per i Pod, spiegazione e confronto: massimo controllo o massima efficienza?

Git & Tricks – Pillole di source code management | Parte 2: gestire i commit con empatia

Installare Kubernetes in ambienti totalmente isolati si può, kubeadm supporta gli Air Gap Cluster!

Git & Tricks – Pillole di source code management | Parte 1: un ambiente confortevole

Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Platform Bloody Platform: ecco il primo nuovo meetup di Mia Mamma Usa Linux con tutti i video dei talk!

Una prova su strada di k0s, Kubernetes in un singolo eseguibile by Mirantis, che ha raggiunto la versione 1.27

Saturday’s Talks: l’open-source è nulla senza la riproducibilità delle build

Saturday’s Talks: OpenStack entra nella Linux Foundation, che differenza c’è tra opportunità e ultima spiaggia?

Saturday’s Talks: l’open-source ha davvero bisogno di Dittatori? Empatia e Dittatura sono un ossimoro, ma solo la prima ci salverà!

Saturday’s Talks: una lista delle sei peggiori idee in ambito sicurezza informatica scritta nel 2005 può essere considerata valida oggi?

Saturday’s Talks: è tempo di ferie e se avevate pensato di non andare in burnout grazie all’AI dovrete ricredervi, avere una vita sana rimane l’unica via

Categories

Tag cloud

Collabora con noi!