È da parecchio che affrontiamo la questione relativa ai CVE “dubbiosi” o quantomeno sovrastimati con cui i maintainer dei progetti open-source devono combattere. Un esempio di cui spesso abbiamo raccontato è quello di curl, il cui sviluppatore Daniel Stenberg ha da sempre denunciato i CVE con severity insensate relative ai bug che creano allarmismi inutili…
Cosa può esserci di più interessante che controllare un PC infetto mediante l’invio di comandi attraverso piattaforme di comunicazione come Discord? Farlo con le emoticon! Nel report pubblicato da Bleeping Computer ecco presentato DISGOMOJI un malware che a quanto pare sta mietendo vittime nelle agenzie governative indiane, o almeno in quel contesto è stato inizialmente…
Se c’è una cosa che nessuno si sognerebbe mai di contestare ai Cyber-criminali questa è certamente la mancanza di fantasia. E lo dimostrano tutti i recenti racconti delle pittoresche modalità con cui gli attaccanti rendono accidentati percorsi sulla carta sicuri. Ad esempio utilizzando i commenti di GitHub, oppure facendo la stessa cosa con GitLab, creando…
La U.S. Cybersecurity & Infrastructure Security Agency, altrimenti conosciuta come CISA, ossia l’agenzia americana che si preoccupa di scoprire e monitorare vulnerabilità informatiche, ha recentemente aggiunto nel proprio catalogo che si chiama KEV (e sta per Known Exploited Vulnerabilities) una nuova falla che affligge il Kernel Linux e che riguarda iptables, ossia il firewall nativo…
Per la serie “la gramigna non muore mai” torniamo oggi a parlare di Ebury, una famiglia di malware Linux di cui avevamo parlato per la prima volta più di 10 anni fa proprio qui su Mia Mamma Usa Linux, ed il motivo per cui lo facciamo è che nuovi studi pubblicati sempre dall’azienda che aveva…
Prima di scrivere questa notizia che riguarda PuTTY, il client SSH solitamente utilizzato dagli utenti Microsoft Windows, è stata fatta una ricerca per capire quante volte in passato sul portale abbiamo parlato del programma e la risposta è stata… Una sola! Infatti precisamente nel settembre del 2022 raccontavamo di una versione contraffatta del programma che…
Mentre pian piano tutti si stanno riprendendo dallo shock della backdoor nei sorgenti di XZ e dopo aver analizzato potenziali scenari futuri e conseguenze su tutto il mondo Linux ed open-source è venuto il momento di porsi un’altra importantissima domanda a proposito di questo tema: quanto è probabile che la stessa cosa si ripeta con…
Come anche gli operatori del settore più distratti si saranno resi conto, la backdoor inserita nel codice del tool XZ di cui abbiamo parlato la scorsa settimana, tolte le evidenti problematiche effettive nell’ambito sicurezza, ha generato una serie di azioni e discussioni che certamente andranno avanti a lungo. È già comunque possibile osservare alcune conseguenze,…
Durante le ultime vacanze di Pasqua si è scatenato un vero e proprio tsunami nel mondo Linux a causa di una backdoor che in qualche modo (ci arriviamo fra poco) è stata inserita all’interno dei sorgenti delle XZ Utils. La vulnerabilità di cui stiamo parlando ha già un nome ed un cognome: CVE-2024-3094 (categoria 10.0…
Non ci sono, e non ci saranno mai, momenti tranquilli per la sicurezza in Linux, così come per qualsiasi altro sistema operativo, ma ci sono periodi, come quello in corso, in cui se possibile la situazione è ancora più critica. Si parte con quanto racconta Dark Reading a proposito di una variante di Bifrost, una…
ai (54) Android (33) AWS (31) Bug (72) Canonical (85) CentOS (46) Cloud (61) container (50) Controversia (38) Debian (94) desktop (32) docker (63) Fedora (55) Firefox (37) GitHub (70) Google (86) IBM (53) Intel (54) KDE (39) Kernel (233) Kubernetes (95) Linux (698) LinuxFoundation (31) LTS (35) Malware (60) Microsoft (184) MicrosoftLovesLinux (37) Mozilla (37) open-source (348) Openstack (57) Oracle (35) Patch (32) Red Hat (161) Release (53) RHEL (39) Rust (32) SaturdaysTalks (49) Sicurezza (97) Software (39) SUSE (38) systemd (75) Torvalds (85) Ubuntu (173) Vulnerabilità (58) Windows (83)