Una delle funzionalità base di WordPress, popolare framework PHP per la costruzione di siti web e blog, permette a chi la sfrutta in modo malevolo di condurre attacchi DDoS (distribute denial of service), oscurando quindi un sito web generando un numero di richiete superiore a quello servibile. La notizia è confermata da fonti molteplici, tra…
Preambolo Per questo articolo dovremo addentrarci in alcuni aspetti tecnici del protocollo HTTP/2, pertanto abbiamo fatto un lungo preambolo per permettere a tutti di comprendere l’argomento. Della vulnerabilità in sé daremo una spiegazione semplificata, sempre per lo stesso motivo. Chi fosse interessato ai dettagli può leggere il post apposito sul blog di Cloudflare. Brevissima storia…
È stata recentemente scoperta una nuova, fantastica, minaccia per Linux creata mediante SHC (Shell Script Compiler). Questo malware downloader si occupa appunto di scaricare sul sistema attaccato (in cui viene fatto un “banale” brute-forcing della password di root) software di cryptomining e DDoS, facendo diventare il computer infetto un bot al servizio di questa rete…
Facciamo subito spoiler: è l’Italia. Guardate infatti questa immagine: In particolare il riquadro in basso dove, in blu scuro, è proprio il Bel Paese ad essere in evidenza. I ricercatori di Black Lotus hanno rilevato, documentando il tutto in un post dettagliatissimo, un tipo di malware molto particolare definito “Chaos” in grado di girare su…
Ogni azienda ha al suo interno un’ingente quantità di hardware che, di norma, si cerca di mantenere ragionevolmente recente e aggiornato alle ultime patch e su cui spesso vengono riversate le attenzioni principali di sistemisti e DevOps. Vi è però un sottoinsieme di hardware aziendale che, per le ragioni più varie, non sempre continua a…
Come raccontavamo pochi giorni fa, l’attacco Russo ai danni dell’Ucraina era stato preannunciato da una serie di azioni sul fronte informatico di tipo DDoS, con i siti governativi e delle principali banche Ucraine primi bersagli. Nel frattempo la situazione si è evoluta e mentre la campagna Russa in Ucraina sta avendo tutt’ora il suo corso…
Se pensate che la questione Log4Shell sia stata la cosa peggiore capitata a Linux nel 2021, forse è il caso di ricredervi. Un report di Crowdstrike evidenzia come durante lo scorso anno il numero di malware che usano Linux come bersaglio è cresciuto dell’esorbitante percentuale del 35% rispetto al 2020. Tre “famiglie” di malware che…
Kubernetes, il popolare container orchestrator open-source, come tutte le piattaforme che soffrono di “alta esposizione” (eufemismo voluto) è soggetto ad attacchi informatici variegati che possono diventare delle belle gatte da pelare per i sysadmin addetti alla gestione e manutenzione delle installazioni di questa piattaforma. Fare un elenco dei vari tipi di attacco è certamente impresa…
L’informatica ragiona e si comporta non discostandosi molto da noi esseri umani, i vari sistemi possono godere di ottima salute oppure possono “ammalarsi“. Questo è quello che recentemente sta accadendo ad alcuni sistemi Unix, vittima di una nuova botnet veicolo di un attacco informatico volto a infettare i sistemi, a prenderne il controllo, impartire comandi…
Negli ultimi anni abbiamo assistito ad una corsa vertiginosa dei numeri delle versioni di alcuni programmi: Dropbox 105, Chrome 82, Firefox 80, Java 15… sembra non si salvi proprio più nessuno.Il prossimo candidato è GNOME, che passerà dalla attuale 3.38 direttamente alla 40.0, entro 6 mesi.Mandato in soffitta anche il sistema di identificazione pari/dispari per…
ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (62) Fedora (54) Firefox (36) GitHub (67) Google (85) IBM (51) Intel (54) KDE (35) Kernel (219) Kubernetes (90) Linux (674) LinuxFoundation (31) LTS (33) Malware (55) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (323) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (47) RHEL (37) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (169) Vulnerabilità (55) Windows (80)