Che Linux non si possa considerare sicuro as-is oramai lo abbiamo imparato da tempo (così come dicevamo anche in questo articolo). Sicuramente però la sua incredibile diffusione, soprattutto in ambito server, un pochino di client, e tanto tanto IoT (nell’Internet of Things è così tanto usato da essere ormai più che necessario definire degli standard),…
Read more
Un importante falla di sicurezza affligge le versioni 4.7.0 e 4.7.1 della piattaforma CMS, solamente l’ultima versione ossia la 4.7.2 non è afflitta dal bug ed è disponibile dallo scorso 26 gennaio. Al momento si parla di 1,5 milioni di siti compromessi attraverso il classico defacement. La vulnerabilità REST-API consente infatti di “iniettare” contenuti esterni…
Read more
Da qualche tempo il fronte dei malware si è arricchito di una specie particolarmente fastidiosa di software: il ransomware. Capostipite fu nel 2013 CryptoLocker, che attuava una semplice strategia: impedire l’accesso ai file, criptandoli, all’utente del pc, per poi chiedere un riscatto (ransom in inglese) per i file stessi; pena per non pagare il riscatto è la perdita definitiva dei file.…
Read more
