Risultati della ricerca per: “botnet”
-
Ebury, famiglia di malware Linux parte della Operation Windigo che risale al 2014, è ancora viva e vegeta, ed infetta tra noi
Comments
Leggi l’articolo completo: Ebury, famiglia di malware Linux parte della Operation Windigo che risale al 2014, è ancora viva e vegeta, ed infetta tra noiPer la serie “la gramigna non muore mai” torniamo oggi a parlare di Ebury, una famiglia di malware Linux di cui avevamo parlato per la prima volta più di 10 anni fa proprio qui su Mia Mamma Usa Linux, ed il motivo per cui lo facciamo è che nuovi studi pubblicati sempre dall’azienda che aveva…
-
Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private
Comments
Leggi l’articolo completo: Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi privatePrima di scrivere questa notizia che riguarda PuTTY, il client SSH solitamente utilizzato dagli utenti Microsoft Windows, è stata fatta una ricerca per capire quante volte in passato sul portale abbiamo parlato del programma e la risposta è stata… Una sola! Infatti precisamente nel settembre del 2022 raccontavamo di una versione contraffatta del programma che…
-
Ma è davvero così probabile che attacchi come la backdoor XZ si ripetano su altri software Linux?
Comments
Leggi l’articolo completo: Ma è davvero così probabile che attacchi come la backdoor XZ si ripetano su altri software Linux?Mentre pian piano tutti si stanno riprendendo dallo shock della backdoor nei sorgenti di XZ e dopo aver analizzato potenziali scenari futuri e conseguenze su tutto il mondo Linux ed open-source è venuto il momento di porsi un’altra importantissima domanda a proposito di questo tema: quanto è probabile che la stessa cosa si ripeta con…
-
Le conseguenze sul mondo Linux della backdoor scoperta nel pacchetto XZ sono molte, varie e non finiranno a breve
Comments
Leggi l’articolo completo: Le conseguenze sul mondo Linux della backdoor scoperta nel pacchetto XZ sono molte, varie e non finiranno a breveCome anche gli operatori del settore più distratti si saranno resi conto, la backdoor inserita nel codice del tool XZ di cui abbiamo parlato la scorsa settimana, tolte le evidenti problematiche effettive nell’ambito sicurezza, ha generato una serie di azioni e discussioni che certamente andranno avanti a lungo. È già comunque possibile osservare alcune conseguenze,…
-
La backdoor nei sorgenti di XZ che ha provocato un vero e proprio tsunami nel mondo Linux arriva da lontano ed ha un colpevole: il burnout
Comments
Leggi l’articolo completo: La backdoor nei sorgenti di XZ che ha provocato un vero e proprio tsunami nel mondo Linux arriva da lontano ed ha un colpevole: il burnoutDurante le ultime vacanze di Pasqua si è scatenato un vero e proprio tsunami nel mondo Linux a causa di una backdoor che in qualche modo (ci arriviamo fra poco) è stata inserita all’interno dei sorgenti delle XZ Utils. La vulnerabilità di cui stiamo parlando ha già un nome ed un cognome: CVE-2024-3094 (categoria 10.0…
-
Tutte le minacce del momento verso Linux, tra malware, trojan e per fortuna anche qualche condanna
Comments
Leggi l’articolo completo: Tutte le minacce del momento verso Linux, tra malware, trojan e per fortuna anche qualche condannaNon ci sono, e non ci saranno mai, momenti tranquilli per la sicurezza in Linux, così come per qualsiasi altro sistema operativo, ma ci sono periodi, come quello in corso, in cui se possibile la situazione è ancora più critica. Si parte con quanto racconta Dark Reading a proposito di una variante di Bifrost, una…
-
È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!
Comments
Leggi l’articolo completo: È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!Nell’ultimo periodo l’attenzione degli addetti alla sicurezza delle distribuzioni Linux si sta sempre più focalizzando su qualcosa di inedito: l’ambiente di boot. Solo lo scorso dicembre raccontavamo di LogoFAIL, la “pittoresca” modalità di attacco con cui era possibile sfruttare le immagine per eseguire codice binario sui sistemi, ed oggi siamo a parlare di una nuova…
-
C’è un pericoloso malware per dispositivi Linux usato per provocare DDoS e che sfrutta… Telnet?!
Comments
Leggi l’articolo completo: C’è un pericoloso malware per dispositivi Linux usato per provocare DDoS e che sfrutta… Telnet?!Lo so, lo so, la maggioranza dei lettori dopo aver letto il titolo di questo articolo avrà pensato: “sì ma se nel 2024 hai ancora telnet attivo allora te le cerchi, non è insicurezza, è deficienza” e penso che si potrebbe essere abbondantemente d’accordo con l’affermazione. Eppure. ArsTechnica ha descritto in un recente articolo un…
-
LogoFAIL, una vulnerabilità di sicurezza che si annida in UEFI e mette in pericolo Linux e Windows
Comments
Leggi l’articolo completo: LogoFAIL, una vulnerabilità di sicurezza che si annida in UEFI e mette in pericolo Linux e WindowsNuove e mirabolanti superfici d’attacco senza barriere di sistema operativo o architettura… Se ne sentiva la mancanza vero? Ecco a voi LogoFAIL, un attacco che sfrutta l’immagine che appare solitamente in fase di boot dei dispositivi (laptop o desktop non fa differenza) per eseguire codice nel momento peggiore: ossia quando non c’è alcuna protezione poiché…
-
Python obfuscation traps, un attacco su larga scala che prevede pacchetti malevoli scoperto da Checkmarx
Comments
Leggi l’articolo completo: Python obfuscation traps, un attacco su larga scala che prevede pacchetti malevoli scoperto da CheckmarxNel leggere il recente sondaggio riportato da devops.com nel quale si racconta di un incremento sensibile negli incidenti relativi alle piattaforme di erogazione delle aziende I.T. non si può fare a meno di pensare a quanto insicuro sia il mondo Ne è l’ennesima prova lo studio dal titolo Python obfuscation traps pubblicato dall’azienda Checkmarx, nel…
Categories
Tag cloud
ai (71) AlmaLinux (33) Android (34) Bug (78) Canonical (85) CentOS (47) Cloud (63) container (51) Controversia (40) Debian (100) desktop (34) docker (65) Fedora (60) Firefox (37) GitHub (75) Gnome (33) Google (88) IBM (56) Intel (55) KDE (42) Kernel (256) Kubernetes (97) Linux (746) LTS (36) Malware (66) Microsoft (189) MicrosoftLovesLinux (37) Mozilla (37) open-source (398) Openstack (58) Oracle (35) Patch (35) Red Hat (170) Release (63) RHEL (41) Rust (39) SaturdaysTalks (52) Sicurezza (111) Software (41) SUSE (40) systemd (77) Torvalds (92) Ubuntu (178) Vulnerabilità (64) Windows (85)
