CVE

Posted On Notizie

Anche gli “altri” piangono: grave vulnerabilità in SharePoint consente attacchi RCE via curl

Patrick Di Fazio

30 Luglio 2025

È vero che ognuno dovrebbe guardare in casa propria, e nel contesto Linux di vulnerabilità ne emergono quotidianamente tantissime, ma la notizia che stiamo riportando…

Continue Reading…: Anche gli “altri” piangono: grave vulnerabilità in SharePoint consente attacchi RCE via curl
Posted On Notizie

Due bug, due core dump, troppa leggerezza: due vulnerabilità gravi in Apport e systemd-coredump

Raoul Scarazzini

18 Giugno 2025

A quanti è capitato di dialogare con uno dei servizi di supporto delle distribuzioni Linux di classe enterprise la parola core dump suonerà particolarmente familiare.…

Continue Reading…: Due bug, due core dump, troppa leggerezza: due vulnerabilità gravi in Apport e systemd-coredump
Posted On Notizie

Il framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione

Patrick Di Fazio

3 Aprile 2025

Recentemente, è stata scoperta una grave vulnerabilità nel framework Next.JS, sviluppato da Vercel, identificata come CVE-2025-29927, con un punteggio di severità CVSS di 9.1. Questa…

Continue Reading…: Il framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione
Posted On Notizie

Quei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub

Raoul Scarazzini

5 Luglio 2024

È da parecchio che affrontiamo la questione relativa ai CVE “dubbiosi” o quantomeno sovrastimati con cui i maintainer dei progetti open-source devono combattere. Un esempio…

Continue Reading…: Quei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub
Posted On Notizie

Dopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!

Raoul Scarazzini

15 Febbraio 2024

Anche se l’articolo “curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso” non sembra aver riscontrato un successo di pubblico…

Continue Reading…: Dopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!
Posted On Notizie

curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso

Raoul Scarazzini

30 Gennaio 2024

Della battaglia in merito alle segnalazioni di CVE insensate che il progetto curl, per mezzo del suo creatore e principale maintainer Daniel Stenberg, sta portando…

Continue Reading…: curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso
Posted On Notizie

Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità

Raoul Scarazzini

19 Ottobre 2023

Di quanto il creatore di curl, Daniel Stenberg, abbia cercato di contrastare l’uso malsano che viene fatto delle CVE abbiamo parlato a lungo. Poco più…

Continue Reading…: Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità
Posted On Notizie

curl, i CVE e quelle severity insensate relative ai bug che creano allarmismi inutili

Raoul Scarazzini

4 Settembre 2023

Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di…

Continue Reading…: curl, i CVE e quelle severity insensate relative ai bug che creano allarmismi inutili
Posted On Notizie

Tutte le perplessità del creatore di curl sul National Vulnerability Database (NVD) ed i valori delle CVE

Raoul Scarazzini

15 Giugno 2023

L’insistenza con cui solitamente affrontiamo le questioni di sicurezza informatica non è mai casuale. Come ripetiamo sempre, una cosa che emerge in maniera decisa a…

Continue Reading…: Tutte le perplessità del creatore di curl sul National Vulnerability Database (NVD) ed i valori delle CVE
Posted On Notizie

C’è una nuova versione di OpenSSL (3.0.7, uscita l’1 novembre) che fareste bene tutti ad installare perché risolve una CVE critica

Raoul Scarazzini

3 Novembre 2022

Annunciata con largo anticipo da Mark Cox, sviluppatore Red Hat e VP security della Apache Software Foundation, la versione 3.0.7 di OpenSSL è una di…

Continue Reading…: C’è una nuova versione di OpenSSL (3.0.7, uscita l’1 novembre) che fareste bene tutti ad installare perché risolve una CVE critica

GitHub

Vai alla sezione Articoli

Vai ai Saturday’s Talks

CVE

Anche gli “altri” piangono: grave vulnerabilità in SharePoint consente attacchi RCE via curl

Due bug, due core dump, troppa leggerezza: due vulnerabilità gravi in Apport e systemd-coredump

Il framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione

Quei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub

Dopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!

curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso

Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità

curl, i CVE e quelle severity insensate relative ai bug che creano allarmismi inutili

Tutte le perplessità del creatore di curl sul National Vulnerability Database (NVD) ed i valori delle CVE

C’è una nuova versione di OpenSSL (3.0.7, uscita l’1 novembre) che fareste bene tutti ad installare perché risolve una CVE critica

Git & Tricks – Pillole di source code management | Parte 3: l’importanza del rebase per un mondo migliore

Kubelab, un ruolo Ansible per imparare ad installare e gestire Kubernetes

Kubernetes, CPU Limits e Requests per i Pod, spiegazione e confronto: massimo controllo o massima efficienza?

Git & Tricks – Pillole di source code management | Parte 2: gestire i commit con empatia

Installare Kubernetes in ambienti totalmente isolati si può, kubeadm supporta gli Air Gap Cluster!

Git & Tricks – Pillole di source code management | Parte 1: un ambiente confortevole

Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Platform Bloody Platform: ecco il primo nuovo meetup di Mia Mamma Usa Linux con tutti i video dei talk!

Una prova su strada di k0s, Kubernetes in un singolo eseguibile by Mirantis, che ha raggiunto la versione 1.27

Saturday’s Talks: l’open-source è nulla senza la riproducibilità delle build

Saturday’s Talks: OpenStack entra nella Linux Foundation, che differenza c’è tra opportunità e ultima spiaggia?

Saturday’s Talks: l’open-source ha davvero bisogno di Dittatori? Empatia e Dittatura sono un ossimoro, ma solo la prima ci salverà!

Saturday’s Talks: una lista delle sei peggiori idee in ambito sicurezza informatica scritta nel 2005 può essere considerata valida oggi?

Saturday’s Talks: è tempo di ferie e se avevate pensato di non andare in burnout grazie all’AI dovrete ricredervi, avere una vita sana rimane l’unica via

Categories

Tag cloud

Collabora con noi!