CVE
-
Posted On NotizieAnche gli “altri” piangono: grave vulnerabilità in SharePoint consente attacchi RCE via curl
È vero che ognuno dovrebbe guardare in casa propria, e nel contesto Linux di vulnerabilità ne emergono quotidianamente tantissime, ma la notizia che stiamo riportando…
-
Posted On NotizieDue bug, due core dump, troppa leggerezza: due vulnerabilità gravi in Apport e systemd-coredump
A quanti è capitato di dialogare con uno dei servizi di supporto delle distribuzioni Linux di classe enterprise la parola core dump suonerà particolarmente familiare.…
-
Posted On NotizieIl framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione
Recentemente, è stata scoperta una grave vulnerabilità nel framework Next.JS, sviluppato da Vercel, identificata come CVE-2025-29927, con un punteggio di severità CVSS di 9.1. Questa…
-
Posted On NotizieQuei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub
È da parecchio che affrontiamo la questione relativa ai CVE “dubbiosi” o quantomeno sovrastimati con cui i maintainer dei progetti open-source devono combattere. Un esempio…
-
Posted On NotizieDopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!
Anche se l’articolo “curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso” non sembra aver riscontrato un successo di pubblico…
-
Posted On Notiziecurl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso
Della battaglia in merito alle segnalazioni di CVE insensate che il progetto curl, per mezzo del suo creatore e principale maintainer Daniel Stenberg, sta portando…
-
Posted On Notizie
Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità
Di quanto il creatore di curl, Daniel Stenberg, abbia cercato di contrastare l’uso malsano che viene fatto delle CVE abbiamo parlato a lungo. Poco più…
-
Posted On Notizie
curl, i CVE e quelle severity insensate relative ai bug che creano allarmismi inutili
Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di…
-
Posted On Notizie
Tutte le perplessità del creatore di curl sul National Vulnerability Database (NVD) ed i valori delle CVE
L’insistenza con cui solitamente affrontiamo le questioni di sicurezza informatica non è mai casuale. Come ripetiamo sempre, una cosa che emerge in maniera decisa a…
-
Posted On NotizieC’è una nuova versione di OpenSSL (3.0.7, uscita l’1 novembre) che fareste bene tutti ad installare perché risolve una CVE critica
Annunciata con largo anticipo da Mark Cox, sviluppatore Red Hat e VP security della Apache Software Foundation, la versione 3.0.7 di OpenSSL è una di…
Categories
Tag cloud
ai (78) AlmaLinux (34) Android (35) Bug (81) Canonical (87) CentOS (48) Cloud (63) container (52) Controversia (49) Debian (106) desktop (34) docker (65) Fedora (63) Firefox (37) GitHub (77) Gnome (36) Google (90) IBM (56) Intel (57) KDE (42) Kernel (272) Kubernetes (100) Linux (784) LTS (36) Malware (69) Microsoft (196) MicrosoftLovesLinux (37) Mozilla (37) open-source (437) Openstack (58) Oracle (35) Patch (36) Red Hat (177) Release (67) RHEL (44) Rust (41) SaturdaysTalks (53) Sicurezza (123) Software (43) SUSE (42) systemd (79) Torvalds (98) Ubuntu (182) Vulnerabilità (70) Windows (86)
