CVE
-
Posted On Notizie
Quei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub
È da parecchio che affrontiamo la questione relativa ai CVE “dubbiosi” o quantomeno sovrastimati con cui i maintainer dei progetti open-source devono combattere. Un esempio…
-
Posted On Notizie
Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità
Di quanto il creatore di curl, Daniel Stenberg, abbia cercato di contrastare l’uso malsano che viene fatto delle CVE abbiamo parlato a lungo. Poco più…
-
Posted On Notizie
curl, i CVE e quelle severity insensate relative ai bug che creano allarmismi inutili
Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di…
-
Posted On Notizie
Tutte le perplessità del creatore di curl sul National Vulnerability Database (NVD) ed i valori delle CVE
L’insistenza con cui solitamente affrontiamo le questioni di sicurezza informatica non è mai casuale. Come ripetiamo sempre, una cosa che emerge in maniera decisa a…
-
Posted On Notizie
C’è una nuova versione di OpenSSL (3.0.7, uscita l’1 novembre) che fareste bene tutti ad installare perché risolve una CVE critica
Annunciata con largo anticipo da Mark Cox, sviluppatore Red Hat e VP security della Apache Software Foundation, la versione 3.0.7 di OpenSSL è una di…
-
Posted On Notizie
Perché è una brutta idea fare girare workload Windows su Kubernetes? Ad esempio perché esiste un CVE che bypassa runAsNonRoot
Una delle prerogative del nostro container orchestrator prediletto, che per chi non lo sapesse è Kubernetes, è il fatto che di default nessun container viene…
-
Posted On Notizie
Sicurezza: cinque miti da sfatare in merito ai CVE
Diamo sempre per scontato, per via del fatto che pubblichiamo costantemente notizie di nuovi CVE, che tutti sappiano di cosa si stia parlando. Vero o…
-
Posted On Notizie
Aggiornamento di sicurezza per git
Il famoso sistema di controllo delle versioni git è stato aggiornato pochi giorni fa correggendo un brutto bug di sicurezza. Identificato dalla CVE-2017-1000117 questa vulnerabilità…
Categories
Tag cloud
ai (54) Android (33) AWS (31) Bug (72) Canonical (85) CentOS (46) Cloud (61) container (50) Controversia (38) Debian (94) desktop (32) docker (63) Fedora (55) Firefox (37) GitHub (70) Google (86) IBM (53) Intel (54) KDE (39) Kernel (233) Kubernetes (95) Linux (698) LinuxFoundation (31) LTS (35) Malware (60) Microsoft (184) MicrosoftLovesLinux (37) Mozilla (37) open-source (347) Openstack (57) Oracle (35) Patch (32) Red Hat (161) Release (53) RHEL (39) Rust (32) SaturdaysTalks (49) Sicurezza (97) Software (39) SUSE (38) systemd (75) Torvalds (85) Ubuntu (173) Vulnerabilità (58) Windows (83)