Sicurezza
-
Posted On NotizieLa sicurezza per Red Hat e IBM vale 5 miliardi, ma intanto ci sono pacchetti npm ufficiali infetti da combattere
Project Lightwell è un’iniziativa di Big Blue che vuole mettere intelligenza artificiale e 20.000 ingegneri al servizio della sicurezza, una sorta di task force che…
-
Posted On NotizieIl progetto Debian non accetterà più pacchetti che non siano riproducibili
La distribuzione community più democratica del mondo ha deciso di dare un taglio netto a tutti i pacchetti che non sono riproducibili, ed a beneficiarne…
-
Posted On NotizieTorvalds tuona contro le segnalazioni di sicurezza del Kernel Linux mediante AI: la situazione è ingestibile!
L’AI è solo un tool, se questo tool è usato male, anziché creare benefici rende la vita complicata a quanti svolgono il lavoro effettivo. Una…
-
Posted On The Security CornerFragnesia: un nuovo membro della famiglia Dirty Frag permette di diventare root su Linux
Poco sorprendentemente, dopo Copy Fail e Dirty Frag ecco arrivare l’ennesima vulnerabilità, con annessa PoC pubblica, collegata alla gestione della page cache del Kernel. La…
-
Posted On NotizieRassegniamoci: rinunciare alle analisi AI del codice non è più possibile, lo dimostra il progetto curl
Per riassumere il senso di questo articolo, che prende spunto dal bellissimo case study che ha visto Mythos analizzare il codice del progetto curl, basterebbero…
-
Posted On The Security Corner
Dirty Frag: un’altra vulnerabilità nel Kernel Linux permette di diventare root
Se hai letto il nostro articolo su Copy Fail la settimana scorsa e hai tirato un sospiro di sollievo dopo aver aggiornato il Kernel, preparati:…
-
Posted On The Security Corner
Copy Fail: un bug che uno script Python può sfruttare per diventare root su ogni distro Linux dal 2017
Diventare root su una distribuzione Linux che non ha patch per la CVE-2026-31431 è un’operazione di una semplicità imbarazzante: si lancia uno script, e senza…
-
Posted On The Security CornerSe usi OpenClaw, controlla i log: la nuova CVE regala i diritti di admin, e senza neanche un click!
Non molto tempo fa vi avevamo parlato di OpenClaw, dei suoi problemi di sicurezza e di come in poco tempo è diventato virale su GitHub,…
-
Posted On The Security CornerChi controlla i controllori? Un attacco alla supply-chain su larga scala verso Trivy, Checkmarx e LiteLLM
I famosissimi software Trivy e Checkmarx, noti strumenti di sicurezza per il rilevamento di vulnerabilità, misconfiguration, secret e molto altro, sono stati compromessi pochi giorni…
-
Posted On The Security CornerKrawl, un Web Honeypot open-source per attirare attacchi e organizzare le difese dei sistemi Linux
Da sempre nel mondo digitale ogni server esposto su Internet prima o poi finisce nel mirino degli attaccanti, è praticamente una certezza. Per difendersi, oltre…
Categories
Tag cloud
ai (103) AlmaLinux (36) Android (36) Bug (86) Canonical (96) CentOS (49) Cloud (64) codice (37) container (53) Controversia (51) Debian (113) desktop (36) docker (66) Fedora (67) Firefox (40) GitHub (84) Google (90) IBM (58) Intel (58) KDE (44) Kernel (291) Kubernetes (103) Linux (835) LTS (37) Malware (71) Microsoft (202) MicrosoftLovesLinux (37) Mozilla (41) open-source (481) Openstack (58) Oracle (37) Patch (37) Red Hat (181) Release (71) RHEL (44) Rust (46) SaturdaysTalks (54) Sicurezza (143) Software (45) SUSE (44) systemd (83) Torvalds (103) Ubuntu (196) Vulnerabilità (72) Windows (90)
