Sicurezza
-
Posted On The Security CornerCopy Fail: un bug che uno script Python può sfruttare per diventare root su ogni distro Linux dal 2017
Diventare root su una distribuzione Linux che non ha patch per la CVE-2026-31431 è un’operazione di una semplicità imbarazzante: si lancia uno script, e senza…
-
Posted On The Security CornerSe usi OpenClaw, controlla i log: la nuova CVE regala i diritti di admin, e senza neanche un click!
Non molto tempo fa vi avevamo parlato di OpenClaw, dei suoi problemi di sicurezza e di come in poco tempo è diventato virale su GitHub,…
-
Posted On The Security CornerChi controlla i controllori? Un attacco alla supply-chain su larga scala verso Trivy, Checkmarx e LiteLLM
I famosissimi software Trivy e Checkmarx, noti strumenti di sicurezza per il rilevamento di vulnerabilità, misconfiguration, secret e molto altro, sono stati compromessi pochi giorni…
-
Posted On The Security CornerKrawl, un Web Honeypot open-source per attirare attacchi e organizzare le difese dei sistemi Linux
Da sempre nel mondo digitale ogni server esposto su Internet prima o poi finisce nel mirino degli attaccanti, è praticamente una certezza. Per difendersi, oltre…
-
Posted On NotizieDopo i problemi di sicurezza sulle app, arrivano le CVE: c’è una grave vulnerabilità in Snap
Dopo le recenti avventure che abbiamo raccontato a proposito dello snap store di Ubuntu qualcos’altro ha colpito gli utenti che usano snap, ma stavolta si…
-
Posted On The Security CornerClawdbot, un inquietante esempio in cui l’AI ci controlla e ci espone… Perché glielo diciamo noi!
Nel giro di poche settimane Clawdbot è diventato uno dei casi più discussi nel panorama dell’intelligenza artificiale. Nato come assistente AI personale open-source e local-first…
-
Posted On The Security CornerIt’s not a bug, it’s a feature: il monitoraggio di Kubernetes ha una pesante falla, ed è… By design!
Una recente scoperta ha portato alla luce potenziali problemi di sicurezza nei cluster Kubernetes che utilizzano strumenti di monitoraggio. Sì, proprio così: se nel tuo…
-
Posted On NotizieLo Snap Store di Ubuntu ha troppi problemi di sicurezza, il primo dei quali è che vengono ignorati
Installare pacchetti dallo store ufficiale dovrebbe essere un’operazione facile e sicura. Eppure, da un po’ di tempo ormai nello Snap Store cercare una semplice applicazione…
-
Posted On NotizieVoidLink, un malware Linux basato su un framework inedito, avanzato e difficile da rilevare
Da qualche tempo emergono segnali di attività insolite nel panorama dei malware. Recentemente è stato individuato un nuovo framework chiamato VoidLink, caratterizzato da funzionalità molto…
-
Posted On NotizieRust è finalmente non più sperimentale nel Kernel Linux, e festeggia con la sua prima CVE ufficiale
L’implementazione e l’uso del linguaggio Rust in molti campi sono sotto gli occhi di tutti, e ne parliamo da tempo qui sul Blog: la garanzia…
Categories
Tag cloud
ai (98) AlmaLinux (36) Android (36) Bug (83) Canonical (95) CentOS (49) Cloud (64) container (53) Controversia (51) Debian (112) desktop (36) docker (66) Fedora (66) Firefox (40) GitHub (82) Gnome (36) Google (90) IBM (57) Intel (58) KDE (43) Kernel (286) Kubernetes (103) Linux (827) LTS (37) Malware (71) Microsoft (201) MicrosoftLovesLinux (37) Mozilla (41) open-source (475) Openstack (58) Oracle (37) Patch (37) Red Hat (180) Release (71) RHEL (44) Rust (45) SaturdaysTalks (54) Sicurezza (137) Software (43) SUSE (44) systemd (83) Torvalds (102) Ubuntu (195) Vulnerabilità (72) Windows (90)
