Sicurezza
-
Posted On NotizieCISA rende open-source Thorium, il coltellino svizzero della cyber-defense
Nelle repository di GitHub del CISA (Cybersecurity and Infrastructure Security Agency) è spuntato un progetto open-source che non è passato inosservato. Stiamo parlando di un…
-
Posted On NotizieC’è una silenziosa backdoor, nome in codice Plague, che compromette Linux… Da un anno!
I ricercatori di Nextron Systems hanno recentemente scoperto un malware silenzioso e radicato internamente alla logica di autenticazione di Linux. Parliamo di Plague, una backdoor…
-
Posted On NotizieDevSecOps? Shift-Left? Macché, un sondaggio dimostra che le aziende rilasciano volutamente codice insicuro per fare prima
I sondaggi sono una bella cosa. Danno un’idea precisa, per quanto limitata a gruppi ridotti di persone, di quelli che sono i trend di un’industria,…
-
Posted On NotizieAnche gli “altri” piangono: grave vulnerabilità in SharePoint consente attacchi RCE via curl
È vero che ognuno dovrebbe guardare in casa propria, e nel contesto Linux di vulnerabilità ne emergono quotidianamente tantissime, ma la notizia che stiamo riportando…
-
Posted On NotiziePassano gli anni, ma i problemi di sicurezza sono sempre gli stessi: tre pacchetti AUR di Arch Linux installano un trojan
Quando ho letto la notizia riportata da Linuxiac a proposito di tre pacchetti contenenti malware presenti nei repository AUR di Arch Linux ho avuto una…
-
Posted On NotizieIl gruppo criminale Hunters International, specializzato in ransomware, chiude e regala alle proprie vittime i decryptor
Premessa: questa è una notizia grottesca. Il motivo principale di questa definizione risiede nel fatto che gli annunci riportati, che si riferiscono a strategie e…
-
Posted On NotizieChroot in retromarcia: sudo fa dietrofront sulle (in)sicure novità a causa di una grave vulnerabilità
Nei giorni scorsi è stata segnalata una vulnerabilità nel binario sudo, identificata con il codice CVE-2025-3246, che consente una privilege escalation sfruttando la funzionalità chroot.…
-
Posted On NotizieopenSUSE ha deciso di escludere i pacchetti del desktop cinese Deepin per ragioni di sicurezza e poca trasparenza
Quando in passato è capitato di parlare del desktop Deepin qui sul portale lo abbiamo sempre fatto raccontando numeri al limite del clamoroso. Nel 2023…
-
Posted On NotizieGli antivirus per Linux hanno senso? Forse, ma un proof-of-concept sviluppato da ARMO dimostra come evaderli
Ai tanti lettori MMULini con un passato da sysadmin sarà capitato molte volte di trovare il cliente di turno che segnala l’infausta esigenza: “le policy…
-
Posted On NotizieDopo LLM è già ora di imparare cosa siano i server MCP, di cui Docker ha già un catalogo. In fretta, sia chiaro, alla sicurezza penseremo domani!
I lettori di Mia Mamma Usa Linux sui temi legati all’intelligenza artificiale sono, per così dire, tiepidi. È una cosa che andrà affrontata prima o…
Categories
Tag cloud
ai (84) AlmaLinux (36) Android (35) Bug (82) Canonical (90) CentOS (48) Cloud (64) container (53) Controversia (50) Debian (107) desktop (35) docker (66) Fedora (65) Firefox (38) GitHub (79) Gnome (36) Google (90) IBM (56) Intel (57) KDE (42) Kernel (279) Kubernetes (100) Linux (800) LTS (37) Malware (69) Microsoft (198) MicrosoftLovesLinux (37) Mozilla (39) open-source (450) Openstack (58) Oracle (35) Patch (36) Red Hat (180) Release (68) RHEL (44) Rust (43) SaturdaysTalks (54) Sicurezza (128) Software (43) SUSE (43) systemd (80) Torvalds (99) Ubuntu (187) Vulnerabilità (70) Windows (87)
