Vulnerabilità
-
Posted On NotiziePack2TheRoot: una brutta vulnerabilità di PackageKit che riguarda diverse distribuzioni Linux
C’è una nuova vulnerabilità in molte distribuzioni Linux che è stata battezzata Pack2TheRoot di cui è bene essere al corrente e fare i dovuti controlli…
-
Posted On NotizieDopo i problemi di sicurezza sulle app, arrivano le CVE: c’è una grave vulnerabilità in Snap
Dopo le recenti avventure che abbiamo raccontato a proposito dello snap store di Ubuntu qualcos’altro ha colpito gli utenti che usano snap, ma stavolta si…
-
Posted On The Security CornerSushi Security: All You Can Pwn! Un’allegra raccolta di attacchi informatici da gustare al ristorante
Andare a mangiare al sushi o ristorante oggi significa spesso vivere un’esperienza “digitale”: si ordina dal tablet al tavolo, ci si collega al Wi-Fi del…
-
Posted On NotizieAnche gli “altri” piangono: grave vulnerabilità in SharePoint consente attacchi RCE via curl
È vero che ognuno dovrebbe guardare in casa propria, e nel contesto Linux di vulnerabilità ne emergono quotidianamente tantissime, ma la notizia che stiamo riportando…
-
Posted On NotizieChroot in retromarcia: sudo fa dietrofront sulle (in)sicure novità a causa di una grave vulnerabilità
Nei giorni scorsi è stata segnalata una vulnerabilità nel binario sudo, identificata con il codice CVE-2025-3246, che consente una privilege escalation sfruttando la funzionalità chroot.…
-
Posted On NotizieUdisks e la solita corsa a diventare root: due nuove vulnerabilità minacciano (quasi) tutte le distro Linux
Non sono passati due giorni da quando abbiamo pubblicato l’articolo “Due bug, due core dump, troppa leggerezza: due vulnerabilità gravi in Apport e systemd-coredump” che…
-
Posted On NotizieDue bug, due core dump, troppa leggerezza: due vulnerabilità gravi in Apport e systemd-coredump
A quanti è capitato di dialogare con uno dei servizi di supporto delle distribuzioni Linux di classe enterprise la parola core dump suonerà particolarmente familiare.…
-
Posted On NotiziePensa un po’… Un MCP di GitHub ha una vulnerabilità di tipo prompt injection che non ha al momento soluzione
Per la serie “te l’avevo detto io!“, presentiamo lo studio di Invariantlabs che mostra come GitHub MCP integration, un progetto ufficiale di GitHub da più…
-
Posted On NotizieIl framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione
Recentemente, è stata scoperta una grave vulnerabilità nel framework Next.JS, sviluppato da Vercel, identificata come CVE-2025-29927, con un punteggio di severità CVSS di 9.1. Questa…
-
Posted On NotizieIngress NGINX, utilizzato ovunque in Kubernetes, ha una vulnerabilità critica di tipo Remote Code Execution
La prima domanda che un neofita di Kubernetes si fa è: tutto bello, ma come faccio a far raggiungere i miei servizi dall’esterno? È una…
Categories
Tag cloud
ai (100) AlmaLinux (36) Android (36) Bug (84) Canonical (96) CentOS (49) Cloud (64) codice (37) container (53) Controversia (51) Debian (112) desktop (36) docker (66) Fedora (67) Firefox (40) GitHub (83) Google (90) IBM (57) Intel (58) KDE (43) Kernel (288) Kubernetes (103) Linux (829) LTS (37) Malware (71) Microsoft (201) MicrosoftLovesLinux (37) Mozilla (41) open-source (477) Openstack (58) Oracle (37) Patch (37) Red Hat (180) Release (71) RHEL (44) Rust (45) SaturdaysTalks (54) Sicurezza (139) Software (43) SUSE (44) systemd (83) Torvalds (102) Ubuntu (196) Vulnerabilità (72) Windows (90)
