Vulnerabilità
-
Posted On NotizieIl framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione
Recentemente, è stata scoperta una grave vulnerabilità nel framework Next.JS, sviluppato da Vercel, identificata come CVE-2025-29927, con un punteggio di severità CVSS di 9.1. Questa…
-
Posted On NotizieIngress NGINX, utilizzato ovunque in Kubernetes, ha una vulnerabilità critica di tipo Remote Code Execution
La prima domanda che un neofita di Kubernetes si fa è: tutto bello, ma come faccio a far raggiungere i miei servizi dall’esterno? È una…
-
Posted On NotizieLa discussa backdoor sui dispositivi ESP32 potrebbe davvero compromettere 1 miliardo di device?
Il device IoT ESP32, prodotto dall’azienda cinese Espressif, è un microcontrollore utilizzato in oltre un miliardo di dispositivi connessi grazie alle sue funzionalità di comunicazione…
-
Posted On NotizieRsync ha un problema di Remote Code Execution, ma fortunatamente le fix sono già disponibili
Il popolarissimo software rsync, usato quotidianamente da migliaia di utenti ed integrato in molti dei tool che si occupano di gestire copie e sincronizzazioni tra…
-
Posted On NotizieMolto rumore per nulla: l’apocalisse che avrebbe dovuto mettere in ginocchio Linux era in realtà un piccolo difetto di CUPS (cups-browsed)
Quindi, alla fine, si trattava solamente di quello che avevamo sospettato: hype. La misteriosa vulnerabilità di tipo RCE (Remote Code Execution) che, pur vecchia di…
-
Posted On Notizie
Una misteriosa RCE affligge i sistemi Linux da dieci anni e pare non abbia ancora rimedio. La soluzione? Il sensazionalismo!
L’ultima delle cose che da sempre su Mia Mamma Usa Linux cerchiamo di fare è il catastrofismo. Nonostante il portale sia in giro ormai dal…
-
Posted On NotizieUna nuova falla in OpenSSH scoperta da Qualys e battezzata regreSSHion impone quanto prima un aggiornamento dei vostri sistemi Linux
La premessa, che tutti dovrebbero ricordare, è quella inserita all’inizio dell’annuncio di Qualys che presenta una vulnerabilità battezzata regreSSHion: OpenSSH is one of the most…
-
Posted On Notizie
C’è una nuova e critica vulnerabilità nel Kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA
La U.S. Cybersecurity & Infrastructure Security Agency, altrimenti conosciuta come CISA, ossia l’agenzia americana che si preoccupa di scoprire e monitorare vulnerabilità informatiche, ha recentemente…
-
Posted On NotizieGitLab ha gli stessi problemi di sicurezza sui commenti di GitHub, ed una vecchia falla continua a mietere vittime
Se siete tra quanti dopo aver letto la notizia della falla che by design affligge i commenti di GitHub hanno tirato un sospiro di sollievo…
-
Posted On Notizie
Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private
Prima di scrivere questa notizia che riguarda PuTTY, il client SSH solitamente utilizzato dagli utenti Microsoft Windows, è stata fatta una ricerca per capire quante…
Categories
Tag cloud
ai (73) AlmaLinux (33) Android (34) Bug (78) Canonical (85) CentOS (47) Cloud (63) container (51) Controversia (40) Debian (100) desktop (34) docker (65) Fedora (61) Firefox (37) GitHub (75) Gnome (33) Google (88) IBM (56) Intel (55) KDE (42) Kernel (257) Kubernetes (97) Linux (750) LTS (36) Malware (66) Microsoft (190) MicrosoftLovesLinux (37) Mozilla (37) open-source (400) Openstack (58) Oracle (35) Patch (35) Red Hat (171) Release (64) RHEL (42) Rust (39) SaturdaysTalks (52) Sicurezza (111) Software (41) SUSE (40) systemd (77) Torvalds (92) Ubuntu (178) Vulnerabilità (64) Windows (85)
