Vulnerabilità
-
Posted On Notizie
Una nuova falla in OpenSSH scoperta da Qualys e battezzata regreSSHion impone quanto prima un aggiornamento dei vostri sistemi Linux
La premessa, che tutti dovrebbero ricordare, è quella inserita all’inizio dell’annuncio di Qualys che presenta una vulnerabilità battezzata regreSSHion: OpenSSH is one of the most…
-
Posted On Notizie
C’è una nuova e critica vulnerabilità nel Kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA
La U.S. Cybersecurity & Infrastructure Security Agency, altrimenti conosciuta come CISA, ossia l’agenzia americana che si preoccupa di scoprire e monitorare vulnerabilità informatiche, ha recentemente…
-
Posted On Notizie
GitLab ha gli stessi problemi di sicurezza sui commenti di GitHub, ed una vecchia falla continua a mietere vittime
Se siete tra quanti dopo aver letto la notizia della falla che by design affligge i commenti di GitHub hanno tirato un sospiro di sollievo…
-
Posted On Notizie
Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private
Prima di scrivere questa notizia che riguarda PuTTY, il client SSH solitamente utilizzato dagli utenti Microsoft Windows, è stata fatta una ricerca per capire quante…
-
Posted On Notizie
È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!
Nell’ultimo periodo l’attenzione degli addetti alla sicurezza delle distribuzioni Linux si sta sempre più focalizzando su qualcosa di inedito: l’ambiente di boot. Solo lo scorso…
-
Posted On Notizie
Tempesta perfetta su GitHub, GitLab e Jenkins. Si può fare CI senza preoccuparsi della sicurezza? Spoiler: no!
Cos’hanno in comune GitHub, GitLab e Jenkins? Come dite? Il fatto di essere piattaforme che consentono di configurare e gestire la Continuous Integration? Vero, ma…
-
Posted On Notizie
LogoFAIL, una vulnerabilità di sicurezza che si annida in UEFI e mette in pericolo Linux e Windows
Nuove e mirabolanti superfici d’attacco senza barriere di sistema operativo o architettura… Se ne sentiva la mancanza vero? Ecco a voi LogoFAIL, un attacco che…
-
Posted On Notizie
Looney Tunables è sottovalutato? Ecco allora NSA e CISA obbligare le agenzie federali ad applicare le patch
Dopo che che è stata dimostrata ovunque, nel nostro caso toccando con mano, la pericolosità della vulnerabilità Looney Tunables scoperta da Qualys verrebbe da pensare…
-
Posted On Notizie
Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità
Di quanto il creatore di curl, Daniel Stenberg, abbia cercato di contrastare l’uso malsano che viene fatto delle CVE abbiamo parlato a lungo. Poco più…
-
Posted On Notizie
Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!
Preambolo Per questo articolo dovremo addentrarci in alcuni aspetti tecnici del protocollo HTTP/2, pertanto abbiamo fatto un lungo preambolo per permettere a tutti di comprendere…
Categories
Tag cloud
ai (54) Android (33) AWS (31) Bug (72) Canonical (85) CentOS (46) Cloud (61) container (50) Controversia (38) Debian (94) desktop (32) docker (63) Fedora (55) Firefox (37) GitHub (70) Google (86) IBM (53) Intel (54) KDE (39) Kernel (233) Kubernetes (95) Linux (698) LinuxFoundation (31) LTS (35) Malware (60) Microsoft (184) MicrosoftLovesLinux (37) Mozilla (37) open-source (347) Openstack (57) Oracle (35) Patch (32) Red Hat (161) Release (53) RHEL (39) Rust (32) SaturdaysTalks (49) Sicurezza (97) Software (39) SUSE (38) systemd (75) Torvalds (85) Ubuntu (173) Vulnerabilità (58) Windows (83)