Tag: Vulnerabilità

Nuova vulnerabilità in OpenSSL, è di nuovo tempo di patch!

OpenSSL è, purtroppo, di nuovo nell’occhio del ciclone. Come infatti segnalato da Phoronix, OpenBSD Journal, Seclist e dal sito di OpenSSL stesso sono emerse quattro nuove vulnerabilità che corrispondono a quattro nuovi CVE (Common Vulnerabilities and Exposures): CVE-2015-0209 – Use After Free following d2i_ECPrivatekey error CVE-2015-0286 – Segmentation fault in ASN1_TYPE_cmp CVE-2015-0287 – ASN.1 structure…
Read more

Vulnerabilità in SAMBA: aggiornamento consigliato!

SAMBA, il popolare software che permette a macchine Linux e macchine Windows di interagire (ma non solo), ha una vulnerabilità considerata grave. Secondo infatti quanto illustrato da questo bug report, ossia CVE-2015-024, è possibile inviare dei pacchetti opportunamente confezionati ed ottenere l’esecuzione di codice. Questa la descrizione: A malicious Samba client could send specially crafted…
Read more

Uno scanner di vulnerabilità Java promosso da Red Hat

Grant Murphy ha scritto oggi un post sul blog security di Red Hat presentando un software in grado di identificare le vulnerabilità presenti nelle applicazioni e nei pacchetti Java. Il software fa parte del progetto Red Hat Victims, che punta a ridurre il rischio di intrusione nei sistemi prevenendo il rilascio di applicazioni con bug di…
Read more

Wikipedia: vulnerabilità scoperta e attacco schivato

La Wikimedia foundation (società nonprofit che gestisce Wikipedia) con l’aiuto di Check Point (compagnia di sicurezza informatica) ha evitato un possibile attacco scoprendo e risolvendo un bug nel codice open source della piattaforma web MediaWiki. Il framework è molto diffuso nel web per la sua linearità e semplicità di utilizzo: molti siti web infatti lo utilizzano per…
Read more

Facebook paga 33500 dollari per un bug

Il ricercatore brasiliano Reginaldo Silva è stato ricompensato con la più alta “taglia” mai elargita fino ad oggi per aver scoperto e riportato un bug nell’applicazione social più usata al mondo: Facebook. Il bug è molto serio ed è stato classificato come potenziale RCE (remote code execution) in grado quindi di far eseguire codice a…
Read more