Tag: Vulnerabilità

Tre vulnerabilità gravi sistemate in Linux

Mano ai nostri tool di gestione pacchetti preferiti ed aggiorniamo, signori, perchè pochi giorni fa sono state sistemate ben tre vulnerabilità gravi che affliggevano il nostro kernel preferito. La buona notiia è che tutte e tre sono state sistemate e ne è stata rilasciata la patch in tempi decisamente brevi, ma vediamo nel dettaglio di…
Read more

Mozilla vuole pagare le analisi di vulnerabilità per l’OpenSource

Mozilla, l’azienda che sta dietro uno dei browser più noti del panorama OpenSource, Firefox, così come tanti altri software, ha lanciato una campagna di fondi che mira a dare agli sviluppatori di software OpenSource i soldi necessari a fare serie analisi di sicurezza sui loro software. Il SOS (Secure Open Source) Fund farà parte del…
Read more

Symantec: vulnerabilità nell’antivirus

L’antivirus è il software indispensabile per proteggere il proprio computer dagli attacchi esterni. Gli facciamo controllare i file che il pc usa quando si accende, le pagine che vediamo su internet, i file che scarichiamo, le mail che riceviamo, gli allegati, i file che apriamo, le macro nei file (come in Office)… insomma: tutto. Ma qualunque software contiene errori…
Read more

Attacco a Hacking Team: dettagli e vulnerabilità

Come ricorderete lo scorso luglio l’azienda italiana Hacking Team, società che forniva tecnologie intrusive a governi, investigatori, è stata bucata. Stando a quanto comunicato dalla società stessa, sarebbero stati trafugati 400 GB di dati relativi a dei software di sorveglianza venduti a istituzioni e stati di tutto il mondo. Fu così che il pubblico italiano…
Read more

Google: un compenso monetario per chi trova vulnerabilità su Android

“Security Rewards for Android”, o Android Rewards, si tratta del programma di Google che ricompensa coloro che identificano e risolvono vulnerabilità di sicurezza in Android. Sono queste le parole di Jon Larimer, un ingegnere capo per la sicurezza Android di Google: “We think we are going to be able to raise the quality of all…
Read more

Nuova vulnerabilità in OpenSSL, è di nuovo tempo di patch!

OpenSSL è, purtroppo, di nuovo nell’occhio del ciclone. Come infatti segnalato da Phoronix, OpenBSD Journal, Seclist e dal sito di OpenSSL stesso sono emerse quattro nuove vulnerabilità che corrispondono a quattro nuovi CVE (Common Vulnerabilities and Exposures): CVE-2015-0209 – Use After Free following d2i_ECPrivatekey error CVE-2015-0286 – Segmentation fault in ASN1_TYPE_cmp CVE-2015-0287 – ASN.1 structure…
Read more

Vulnerabilità in SAMBA: aggiornamento consigliato!

SAMBA, il popolare software che permette a macchine Linux e macchine Windows di interagire (ma non solo), ha una vulnerabilità considerata grave. Secondo infatti quanto illustrato da questo bug report, ossia CVE-2015-024, è possibile inviare dei pacchetti opportunamente confezionati ed ottenere l’esecuzione di codice. Questa la descrizione: A malicious Samba client could send specially crafted…
Read more

Uno scanner di vulnerabilità Java promosso da Red Hat

Grant Murphy ha scritto oggi un post sul blog security di Red Hat presentando un software in grado di identificare le vulnerabilità presenti nelle applicazioni e nei pacchetti Java. Il software fa parte del progetto Red Hat Victims, che punta a ridurre il rischio di intrusione nei sistemi prevenendo il rilascio di applicazioni con bug di…
Read more

Wikipedia: vulnerabilità scoperta e attacco schivato

La Wikimedia foundation (società nonprofit che gestisce Wikipedia) con l’aiuto di Check Point (compagnia di sicurezza informatica) ha evitato un possibile attacco scoprendo e risolvendo un bug nel codice open source della piattaforma web MediaWiki. Il framework è molto diffuso nel web per la sua linearità e semplicità di utilizzo: molti siti web infatti lo utilizzano per…
Read more

Facebook paga 33500 dollari per un bug

Il ricercatore brasiliano Reginaldo Silva è stato ricompensato con la più alta “taglia” mai elargita fino ad oggi per aver scoperto e riportato un bug nell’applicazione social più usata al mondo: Facebook. Il bug è molto serio ed è stato classificato come potenziale RCE (remote code execution) in grado quindi di far eseguire codice a…
Read more