Vulnerabilità
-
Posted On NotizieCome la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità
Di quanto il creatore di curl, Daniel Stenberg, abbia cercato di contrastare l’uso malsano che viene fatto delle CVE abbiamo parlato a lungo. Poco più…
-
Posted On NotizieUna vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!
Preambolo Per questo articolo dovremo addentrarci in alcuni aspetti tecnici del protocollo HTTP/2, pertanto abbiamo fatto un lungo preambolo per permettere a tutti di comprendere…
-
Posted On NotizieLa grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird
Vi siete ripresi dalla notizia della scorsa settimana relativa a Looney Tunables, la nuova vulnerabilità della glibc, ed agli exploit che sono stati pubblicati? Bene,…
-
Posted On NotizieEsistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux
Non capita spesso di dover tornare su una notizia annunciata solo pochi giorni prima, ma nel caso di Looney Tunables, la vulnerabilità di cui abbiamo…
-
Posted On Notizie
Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni Linux
Il team di sicurezza dell’azienda Qualys ha scoperto una vulnerabilità presente nella GNU C Library, battezzata Looney Tunables, che consente di guadagnare i privilegi di…
-
Posted On NotizieZenbleed, le nuove patch in AlmaLinux senza RHEL, le patch altrui in CentOS Stream e… Una provocazione.
Dopo la dichiarazione dello stop alla conformità 1:1 verso Red Hat Enterprise Linux, la nuova gestione dei sorgenti e dell’integrazione delle patch di AlmaLinux aspettava…
-
Posted On NotizieSe utilizzate il Kernel Linux 6.4 è necessario lo aggiorniate, la vulnerabilità StackRot potrebbe esporvi a privilege escalation
Quando due settimane fa Greg Kroah-Hartman ha annunciato la release 6.4.2 del Kernel Linux, ha anche aggiunto un chiaro “All users of the 6.4 kernel…
-
Posted On NotiziePiccole regole per fare sì che il vostro cluster Kubernetes non sia esposto e vulnerabile
È uno studio interessante quello pubblicato da Cyble nel quale viene descritto l’esito di uno scan di istanze Kubernetes esposte su internet che parla di…
-
Posted On NotizieVulnerabilità di severità 9.8 negli apparati network F5 BIG IP
F5 Inc, nota azienda tecnologica che si occupa di application security, multicloud management e molto altro e che produce anche hardware di rete, è stata…
-
Posted On NotizieLa vulnerabilità di container-escape introdotta dalla fix di log4shell è stata sistemata in AWS
Era il Dicembre 2021 quando la libreria log4j ha regalato emozioni forti a chiunque lavorasse nel settore IT con una vulnerabilità che è finita su…
Categories
Tag cloud
ai (77) AlmaLinux (34) Android (34) Bug (81) Canonical (86) CentOS (48) Cloud (63) container (52) Controversia (46) Debian (104) desktop (34) docker (65) Fedora (63) Firefox (37) GitHub (77) Gnome (36) Google (89) IBM (56) Intel (56) KDE (42) Kernel (266) Kubernetes (100) Linux (774) LTS (36) Malware (69) Microsoft (195) MicrosoftLovesLinux (37) Mozilla (37) open-source (428) Openstack (58) Oracle (35) Patch (36) Red Hat (176) Release (66) RHEL (44) Rust (40) SaturdaysTalks (52) Sicurezza (121) Software (43) SUSE (42) systemd (78) Torvalds (96) Ubuntu (182) Vulnerabilità (70) Windows (85)
