Categoria: Sicurezza

13 Febbraio 2022

L’Unione Europea paga per la ricerca di bug nel software open source

L’European Commission Open Source Programme Office ha deciso di offrire importanti ricompense per chi volesse cimentarsi nel lavoro di bug-hunting sul parco software open source. Quale modo migliore per riconoscere l’importanza dell’OSS (Open Source...

Mondo Linux / Open Source / Sicurezza / Software / Web dal mondo

2 Febbraio 2022

Ecco a voi CVE-2022-0185, una vulnerabilità di Kubernetes permette di diventare root su sistemi con Kernel 5.1

Presentata il 18 gennaio sulla lista oss-security di openwall.com ecco a voi CVE-2022-0185, una croccante vulnerabilità che sfrutta un bug introdotto nel Kernel 5.1-rc1 che consente, sfruttando la tecnica dell’heap overflow, ad un container...

Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.

Mondo Linux / Sicurezza / Software

28 Gennaio 2022

Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.

Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni...

Com’è finita la faccenda di faker.js? Come doveva finire: con un fork!

Open Source / Sicurezza / Software / Web dal mondo

26 Gennaio 2022

Com’è finita la faccenda di faker.js? Come doveva finire: con un fork!

Dubito fortemente che quanti seguono il blog abbiano bisogno di un riassunto delle puntate precedenti, ma per essere più completi possibile, eccolo qua: Marak Squires ha introdotto volutamente un loop infinito nelle librerie che...

Il 2021 ha visto salire del 35% i malware su Linux. Il veicolo principale? I dispositivi IoT!

Mondo Linux / Sicurezza / Web dal mondo

20 Gennaio 2022

Il 2021 ha visto salire del 35% i malware su Linux. Il veicolo principale? I dispositivi IoT!

Se pensate che la questione Log4Shell sia stata la cosa peggiore capitata a Linux nel 2021, forse è il caso di ricredervi. Un report di Crowdstrike evidenzia come durante lo scorso anno il numero...

Nuovi malware sfruttano l’over-provisioning SSD per aggirare le misure di sicurezza

Sicurezza / Software / Web dal mondo

19 Gennaio 2022

Nuovi malware sfruttano l’over-provisioning SSD per aggirare le misure di sicurezza

Oggi vi propongo un articolo un po’ diverso dal solito. Parleremo di come un cybercriminale sia in grado di aggirare un antivirus per installare un nuovo tipo di malware, o accedere a informazioni sensibili,...

Google chiede al governo USA di rendere il software open source più sicuro

GNU/Linux / Open Source / Sicurezza / Software

14 Gennaio 2022

Google chiede al governo USA di rendere il software open source più sicuro

Lo scorso 13 gennaio 2022 la Casa Bianca ha ospitato un vertice sulla sicurezza del software open source. A questo incontro ha partecipato anche Google che ha chiesto pubblicamente al Governo Americano un maggiore...

La rivolta nell’OpenSource passa per NPM e il Cloud

GNU/Linux / Sicurezza / Software

12 Gennaio 2022

La rivolta nell’OpenSource passa per NPM e il Cloud

Abbiamo già parlato in altri articoli di come il funzionamento delle dipendenze delle librerie NPM, utilizzate da Node.js e da tutti i framework di sviluppo web come Angular o Vue.js, determini una notevole problematica...

NPM, migliaia di app in crash: librerie open compromesse appositamente

GNU/Linux / Sicurezza / Software

11 Gennaio 2022

NPM, migliaia di app in crash: librerie open compromesse appositamente

Una storia che ha dell’incredibile e che fa riflettere: potrebbe essere solo il primo sassolino di una valanga. Gli utenti delle popolari librerie NPM open source “colors” e “faker” sono rimasti attoniti dopo aver...

Chiavi-gpg su Ubuntu mantieni i tuoi dati al sicuro

GNU/Linux / Sicurezza

6 Gennaio 2022

Chiavi GPG su Ubuntu mantieni i tuoi dati al sicuro

Su Ubuntu, gli utenti utilizzano il comando gpg per mantenere i dati al sicuro e proteggere la propria privacy. GPG è l’acronimo di “ GnuPrivacy Guard”. Crittografa i tuoi file in modo sicuro in modo...

Cambiare la password a un utente con chroot

GNU/Linux / Sicurezza

3 Gennaio 2022

Cambiare la password a un utente con chroot

Pubblicato da TheJoe il 3 Gennaio 20223 Gennaio 2022 Tempo di lettura stimato: 2 minuti Talvolta, specie quando abbiamo a che fare con uffici in cui la sicurezza è presa a cuor leggero, capita...

Guide / Sicurezza / Software

27 Dicembre 2021

[Guida] Come cifrare e decifrare file su GNU/Linux con GPG

Ultimo aggiornamento:24 Dicembre 2021 Nella guida di oggi vi mostro come procedere per cifrare e decifrare i file con GnuPG. Conosciuto anche come GPG, questo tool è estremamente versatile, uno standard del settore per...

Approfondimento: Log4Shell e Log4j, facciamo chiarezza sul bug dell’anno

Internet / Sicurezza / Software

17 Dicembre 2021

Approfondimento: Log4Shell e Log4j, facciamo chiarezza sul bug dell’anno

Alla fine di novembre è stata scoperta una vulnerabilità che prendeva di mira i server del noto videogioco Minecraft. Presto però si è capito che questa falla avrebbe avuto ripercussioni ben più gravi, tanto...

Log4Shell: una nuova vulnerabilità 0-day su Apache Log4j

Internet / Sicurezza / Software

13 Dicembre 2021

Log4Shell: una nuova vulnerabilità 0-day su Apache Log4j

Dopo CVE-2017-5645 e CVE-2019-17571, in uno dei momenti più caldi dell’anno dal punto di vista delle transazioni economiche e commerciali, è stata pubblicata una nuova vulnerabilità che permette l’esecuzione remota di codice arbitrario sulla...

Sicurezza / Software

3 Dicembre 2021

GitLab migliora la sicurezza dell’IaaC

E’ giunta l’ora di una nuova release di GitLab, una delle punte di diamante open-source per quanto riguarda la gestione dei repository git e delle funzionalità di pipelining ad essi associati, ed oltre ad...

Internet / Sicurezza

30 Novembre 2021

CronRAT, il topo (malware) del crontab

In periodo di Black Friday e di acquisti di Natale alle porte, i servizi di eCommerce sono quanto mai a rischio, specialmente per quanto riguarda la sicurezza dei dati delle carte di credito inviati...

Linux_avp: un nuovo malware che prende di mira i siti e-commerce

Mondo Linux / Sicurezza

25 Novembre 2021

Linux_avp: un nuovo malware che prende di mira i siti e-commerce

Una nuova backdoor di Linux, denominata linux_avp, è stata scoperta sfruttare vulnerabilità nei siti di e-commerce in tutto il mondo. Gli esperti affermano che stava ricevendo comandi da un server di controllo situato a...

GNU/Linux / Sicurezza / Software

23 Novembre 2021

Altri problemi di sicurezza per NPM.js

Non molto tempo fa avevamo segnalato dei problemi di sicurezza emersi durante uno scan dei package presenti sul registry NPM.js, il luogo dove vengono caricate tutte le dipendenze javascript utilizzate da software scritti per...

DNS: ancora problemi di attacchi su Linux, questa volta è cache poisoning

Internet / Sicurezza / Web dal mondo

19 Novembre 2021

DNS: ancora problemi di attacchi su Linux, questa volta è cache poisoning

Nel 2008 il ricercatore Dan Kaminsky ha rilevato una particolare vulnerabilità nel funzionamento del sistema di DNS. Questa poteva essere sfruttata per fare un attacco di tipo “cache poisoning“, ovvero -semplificando- che permetta di...

Open Source Security Foundation raccoglie dieci milioni di dollari per mettere in sicurezza le supply chain

Open Source / Sicurezza / Web dal mondo

21 Ottobre 2021

Open Source Security Foundation raccoglie dieci milioni di dollari per mettere in sicurezza le supply chain

Se seguite questo blog sapete bene quanto il tema della sicurezza ci sia caro, non tanto perché ci piace, ma perché è costantemente di attualità e, proprio nell’ambito dell’open-source, sta diventando veicolo di ingenti...

Seahorse: un password manager offline dal team di GNOME

GNU/Linux / Sicurezza / Software

16 Ottobre 2021

Seahorse: un password manager offline dal team di GNOME

Ultimo aggiornamento:15 Ottobre 2021 Un password manager è un utile tool che permette di generare e conservare, in modo sicuro, tutte le password utilizzate per i vari account che normalmente si usano (e-mail, siti...

Corrette 3 CVE di ODF in Apache OpenOffice e LibreOffice

GNU/Linux / Sicurezza / Software

12 Ottobre 2021

Corrette 3 CVE di ODF in Apache OpenOffice e LibreOffice

I team di Apache OpenOffice e LibreOffice hanno rilasciato aggiornamenti di sicurezza per i loro rispettivi software volti a correggere a diverse vulnerabilità (Common Vulnerabilities and Exposures) che potrebbero essere sfruttate da terzi malintenzionati...

FontOnLake un nuovo malware che colpisce anche i sistemi Linux

Sicurezza / Software

12 Ottobre 2021

FontOnLake un nuovo malware che colpisce anche i sistemi Linux

Si chiama FontOnLake e, come raccontano su Security Week, questo nuovo malware può attaccare i sistemi Linux. Questione per certi versi inedita per questo malware è il fatto che gli sviluppatori stanno costantemente modificando...

Python all’attacco di ESXi, trovato un nuovo ransomware

Sicurezza / Software / Web dal mondo

7 Ottobre 2021

Python all’attacco di ESXi, trovato un nuovo ransomware

I ricercatori di Sophos, azienda inglese che si occupa tra le altre cose di sicurezza, hanno identificato un nuovo ransomware che punta alla compromissioni di macchine erogate tramite sistemi ESXi, ovvero la componente hypervisor...