La backdoor che ha colpito la libreria delle utilità del formato di compressione XZ è diventata uno dei più grandi scandali di sicurezza nella storia del software open source e del mondo Linux. Tuttavia resta la consolazione che...
Il browser Web Firefox di Mozilla è indubbiamente una delle ultime forze rimaste in piedi contro l’assalto dei browser basati su Chromium e molte persone si affidano a Firefox per svolgere le proprie attività senza sacrificare la...
Dopo circa un mese dal rilascio precedente NethSecurity 8.0 è stato reso disponibile NethSecurity 8.1. Si tratta di un firewall Linux open source che deriva dal progetto OpenWrt creato per semplificare l’implementazione della sicurezza di...
Si chiama The State of Kubernetes Security in 2024 ed è un report pubblicato poco tempo fa da Red Hat dove vengono illustrati i risultati di un sondaggio condotto dall’azienda del cappello rosso verso 600 DevOps,...
Il progetto OpenSSH ha annunciato il rilascio di OpenSSH 9.8, disponibile per il download sui suoi mirror ufficiali. Questa versione ha corretto il problema critico CVE-2024-6387 riscontrato nelle versioni Portable OpenSSH da 8.5p1 a...
Il 2018 è stato un anno di svolta per la sicurezza informatica, da quando sono state rivelate Meltdown e Spectre, le 2 principali vulnerabilità che hanno colpito direttamente molti modelli di microprocessori Intel e AMD....
Cosa può esserci di più interessante che controllare un PC infetto mediante l’invio di comandi attraverso piattaforme di comunicazione come Discord? Farlo con le emoticon! Nel report pubblicato da Bleeping Computer ecco presentato DISGOMOJI un...
Tor Browser è un browser web che consente di navigare su internet in modo anonimo e sicuro. Funziona utilizzando la rete Tor (The Onion Router), che indirizza il traffico internet attraverso una rete globale...
L’amministrazione Biden ha annunciato l’intenzione di bloccare la vendita di software antivirus prodotto da Kaspersky Lab negli Stati Uniti. Il segretario al Commercio Gina Raimondo ha affermato che l’influenza della Russia su Kaspersky Lab...
Penetrare il tuo sistema Linux significa testarne la sicurezza identificando le vulnerabilità prima che lo faccia un malintenzionato. Attraverso i test di penetrazione è possibile migliorare la protezione del sistema contro gli attacchi, identificare...
Non si può più pensare a come basti usare Linux “perché tanto non ci sono virus e quindi è più sicuro”. È vero ormai il contrario. Vi ricorderete dei ragionamenti fatti sui vari kernel Linux...
Se c’è una cosa che nessuno si sognerebbe mai di contestare ai Cyber-criminali questa è certamente la mancanza di fantasia. E lo dimostrano tutti i recenti racconti delle pittoresche modalità con cui gli attaccanti...
La U.S. Cybersecurity & Infrastructure Security Agency, altrimenti conosciuta come CISA, ossia l’agenzia americana che si preoccupa di scoprire e monitorare vulnerabilità informatiche, ha recentemente aggiunto nel proprio catalogo che si chiama KEV (e sta per Known...
Kaspersky ha rilasciato la versione per Linux di Kaspersky Virus Removal Tool, un software gratuito che ci consente di scansionare il nostro sistema alla ricerca di malware, adware e programmi legittimi che possono però...
Il team di NethSecurity ha annunciato il rilascio della sua attesissima versione NethSecurity 8.0 che segna la prima versione stabile del progetto. NethSecurity è un firewall Linux open source completo di tutte le funzionalità che semplifica...
Sono passati 2 mesi da quando è stato emesso un avviso di sicurezza urgente riguardo a XZ colpita da un codice dannoso che si è rivelato essere una backdoor all’interno della libreria liblzma aggiunta da un...
Per la serie “la gramigna non muore mai” torniamo oggi a parlare di Ebury, una famiglia di malware Linux di cui avevamo parlato per la prima volta più di 10 anni fa, ed il motivo per...
Quella di cui parliamo oggi è una polemica scoppiata in seno al progetto Debian e che riguarda un software open-source pacchettizzato nella distribuzione ed il suo maintainer, il quale ha deciso in autonomia di...
Se siete tra quanti che, dopo aver letto la notizia della falla che “by design” affligge i commenti di GitHub, hanno tirato un sospiro di sollievo pensando “meno male che noi usiamo GitLab”, bene...
Un nuova vulnerabilità scoperta del Leviathan Security Group e ribattezzata TunnelVision (CVE-2024-3661), sta facendo tremare il mondo delle VPN in quanto ne riesce ad aggirare l’incapsulamento. Come funziona la vulnerabilità Un aggressore può utilizzare...
Il titolo di questo articolo non contiene errori. Quanti leggendolo avranno pensato “avranno fatto male i conti, non possono essere numeri così alti” basta che guardino questa analisi effettuata da JFrog, che descrive una campagna...
Dal 16 al 18 aprile, come ogni anno, si è tenuto l’Open Source Summit North America, quest’anno nella città di Seattle, stato di Washington e l’occasione è stata propizia per un’intervista al creatore di...
Prima di scrivere questa notizia che riguarda PuTTY, il client SSH solitamente utilizzato dagli utenti Microsoft Windows, è stata fatta una ricerca per capire quante volte in passato sul portale abbiamo parlato del programma e...
Gli utenti Linux che si affidano a Flatpak per eseguire applicazioni desktop devono prestare attenzione a una recente scoperta. In Flatpak è stata rilevata una nuova vulnerabilità identificata come CVE-2024-32462, che potenzialmente consente ad...