Categoria: Sicurezza

20 Giugno 2024

15 strumenti per testare la sicurezza web in Kali Linux

Penetrare il tuo sistema Linux significa testarne la sicurezza identificando le vulnerabilità prima che lo faccia un malintenzionato. Attraverso i test di penetrazione è possibile migliorare la protezione del sistema contro gli attacchi, identificare...

KVRT, un tool Linux gratuito per cercare virus e malware dell’azienda russa Kaspersky che induce diverse riflessioni

Mondo Linux / Sicurezza / Software

13 Giugno 2024

KVRT, un tool Linux gratuito per cercare virus e malware dell’azienda russa Kaspersky che induce diverse riflessioni

Non si può più pensare a come basti usare Linux “perché tanto non ci sono virus e quindi è più sicuro”. È vero ormai il contrario. Vi ricorderete dei ragionamenti fatti sui vari kernel Linux...

Voglia di malware? È il turno dei commenti di Stack Overflow, votati come utili, che puntano a pacchetti PyPI infetti!

Internet / Open Source / Sicurezza / Software / Web dal mondo

12 Giugno 2024

Voglia di malware? È il turno dei commenti di Stack Overflow, votati come utili, che puntano a pacchetti PyPI infetti!

Se c’è una cosa che nessuno si sognerebbe mai di contestare ai Cyber-criminali questa è certamente la mancanza di fantasia. E lo dimostrano tutti i recenti racconti delle pittoresche modalità con cui gli attaccanti...

C’è una nuova e critica vulnerabilità nel kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

GNU/Linux / Internet / Mondo Linux / Sicurezza / Software

5 Giugno 2024

C’è una nuova e critica vulnerabilità nel kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

La U.S. Cybersecurity & Infrastructure Security Agency, altrimenti conosciuta come CISA, ossia l’agenzia americana che si preoccupa di scoprire e monitorare vulnerabilità informatiche, ha recentemente aggiunto nel proprio catalogo che si chiama KEV (e sta per Known...

Kaspersky rilascia Kaspersky Virus Removal Tool per Linux

Mondo Linux / Sicurezza / Software

3 Giugno 2024

Kaspersky rilascia Kaspersky Virus Removal Tool per Linux

Kaspersky ha rilasciato la versione per Linux di Kaspersky Virus Removal Tool, un software gratuito che ci consente di scansionare il nostro sistema alla ricerca di malware, adware e programmi legittimi che possono però...

Rilasciato il firewall Linux NethSecurity 8.0

GNU/Linux / Internet / Mondo Linux / Sicurezza / Software

31 Maggio 2024

Rilasciato il firewall Linux NethSecurity 8.0

Il team di NethSecurity ha annunciato il rilascio della sua attesissima versione NethSecurity 8.0 che segna la prima versione stabile del progetto. NethSecurity è un firewall Linux open source completo di tutte le funzionalità che semplifica...

Rilasciato XZ 5.6.2 con la backdoor rimossa

GNU/Linux / Mondo Linux / Sicurezza / Software

30 Maggio 2024

Rilasciato XZ 5.6.2 con la backdoor rimossa

Sono passati 2 mesi da quando è stato emesso un avviso di sicurezza urgente riguardo a XZ colpita da un codice dannoso che si è rivelato essere una backdoor all’interno della libreria liblzma aggiunta da un...

Ebury, famiglia di malware Linux parte della Operation Windigo che risale al 2014, è ancora viva e vegeta tra noi ed infetta

Internet / Mondo Linux / Sicurezza / Web dal mondo

22 Maggio 2024

Ebury, famiglia di malware Linux parte della Operation Windigo che risale al 2014, è ancora viva e vegeta tra noi ed infetta

Per la serie “la gramigna non muore mai” torniamo oggi a parlare di Ebury, una famiglia di malware Linux di cui avevamo parlato per la prima volta più di 10 anni fa, ed il motivo per...

Lo strano caso di KeePassXC, software open-source di cui il maintainer Debian ha deciso di ridurre le funzionalità per ragioni di sicurezza

GNU/Linux / Mondo Linux / Sicurezza / Software

20 Maggio 2024

Lo strano caso di KeePassXC, software open-source di cui il maintainer Debian ha deciso di ridurre le funzionalità per ragioni di sicurezza

Quella di cui parliamo oggi è una polemica scoppiata in seno al progetto Debian e che riguarda un software open-source pacchettizzato nella distribuzione ed il suo maintainer, il quale ha deciso in autonomia di...

GitLab ha gli stessi problemi di sicurezza sui commenti di GitHub, ed una vecchia falla continua a mietere vittime

Internet / Sicurezza / Software / Web dal mondo

8 Maggio 2024

GitLab ha gli stessi problemi di sicurezza sui commenti di GitHub, ed una vecchia falla continua a mietere vittime

Se siete tra quanti che, dopo aver letto la notizia della falla che “by design” affligge i commenti di GitHub, hanno tirato un sospiro di sollievo pensando “meno male che noi usiamo GitLab”, bene...

La vulnerabilità TunnelVision colpisce tutte le VPN

Internet / Sicurezza / Software / Web dal mondo

8 Maggio 2024

La vulnerabilità TunnelVision colpisce tutte le VPN

Un nuova vulnerabilità scoperta del Leviathan Security Group e ribattezzata TunnelVision (CVE-2024-3661), sta facendo tremare il mondo delle VPN in quanto ne riesce ad aggirare l’incapsulamento. Come funziona la vulnerabilità Un aggressore può utilizzare...

GNU/Linux / Internet / Sicurezza / Software

3 Maggio 2024

Il 20% dei 15 milioni di repository erogati dal Docker Hub contengono malware

Il titolo di questo articolo non contiene errori. Quanti leggendolo avranno pensato “avranno fatto male i conti, non possono essere numeri così alti” basta che guardino questa analisi effettuata da JFrog, che descrive una campagna...

Cosa ne pensa Linus Torvalds della nuova ondata Spectre, del problema XZ e della bolla AI?

Eventi / GNU/Linux / Mondo Linux / Open Source / Sicurezza / Software / Web dal mondo

24 Aprile 2024

Cosa ne pensa Linus Torvalds della nuova ondata Spectre, del problema XZ e della bolla AI?

Dal 16 al 18 aprile, come ogni anno, si è tenuto l’Open Source Summit North America, quest’anno nella città di Seattle, stato di Washington e l’occasione è stata propizia per un’intervista al creatore di...

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

GNU/Linux / Internet / Sicurezza / Software

22 Aprile 2024

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

Prima di scrivere questa notizia che riguarda PuTTY, il client SSH solitamente utilizzato dagli utenti Microsoft Windows, è stata fatta una ricerca per capire quante volte in passato sul portale abbiamo parlato del programma e...

Risolto un difetto in Flatpak potenzialmente dannoso

GNU/Linux / Sicurezza / Software

20 Aprile 2024

Risolto un difetto in Flatpak potenzialmente dannoso

Gli utenti Linux che si affidano a Flatpak per eseguire applicazioni desktop devono prestare attenzione a una recente scoperta. In Flatpak è stata rilevata una nuova vulnerabilità identificata come CVE-2024-32462, che potenzialmente consente ad...

Preoccupati per la backdoor in XZ? Non dimenticativi della nuova versione di Spectre che impatta Linux e le CPU Intel!

GNU/Linux / Mondo Linux / Sicurezza / Software

19 Aprile 2024

Preoccupati per la backdoor in XZ? Non dimenticativi della nuova versione di Spectre che impatta Linux e le CPU Intel!

Quanto tempo è passato dall’ultima volta che abbiamo parlato di Spectre? Anche se potrebbe sembrare molto, in realtà solamente qualche giorno fa lo abbiamo citato al volo parlando di XZ e nel 2022, parlando della sua variante...

openSUSE Factory ora ha build riproducibili bit per bit

Distribuzioni GNU/Linux / GNU/Linux / Mondo Linux / Sicurezza / Software

19 Aprile 2024

openSUSE Factory ora ha build riproducibili bit per bit

openSUSE Factory ora ha build riproducibili bit per bit (ad eccezione della firma incorporata). La modifica è stata introdotta lo scorso mese di marzo. In queste settimane gli sviluppatori hanno operato gli opportuni controlli...

GNU/Linux / Sicurezza / Software

16 Aprile 2024

ClamTk non avrà nuove versioni!

Aprile non è un buon mese per il software libero e open source. Dopo il problema scoperto con XZ Utils e alla non continuità del client IRC HexChat, si aggiunge la notizia che ClamTk non...

Ma è davvero così probabile che attacchi come la backdoor XZ si ripetano su altri software Linux?

Mondo Linux / Sicurezza / Software / Web dal mondo

15 Aprile 2024

Ma è davvero così probabile che attacchi come la backdoor XZ si ripetano su altri software Linux?

Mentre pian piano tutti si stanno riprendendo dallo shock della backdoor nei sorgenti di XZ e dopo aver analizzato potenziali scenari futuri e conseguenze su tutto il mondo Linux ed open-source è venuto il momento di porsi un’altra...

GNU/Linux / Mondo Linux / Sicurezza / Software

11 Aprile 2024

GitHub ripristina l’accesso al repository XZ Utils

Un tentativo ben pianificato e preparato da tempo di incorporare codice dannoso nel pacchetto Linux XZ Utils è emerso come una delle storie più significative di quest’anno nella comunità open source. Questo attacco sofisticato mirava a...

GNU/Linux / Sicurezza / Software

10 Aprile 2024

Rilasciata OpenSSL 3.3

La nuova versione della libreria fondamentale per le comunicazioni sicure, OpenSSL 3.3, arrivata 4 mesi e mezzo dopo OpenSSL 3.2, è stata rilasciata e introduce molte nuove funzionalità, ottimizzazioni e miglioramenti per aumentare l’operatività, la...

GParted Live è ora aggiornato contro la backdoor XZ

Distribuzioni GNU/Linux / GNU/Linux / Mondo Linux / Sicurezza / Software

10 Aprile 2024

GParted Live è ora aggiornato contro la backdoor XZ

Lo sviluppatore di GParted Live, Steven Shiau, ha rilasciato una nuova versione del sistema Live basato sullo strumento open source di partizionamento dei dischi GParted (GNOME Partition Editor): GParted Live 1.6.0-3.Questo aggiornamento risolve importanti vulnerabilità di...

Quando il clone è meglio dell’originale… AlmaLinux applica una patch di sicurezza non ancora disponibile in RHEL!

GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

10 Aprile 2024

Quando il clone è meglio dell’originale… AlmaLinux applica una patch di sicurezza non ancora disponibile in RHEL!

Anche se sembra di sentirne parlare da poco, la AlmaLinux OS Foundation, ha da poco festeggiato i 3 anni di vita. Un traguardo decisamente importante per l’unico fra i cloni di Red Hat Enterprise Linux a...

GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

8 Aprile 2024

Le conseguenze sul mondo Linux della backdoor scoperta nel pacchetto XZ sono molte, varie e non finiranno a breve

Come anche gli operatori del settore più distratti si saranno resi conto, la backdoor inserita nel codice del tool XZ di cui abbiamo parlato la scorsa settimana, tolte le evidenti problematiche effettive nell’ambito sicurezza, ha...