Categoria: Sicurezza

GNU/Linux / Internet / Sicurezza / Software

30 Dicembre 2023

Scopriamo il browser Mullvad per Linux

The Tor Project, l’organizzazione dietro la rete Onion e il relativo Tor Browser anonimi, sta aiutando a lanciare un browser incentrato sulla privacy, creato per connettersi a un VPN invece di una rete Onion decentralizzata. Si...

Kali Linux contro Parrot OS: due versatili distribuzioni GNU/Linux per i professionisti della sicurezza

Distribuzioni GNU/Linux / Guide / Internet / Mondo Linux / Sicurezza / Software

23 Dicembre 2023

Kali Linux contro Parrot OS: due versatili distribuzioni GNU/Linux per i professionisti della sicurezza

Kali Linux e Parrot OS sono 2 distribuzioni GNU/Linux basate su Debian, progettate per il penetration testing e la sicurezza informatica. Entrambe offrono centinaia di strumenti per vari compiti di hacking, analisi forense, ricerca...

systemd-boot e crittografia completa del disco in openSUSE tumbleweed e microOS

GNU/Linux / Sicurezza / Software

21 Dicembre 2023

systemd-boot e crittografia completa del disco in openSUSE tumbleweed e microOS

OpenSUSE sta ora fornendo build di openSUSE Tumbleweed e microOS che fanno uso di systemd-boot come bootloader piuttosto che di GRUB e sfruttano anche la crittografia completa del disco tramite systemd. openSUSE Tumbleweed sta introducendo...

LogoFAIL, una vulnerabilità di sicurezza che sia annida in UEFI e mette in pericolo Linux e Windows

Mondo Linux / Mondo Microsoft / Sicurezza

18 Dicembre 2023

LogoFAIL, una vulnerabilità di sicurezza che sia annida in UEFI e mette in pericolo Linux e Windows

Nuove e mirabolanti superfici d’attacco senza barriere di sistema operativo o architettura… Se ne sentiva la mancanza vero? Ecco a voi LogoFAIL, un attacco che sfrutta l’immagine che appare solitamente in fase di boot dei...

Avviso LibreOffice: aggiorna subito per correggere due vulnerabilità critiche

GNU/Linux / Sicurezza / Software

15 Dicembre 2023

Avviso LibreOffice: aggiorna subito per correggere due vulnerabilità critiche

Sono state scoperte 2 vulnerabilità critiche nella popolare suite per ufficio libera che potrebbero consentire agli aggressori di eseguire script o plug-in dannosi sul tuo computer. A queste vulnerabilità è stato assegnato un punteggio...

Apple ora richiede il consenso di un giudice per consegnare i dati delle notifiche push

App / Sicurezza / Web dal mondo

13 Dicembre 2023

Apple ora richiede il consenso di un giudice per consegnare i dati delle notifiche push

La scorsa settimana vi avevo parlato della denuncia del senatore americano Ron Wyden che aveva portato alla luce una metodologia di tracciamento e spionaggio mediante le notifiche push di Android e iOS adoperata da...

Hacker iraniani attaccano il servizio idrico statunitense

Internet / Sicurezza / Web dal mondo

11 Dicembre 2023

Hacker iraniani attaccano il servizio idrico statunitense

Hacker iraniani attaccano il servizio idrico statunitense. A confermarlo è stata la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti che ha rivelato che il Corpo delle Guardie della Rivoluzione Islamica iraniana (IRGC)...

I Governi possono spiarci attraverso le notifiche push di iOS e Android

App / Sicurezza / Web dal mondo

8 Dicembre 2023

I Governi possono spiarci attraverso le notifiche push di iOS e Android

Governi non identificati monitorano gli utenti di smartphone mediante il sistema di notifiche “push” di iOS e Android. A far emergere la vicenda è stato il senatore americano Ron Wyden che negli scorsi giorni...

In che modo Kali Linux può aiutarti a testare la sicurezza della tua rete

GNU/Linux / Guide / Mondo Linux / Sicurezza / Software

5 Dicembre 2023

In che modo Kali Linux può aiutarti a testare la sicurezza della tua rete

Nel mondo digitale di oggi, la sicurezza della rete è una priorità inevitabile. I professionisti della sicurezza e gli amministratori di sistema sono costantemente alla ricerca di strumenti efficaci per valutare la robustezza delle loro...

Looney Tunables è sottovalutato? Ecco allora NSA e CISA obbligare le agenzie federali ad applicare le patch

Mondo Linux / Sicurezza / Software / Web dal mondo

28 Novembre 2023

Looney Tunables è sottovalutato? Ecco allora NSA e CISA obbligare le agenzie federali ad applicare le patch

Dopo che che è stata dimostrata ovunque, nel nostro caso toccando con mano, la pericolosità della vulnerabilità Looney Tunables scoperta da Qualys verrebbe da pensare come ogni sysadmin SRE che si rispetti abbia già da tempo predisposto cicli di...

GNU/Linux / Internet / Sicurezza / Software

26 Novembre 2023

OpenSSL rilascia OpenSSL 3.2.0

OpenSSL è un software libero e open source che implementa i protocolli SSL (Secure Sockets Layer) e TLS (Transport Layer Security), che sono usati per stabilire una comunicazione sicura tra 2 parti su una...

L’analizzatore di pacchetti Wireshark 4.2.0 aggiunge il supporto per HTTP/3

GNU/Linux / Internet / Sicurezza / Software

17 Novembre 2023

L’analizzatore di pacchetti Wireshark 4.2.0 aggiunge il supporto per HTTP/3

Wireshark è un analizzatore di pacchetti libero e open source leader per la risoluzione dei problemi di rete, l’analisi e lo sviluppo di software e protocolli di comunicazione. I professionisti della rete e gli...

Come reimpostare la password dimenticata per accedere a un sistema Linux o Windows

GNU/Linux / Guide / Mondo Linux / Mondo Microsoft / Sicurezza / Software

16 Novembre 2023

Come reimpostare la password dimenticata per accedere a un sistema Linux o Windows

Innanzitutto, bisogna precisare che per poter resettare la password di accesso è necessario avere accesso fisico al computer e poter riavviare il sistema. Questo significa che un attaccante remoto non può sfruttare questo metodo...

Python obfuscation traps, un attacco su larga scala che prevede pacchetti malevoli scoperto da Checkmarx

GNU/Linux / Sicurezza / Software / Web dal mondo

13 Novembre 2023

Python obfuscation traps, un attacco su larga scala che prevede pacchetti malevoli scoperto da Checkmarx

Nel leggere il recente sondaggio riportato da devops.com nel quale si racconta di un incremento sensibile negli incidenti relativi alle piattaforme di erogazione delle aziende I.T. non si può fare a meno di pensare a quanto...

Google rinuncia alla Web Environment Integrity API, una proposta controversa per verificare l’ambiente web

Internet / Sicurezza / Web dal mondo

8 Novembre 2023

Google rinuncia alla Web Environment Integrity API, una proposta controversa per verificare l’ambiente web

Google ha annunciato di aver abbandonato il progetto di implementare una Web Environment Integrity API, una proposta che aveva lo scopo di verificare l’integrità dell’ambiente in cui viene eseguita una pagina web. La proposta...

OpenPubKey, un nuovo protocollo crittografico open-source di BastionZero per zero-trust e autenticazioni senza password

Open Source / Sicurezza / Software

27 Ottobre 2023

OpenPubKey, un nuovo protocollo crittografico open-source di BastionZero per zero-trust e autenticazioni senza password

Basato sul framework OAuth 2.0, il protocollo di autenticazione OpenID Connect viene usato quasi quotidianamente da tutti noi, a volte in maniera inconsapevole. Infatti quando una qualsiasi applicazione web deve autenticare un utente e ottenere informazioni sul...

Mozilla lancia il programma annuale “Creep-o-Meter” sulla privacy digitale. Stato di quest’anno: “Molto inquietante”

Eventi / Sicurezza / Software / Web dal mondo

24 Ottobre 2023

Mozilla lancia il programma annuale “Creep-o-Meter” sulla privacy digitale. Stato di quest’anno: “Molto inquietante”

Nel 2023, lo stato della nostra privacy digitale è stato definito molto inquietante. A dichiararlo è stata Mozilla nel suo primo report annuale per i consumatori Creep-o-Meter. L’annuale Consumer Creep-O-Meter di Mozilla distilla ciò...

ShellBot utilizza IP esadecimali per eludere il rilevamento negli attacchi ai server SSH Linux

Internet / Mondo Linux / Sicurezza / Software

19 Ottobre 2023

ShellBot utilizza IP esadecimali per eludere il rilevamento negli attacchi ai server SSH Linux

Gli autori delle minacce dietro ShellBot stanno sfruttando gli indirizzi IP trasformati nella loro notazione esadecimale per infiltrarsi nei server SSH Linux mal gestiti e distribuire il malware DDoS. Come ha affermato l’AhnLab Security Emergency Response...

GNU/Linux / Sicurezza / Software / Web dal mondo

19 Ottobre 2023

Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità

Di quanto il creatore di curl, Daniel Stenberg, abbia cercato di contrastare l’uso malsano che viene fatto delle CVE abbiamo parlato a lungo. Poco più di un mese fa l’ultima volta, a proposito di...

Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!

GNU/Linux / Internet / Sicurezza / Software

16 Ottobre 2023

Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!

Preambolo Per questo articolo dovremo addentrarci in alcuni aspetti tecnici del protocollo HTTP/2, pertanto abbiamo fatto un lungo preambolo per permettere a tutti di comprendere l’argomento. Della vulnerabilità in sé daremo una spiegazione semplificata,...

Pronto il browser Tor 13.0 con miglioramenti dell’interfaccia utente, modifiche alla home page e altro ancora

GNU/Linux / Internet / Sicurezza / Software

14 Ottobre 2023

Pronto il browser Tor 13.0 con miglioramenti dell’interfaccia utente, modifiche alla home page e altro ancora

La nuova versione del popolare browser web per l’anonimato Tor browser 13.0 è già stata rilasciata e si basa su Firefox 115 ESR (Extended Release Support), miglioramenti all’interfaccia utente, nuova home page, finestre più grandi e altro ancora....

La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird

GNU/Linux / Mondo Linux / Sicurezza / Software

13 Ottobre 2023

La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird

Vi siete ripresi dalla notizia della scorsa settimana relativa a Looney Tunables, la nuova vulnerabilità della glibc, ed agli exploit che sono stati pubblicati? Bene, perché ci sono già ben 3 vicende nuove e diverse...

L’offensiva ai cloni RHEL prosegue, Red Hat chiude la mailing list pubblica rhsa-announce per le security advisory

Mondo Linux / Sicurezza / Web dal mondo

10 Ottobre 2023

L’offensiva ai cloni RHEL prosegue, Red Hat chiude la mailing list pubblica rhsa-announce per le security advisory

Con una nuova mossa che sarebbe un eufemismo definire antipatica, Red Hat ha annunciato la chiusura della mailing list rhsa-announce, dove venivano pubblicati da sempre gli annunci, gli aggiornamenti e le notifiche relative alla sicurezza...

Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux

Mondo Linux / Sicurezza / Software / Web dal mondo

9 Ottobre 2023

Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux

Non capita spesso di dover tornare su una notizia annunciata solo pochi giorni prima, ma nel caso di Looney Tunables, la vulnerabilità di cui abbiamo raccontato la scorsa settimana, si rende più che necessario. Se infatti...

Categoria: Sicurezza

Scopriamo il browser Mullvad per Linux

Kali Linux contro Parrot OS: due versatili distribuzioni GNU/Linux per i professionisti della sicurezza

systemd-boot e crittografia completa del disco in openSUSE tumbleweed e microOS

LogoFAIL, una vulnerabilità di sicurezza che sia annida in UEFI e mette in pericolo Linux e Windows

Avviso LibreOffice: aggiorna subito per correggere due vulnerabilità critiche

Apple ora richiede il consenso di un giudice per consegnare i dati delle notifiche push

Hacker iraniani attaccano il servizio idrico statunitense

I Governi possono spiarci attraverso le notifiche push di iOS e Android

In che modo Kali Linux può aiutarti a testare la sicurezza della tua rete

Looney Tunables è sottovalutato? Ecco allora NSA e CISA obbligare le agenzie federali ad applicare le patch

OpenSSL rilascia OpenSSL 3.2.0

L’analizzatore di pacchetti Wireshark 4.2.0 aggiunge il supporto per HTTP/3

Come reimpostare la password dimenticata per accedere a un sistema Linux o Windows

Python obfuscation traps, un attacco su larga scala che prevede pacchetti malevoli scoperto da Checkmarx

Google rinuncia alla Web Environment Integrity API, una proposta controversa per verificare l’ambiente web

OpenPubKey, un nuovo protocollo crittografico open-source di BastionZero per zero-trust e autenticazioni senza password

Mozilla lancia il programma annuale “Creep-o-Meter” sulla privacy digitale. Stato di quest’anno: “Molto inquietante”

ShellBot utilizza IP esadecimali per eludere il rilevamento negli attacchi ai server SSH Linux

Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità

Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!

Pronto il browser Tor 13.0 con miglioramenti dell’interfaccia utente, modifiche alla home page e altro ancora

La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird

L’offensiva ai cloni RHEL prosegue, Red Hat chiude la mailing list pubblica rhsa-announce per le security advisory

Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux

Un modo facile per Aiutarci!

Acquista dai link sponsorizzati

Un modo facile per partire

Articoli più letti oggi

IL VS BLOGGER

Offrimi una birra

GRUPPO FACEBOOK

Gruppo Telegram

ISCRIVITI AL CANALE

Debian 12 Bookworm

Debian 11 Bullseye

Debian 10 Buster

Debian 9 Stretch

Debian 8 Jessie

Debian GNU/Linux