L’uso di una VPN (Virtul Private Network – rete virtuale privata) è una pratica comoda e diffusissima per creare canali sicuri tra dispositivi. Tanto da risultare una tecnologia fondamentale per l’accesso da remoto. Proviamo...
Una nuova vulnerabilità è stata scoperta in Linux così recente da non aver ancora incluso la sua descrizione. Questo è CVE-2019-14899, una vulnerabilità che consentirebbe agli utenti malintenzionati di dirottare le connessioni VPN. Sebbene la maggior parte...
In questi giorni è comparsa una minaccia per il mondo di Android: una vulnerabilità che è presente in tutte le versioni di Android in circolazione, anche con le ultime patch di sicurezza. A lanciare...
All’inizio di Novembre, sul forum di bleepingcomputer.com sono apparse le prime tracce pubbliche di un nuovo ransomware che prende di mira i server NextCloud (una popolare suite di applicazioni per la collaborazione, largamente utilizzata...
Abbiamo parlato spesso della rivalità tra le due aziende GitLab e GitHub. Sin dall’acquisizione di quest’ultima da parte di Microsoft i confronti fra le due aziende (e i due prodotti) sono sempre stati vibranti:...
Google dal 2010 a oggi ha già pagato oltre 15 milioni di dollari in bounty program e ha deciso che vuole spendere ancora di più per garantire la sicurezza di Android e dei device...
Anche Google, talvolta, sbaglia e la cosa fa subito rumore. La casa di Mountain View ha lanciato un esperimento causando un malfunzionamento di Chrome in ambienti virtualizzati come Citrix o su configurazioni “Terminal Server”...
Un grave bug in Ubuntu 19.10 potrebbe condividere automaticamente i contenuti delle cartelle Immagini, Video e Musica con altri utenti sulla stessa rete. Il problema è causato dalla nuova funzionalità di condivisione multimediale di Ubuntu (gestita dal...
Greg Kroah-Hartman è il manutentore del kernel Linux e cura il rilascio delle varie point-release dando una mano a Linus Torvalds. Hartman è intervenuto all’Open Source Summit Europe e ha detto la sua circa i...
I have nothing to offer but blood sweat and tears for dealing with Intel CPU’s security problems Non ho nulla di offrire a parte sangue, sudore e lacrime per gestire i problemi di sicurezza...
Ahh Wine, Wine: se non ci fosse, bisognerebbe inventarlo. Quanti utenti ti hanno ringraziato giorno e notte per l’esecuzione di quei programmi purtroppo indispensabili su Windows? Ebbene, è stato da poco rilasciata una nuova...
Periodo impegnativo in ambito sicurezza per tutti gli utenti Linux, stanno emergendo diversi problemi parecchio critici. Se qualche giorno fa vi spiegavamo di un pericoloso bug in sudo che permette ad utenti non privilegiati...
Maddie Stone, analista del team “Project Zero” (gruppo interno di Google che lavora per individuare le vulnerabilità zero-day) ha reso noto di aver scovato un bug in grado di fornire accesso completo come root...
The KDE Project ha rilasciato da pochi giorni la quinta e ultima maintenance release di KDE Plasma 5.16. Questa è l’ultima release della serie pertanto questa versione del desktop environment è ora entrata in...
Quante volte, scherzando, abbiamo sentito dire o detto questa frase? Questi due elementi, i bug e le feature, sono comunque legati indissolubilmente, volente o nolente: se c’è un bug, questo è introdotto da una...
Nel mondo del software, tipicamente, quando vengono pubblicati i risultati degli audit di sicurezza l’atmosfera non è mai gioiosa. Del resto a chi piace scoprire vulnerabilità nel proprio codice? Cosa succede però se l’indagine...
Nelle scorse ore sono emersi alcuni dettagli circa un nuovo gruppo di vulnerabilità che affligge le CPU Intel. Sto parlando del Microarchitectural Data Sampling (MDS), quattro tecniche legate alla famosa esecuzione speculativa che è...
Delle vulnerabilità Spectre e Meldown, relative alle CPU Intel, ne stiamo parlando ormai da più di un anno. Scenari apocalittici e momenti di panico hanno attraversato la testa di ciascuno di noi, ma ora...
Un paio di giorni fa vi abbiamo messo in guarda per un grave bug in runC, la runtime di Docker; se avete corso e patchato il vostro sistema avete fatto un ottimo lavoro, ma...
Brutto risveglio per gli utilizzatori di container questa mattina, all’interno di un messaggio apparso in nottata su seclist.org è stata annunciata l’esistenza di un grosso bug relativo alla runc. Se il nome non vi...
Continua il round di modifiche e fix per le GPU Ati Radeon (pardon, AMD) sul Kernel Linux 5.0, che stavolta vede protagonista miglioramenti sul fronte FreeSync/VRR, anche se la novità in proposito riguarda prima...
C’è un problema con il Kernel di Ubuntu 18.04, o meglio, ce ne sono ben tredici, come documenta questa pagina delle security noticies di Ubuntu. Parte di queste sono state scoperte è stato uno...
Il 22 gennaio scorso, ossia tre giorni fa, Max Justicz ha pubblicato un interessante articolo nel quale mostra come sia possibile ottenere i privilegi di utente root per eseguire codice arbitrario mediante l’utilizzo del...