Taggato: CVE

Un bug di curl vecchio di 25 anni ha fatto estendere la regola Linus sui bug

GNU/Linux / Internet / Sicurezza / Software

17 Dicembre 2024

Un bug di curl vecchio di 25 anni ha fatto estendere la regola Linus sui bug

La scorsa settimana Daniel Stenberg, creatore e manutentore di curl, il software open-source più utilizzato al mondo (o che ci va molto vicino), ha raccontato un nuovo record relativo a questo importante progetto: con...

Quei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub

GNU/Linux / Open Source

5 Luglio 2024

Quei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub

È da parecchio che affrontiamo la questione relativa ai CVE “dubbiosi” o quantomeno sovrastimati con cui i maintainer dei progetti open-source devono combattere. Un esempio di cui spesso abbiamo raccontato è quello di curl, il...

Internet / Open Source / Sicurezza / Software

2 Luglio 2024

Rilasciato OpenSSH 9.8

Il progetto OpenSSH ha annunciato il rilascio di OpenSSH 9.8, disponibile per il download sui suoi mirror ufficiali. Questa versione ha corretto il problema critico CVE-2024-6387 riscontrato nelle versioni Portable OpenSSH da 8.5p1 a...

C’è una nuova e critica vulnerabilità nel kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

GNU/Linux / Internet / Mondo Linux / Sicurezza / Software

5 Giugno 2024

C’è una nuova e critica vulnerabilità nel kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

La U.S. Cybersecurity & Infrastructure Security Agency, altrimenti conosciuta come CISA, ossia l’agenzia americana che si preoccupa di scoprire e monitorare vulnerabilità informatiche, ha recentemente aggiunto nel proprio catalogo che si chiama KEV (e sta per Known...

La vulnerabilità TunnelVision colpisce tutte le VPN

Internet / Sicurezza / Software / Web dal mondo

8 Maggio 2024

La vulnerabilità TunnelVision colpisce tutte le VPN

Un nuova vulnerabilità scoperta del Leviathan Security Group e ribattezzata TunnelVision (CVE-2024-3661), sta facendo tremare il mondo delle VPN in quanto ne riesce ad aggirare l’incapsulamento. Come funziona la vulnerabilità Un aggressore può utilizzare...

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

GNU/Linux / Internet / Sicurezza / Software

22 Aprile 2024

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

Prima di scrivere questa notizia che riguarda PuTTY, il client SSH solitamente utilizzato dagli utenti Microsoft Windows, è stata fatta una ricerca per capire quante volte in passato sul portale abbiamo parlato del programma e...

Risolto un difetto in Flatpak potenzialmente dannoso

GNU/Linux / Sicurezza / Software

20 Aprile 2024

Risolto un difetto in Flatpak potenzialmente dannoso

Gli utenti Linux che si affidano a Flatpak per eseguire applicazioni desktop devono prestare attenzione a una recente scoperta. In Flatpak è stata rilevata una nuova vulnerabilità identificata come CVE-2024-32462, che potenzialmente consente ad...

Quando il clone è meglio dell’originale… AlmaLinux applica una patch di sicurezza non ancora disponibile in RHEL!

GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

10 Aprile 2024

Quando il clone è meglio dell’originale… AlmaLinux applica una patch di sicurezza non ancora disponibile in RHEL!

Anche se sembra di sentirne parlare da poco, la AlmaLinux OS Foundation, ha da poco festeggiato i 3 anni di vita. Un traguardo decisamente importante per l’unico fra i cloni di Red Hat Enterprise Linux a...

Le conseguenze sul mondo Linux della backdoor scoperta nel pacchetto XZ sono molte, varie e non finiranno a breve

GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

8 Aprile 2024

Le conseguenze sul mondo Linux della backdoor scoperta nel pacchetto XZ sono molte, varie e non finiranno a breve

Come anche gli operatori del settore più distratti si saranno resi conto, la backdoor inserita nel codice del tool XZ di cui abbiamo parlato la scorsa settimana, tolte le evidenti problematiche effettive nell’ambito sicurezza, ha...

Ubuntu 24.04 LTS “Noble Numbat” Beta: rilascio rinviato a causa della backdoor nella libreria XZ

Distribuzioni GNU/Linux / GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

4 Aprile 2024

Ubuntu 24.04 LTS “Noble Numbat” Beta: rilascio rinviato a causa della backdoor nella libreria XZ

Il rilascio della versione Beta di Ubuntu 24.04 LTS “Noble Numbat”, inizialmente previsto per il prossimo 4 aprile 2024, è stato rimandato all’11 aprile 2024. La decisione di Canonical è stata presa a causa...

GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

3 Aprile 2024

La backdoor nei sorgenti di XZ che ha provocato un vero e proprio tsunami nel mondo Linux arriva da lontano ed ha un colpevole: il burnout

Durante le ultime vacanze di Pasqua si è scatenato un vero e proprio tsunami nel mondo Linux a causa di una backdoor che in qualche modo (ci arriviamo fra poco) è stata inserita all’interno...

Debian ha deciso di posticipare il rilascio della versione 12.6

Distribuzioni GNU/Linux / GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

1 Aprile 2024

Debian ha deciso di posticipare il rilascio della versione 12.6

Dopo la scoperta della backdoor nella libreria XZ nel pacchetto per i sistemi Linux, gli sviluppatori di Debian hanno deciso di mettere in pausa la versione 12.6 per un’analisi approfondita degli effetti del codice...

Dopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!

Sicurezza / Software

15 Febbraio 2024

Dopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!

Anche se l’articolo “curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso” non sembra aver riscontrato un successo di pubblico esagerato, grazie alla notizia che stiamo per dare è...

GNU/Linux / Internet / Sicurezza / Software / Web dal mondo

30 Gennaio 2024

curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso

Della battaglia in merito alle segnalazioni di CVE insensate che il progetto curl, per mezzo del suo creatore e principale maintainer Daniel Stenberg, sta portando avanti da molto tempo abbiamo parlato parecchio nel recente...

Aggiornamenti importanti per la sicurezza di Debian 12 Bookworm e Debian 11 Bullseye

GNU/Linux / Mondo Linux / Sistemi Operativi / Software

5 Gennaio 2024

Aggiornamenti importanti per la sicurezza di Debian 12 Bookworm e Debian 11 Bullseye

Il progetto Debian ha iniziato il 2024 con 2 importanti aggiornamenti di sicurezza del kernel Linux per le serie di sistemi operativi Debian GNU/Linux 12 “Bookworm” e Debian GNU/Linux 11 “Bullseye” supportati, che affrontano...

GNU/Linux / Sicurezza / Software / Web dal mondo

19 Ottobre 2023

Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità

Di quanto il creatore di curl, Daniel Stenberg, abbia cercato di contrastare l’uso malsano che viene fatto delle CVE abbiamo parlato a lungo. Poco più di un mese fa l’ultima volta, a proposito di...

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

GNU/Linux / Sicurezza / Software / Web dal mondo

4 Settembre 2023

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di come in quel caso specifico la CVE-2023-27536, inizialmente inserita con severità 9.8,...

Tutte le perplessità del creatore di CURL sul National Vulnerability Database (NVD) ed i valori delle CVE

GNU/Linux / Sicurezza / Software / Web dal mondo

15 Giugno 2023

Tutte le perplessità del creatore di CURL sul National Vulnerability Database (NVD) ed i valori delle CVE

L’insistenza con cui solitamente affrontiamo le questioni di sicurezza informatica non è mai casuale. Come ripetiamo sempre, una cosa che emerge in maniera decisa a quanti svolgono il mestiere dell’informatico oggi è che non è...

Compilare WPScan 3.4.1-dev su Debian 9 Stretch

Sicurezza / WordPress

21 Dicembre 2018

Compilare WPScan 3.4.1-dev su Debian 9 Stretch

E’ passato tanto tempo da quando non scrivo un articolo, quindi iniziamo con la compilazione di WPScan 3.4.1 , l’attuale versione di sviluppo (quindi sempre aggiornata) e compiliamolo su Debian 9 Stretch. Voglio farvi...

Taggato: CVE

Un bug di curl vecchio di 25 anni ha fatto estendere la regola Linus sui bug

Quei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub

Rilasciato OpenSSH 9.8

C’è una nuova e critica vulnerabilità nel kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

La vulnerabilità TunnelVision colpisce tutte le VPN

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

Risolto un difetto in Flatpak potenzialmente dannoso

Quando il clone è meglio dell’originale… AlmaLinux applica una patch di sicurezza non ancora disponibile in RHEL!

Le conseguenze sul mondo Linux della backdoor scoperta nel pacchetto XZ sono molte, varie e non finiranno a breve

Ubuntu 24.04 LTS “Noble Numbat” Beta: rilascio rinviato a causa della backdoor nella libreria XZ

La backdoor nei sorgenti di XZ che ha provocato un vero e proprio tsunami nel mondo Linux arriva da lontano ed ha un colpevole: il burnout

Debian ha deciso di posticipare il rilascio della versione 12.6

Dopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!

curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso

Aggiornamenti importanti per la sicurezza di Debian 12 Bookworm e Debian 11 Bullseye

Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

Tutte le perplessità del creatore di CURL sul National Vulnerability Database (NVD) ed i valori delle CVE

Compilare WPScan 3.4.1-dev su Debian 9 Stretch

Un modo facile per Aiutarci!

Acquista dai link sponsorizzati

Un modo facile per partire

Articoli più letti oggi

IL VS BLOGGER

Offrimi una birra

GRUPPO FACEBOOK

Gruppo Telegram

ISCRIVITI AL CANALE

Debian 12 Bookworm

Debian 11 Bullseye

Debian 10 Buster

Debian 9 Stretch

Debian 8 Jessie

Debian GNU/Linux