I ricercatori di Elastic Security Labs hanno recentemente scoperto un nuovo e sofisticato malware per sistemi Linux, denominato PUMAKIT. Questo malware si distingue per l’uso di tecniche avanzate di occultamento e metodi unici di...
Dopo l’articolo che annunciava la scoperta di Bootkitty, pubblicato su questo blog qualche giorno fa, ecco un articolo più tecnico che ne esplica le modalità di funzionamento nei dettagli. Vi ricordate di LogoFAIL? È una...
Una recente scoperta ha scosso il panorama della cibersecurity: i ricercatori hanno identificato il primo bootkit UEFI specificamente progettato per sistemi Linux, denominato Bootkitty dai suoi creatoridai suoi creatori che si fanno chiamare BlackCat....
Ben lungi dall’essere una delle notizie che ci piace raccontare, quella a proposito di Perfctl vale la pena di essere narrata con attenzione, contrariamente agli altri inutili allarmismi di cui abbiamo recentemente parlato, e dei quali potevamo certamente...
Recentemente, è stato scoperto un malware chiamato “sedexp” che ha colpito i sistemi Linux, rimanendo inosservato per ben 2 anni! Il malware “sedexp” è stato scoperto dalla società di gestione del rischio Stroz Friedberg, parte...
Se la notizia che stiamo per raccontare rappresenti qualcosa di inedito lo lasciamo decidere al lettore, ma certamente dopo aver parlato dei commenti di GitHub che diffondevano malware mediante link all’apparenza certificati, anche questa...
Cosa può esserci di più interessante che controllare un PC infetto mediante l’invio di comandi attraverso piattaforme di comunicazione come Discord? Farlo con le emoticon! Nel report pubblicato da Bleeping Computer ecco presentato DISGOMOJI un...
Non si può più pensare a come basti usare Linux “perché tanto non ci sono virus e quindi è più sicuro”. È vero ormai il contrario. Vi ricorderete dei ragionamenti fatti sui vari kernel Linux...
Se c’è una cosa che nessuno si sognerebbe mai di contestare ai Cyber-criminali questa è certamente la mancanza di fantasia. E lo dimostrano tutti i recenti racconti delle pittoresche modalità con cui gli attaccanti...
Kaspersky ha rilasciato la versione per Linux di Kaspersky Virus Removal Tool, un software gratuito che ci consente di scansionare il nostro sistema alla ricerca di malware, adware e programmi legittimi che possono però...
Per la serie “la gramigna non muore mai” torniamo oggi a parlare di Ebury, una famiglia di malware Linux di cui avevamo parlato per la prima volta più di 10 anni fa, ed il motivo per...
Il titolo di questo articolo non contiene errori. Quanti leggendolo avranno pensato “avranno fatto male i conti, non possono essere numeri così alti” basta che guardino questa analisi effettuata da JFrog, che descrive una campagna...
Vi ricordate di quando non molto tempo fa abbiamo parlato dei centomila repository infetti su GitHub per via di una campagna di malicious repo confusion? Bene, una nuova puntata si aggiunge alla saga, attraverso un...
openSUSE Factory ora ha build riproducibili bit per bit (ad eccezione della firma incorporata). La modifica è stata introdotta lo scorso mese di marzo. In queste settimane gli sviluppatori hanno operato gli opportuni controlli...
Aprile non è un buon mese per il software libero e open source. Dopo il problema scoperto con XZ Utils e alla non continuità del client IRC HexChat, si aggiunge la notizia che ClamTk non...
Mentre pian piano tutti si stanno riprendendo dallo shock della backdoor nei sorgenti di XZ e dopo aver analizzato potenziali scenari futuri e conseguenze su tutto il mondo Linux ed open-source è venuto il momento di porsi un’altra...
Non ci sono, e non ci saranno mai, momenti tranquilli per la sicurezza in Linux, così come per qualsiasi altro sistema operativo, ma ci sono periodi, come quello in corso, in cui se possibile...
Un mese fa vi avevo parlato della scoperta di un nuovo malware all’interno dello Snap Store di Canonical. Non è la prima volta che simili episodi si verificano all’interno dello Snap Store. A seguito...
Spento il giubilo per la presentazione di GitHub Copilot Enteprise, per modo di dire, visto che moltissimi utenti si stanno lamentando dei tantissimi permessi richiesti dall’applicazione, vedi questo articolo di Dev Class, in casa GitHub c’è un...
Lo Snap Store di Canonical ancora nel mirino dei “crypto scammers”. Ebbene si, dopo pochi mesi dal precedente incidente di sicurezza, sullo Snap Store di Canonical è stata nuovamente caricata una applicazione bitcoin truffa che...
ClamAV è un motore antivirus open-source per il rilevamento di trojan, virus, malware e altro minacce dannose ampiamente utilizzato per la scansione delle e-mail sui gateway di posta, poiché supporta una vasta gamma di...
Lo so, lo so, la maggioranza dei lettori dopo aver letto il titolo di questo articolo avrà pensato: “sì ma se nel 2024 hai ancora telnet attivo allora te le cerchi, non è insicurezza,...
Se vi è mai capitato di lavorare con Virtual Environment di Python e di installare quindi eseguibili e librerie mediante il comando pip, il repository da cui questi pacchetti sono stati scaricati è PyPI. Abbreviazione di Python Package Index,...
Nel leggere il recente sondaggio riportato da devops.com nel quale si racconta di un incremento sensibile negli incidenti relativi alle piattaforme di erogazione delle aziende I.T. non si può fare a meno di pensare a quanto...