Taggato: Vulnerabilità

Ecco lo scanner per capire se tra i server Linux della vostra rete ci sono servizi CUPS vulnerabili agli attacchi RCE

GNU/Linux / Internet / Sicurezza / Software / Web dal mondo

17 Ottobre 2024

Ecco lo scanner per capire se tra i server Linux della vostra rete ci sono servizi CUPS vulnerabili agli attacchi RCE

Della “gravissima” vulnerabilità di tipo RCE (Remote Code Execution) che riguarda il servizio CUPS, nello specifico la componente cups-browsed, abbiamo parlato all’inizio del mese, rivelando come di fatto si trattasse di una vulnerabilità come tante....

Molto rumore per nulla: l’apocalisse che avrebbe dovuto mettere in ginocchio Linux era in realtà un piccolo difetto di CUPS (cups-browsed)

GNU/Linux / Internet / Mondo Linux / Sicurezza / Software

2 Ottobre 2024

Molto rumore per nulla: l’apocalisse che avrebbe dovuto mettere in ginocchio Linux era in realtà un piccolo difetto di CUPS (cups-browsed)

Quindi, alla fine, si trattava solamente di quello che avevamo sospettato: hype. (Per coloro che non ne fossero a conoscenza la parola “hype” in questa frase si riferisce a un’eccitazione o un’aspettativa esagerata riguardo a...

GNU/Linux / Internet / Mondo Linux / Sicurezza / Software

28 Settembre 2024

Attacco ai Sistemi *NIX tramite CUPS

Nel panorama della sicurezza informatica, le vulnerabilità nei sistemi *NIX rappresentano una minaccia significativa. Recentemente, il ricercatore di sicurezza Simone Margaritelli, noto anche come “EvilSocket”, ha scoperto una serie di vulnerabilità nel sistema di...

Rimossi i contributi dell’autore della backdoor nella libreria XZ e cambiata la Licenza

Mondo Linux / Sicurezza / Software

23 Luglio 2024

Rimossi i contributi dell’autore della backdoor nella libreria XZ e cambiata la Licenza

La backdoor che ha colpito la libreria delle utilità del formato di compressione XZ è diventata uno dei più grandi scandali di sicurezza nella storia del software open source e del mondo Linux. Tuttavia resta la consolazione che...

Internet / Open Source / Sicurezza / Software

2 Luglio 2024

Rilasciato OpenSSH 9.8

Il progetto OpenSSH ha annunciato il rilascio di OpenSSH 9.8, disponibile per il download sui suoi mirror ufficiali. Questa versione ha corretto il problema critico CVE-2024-6387 riscontrato nelle versioni Portable OpenSSH da 8.5p1 a...

Le mitigazioni software che rallentano il nostro sistema sono veramente utili?

Mondo Linux / Sicurezza / Software

24 Giugno 2024

Le mitigazioni software che rallentano il nostro sistema sono veramente utili?

Il 2018 è stato un anno di svolta per la sicurezza informatica, da quando sono state rivelate Meltdown e Spectre, le 2 principali vulnerabilità che hanno colpito direttamente molti modelli di microprocessori Intel e AMD....

C’è una nuova e critica vulnerabilità nel kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

GNU/Linux / Internet / Mondo Linux / Sicurezza / Software

5 Giugno 2024

C’è una nuova e critica vulnerabilità nel kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

La U.S. Cybersecurity & Infrastructure Security Agency, altrimenti conosciuta come CISA, ossia l’agenzia americana che si preoccupa di scoprire e monitorare vulnerabilità informatiche, ha recentemente aggiunto nel proprio catalogo che si chiama KEV (e sta per Known...

GitLab ha gli stessi problemi di sicurezza sui commenti di GitHub, ed una vecchia falla continua a mietere vittime

Internet / Sicurezza / Software / Web dal mondo

8 Maggio 2024

GitLab ha gli stessi problemi di sicurezza sui commenti di GitHub, ed una vecchia falla continua a mietere vittime

Se siete tra quanti che, dopo aver letto la notizia della falla che “by design” affligge i commenti di GitHub, hanno tirato un sospiro di sollievo pensando “meno male che noi usiamo GitLab”, bene...

La vulnerabilità TunnelVision colpisce tutte le VPN

Internet / Sicurezza / Software / Web dal mondo

8 Maggio 2024

La vulnerabilità TunnelVision colpisce tutte le VPN

Un nuova vulnerabilità scoperta del Leviathan Security Group e ribattezzata TunnelVision (CVE-2024-3661), sta facendo tremare il mondo delle VPN in quanto ne riesce ad aggirare l’incapsulamento. Come funziona la vulnerabilità Un aggressore può utilizzare...

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

GNU/Linux / Internet / Sicurezza / Software

22 Aprile 2024

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

Prima di scrivere questa notizia che riguarda PuTTY, il client SSH solitamente utilizzato dagli utenti Microsoft Windows, è stata fatta una ricerca per capire quante volte in passato sul portale abbiamo parlato del programma e...

Preoccupati per la backdoor in XZ? Non dimenticativi della nuova versione di Spectre che impatta Linux e le CPU Intel!

GNU/Linux / Mondo Linux / Sicurezza / Software

19 Aprile 2024

Preoccupati per la backdoor in XZ? Non dimenticativi della nuova versione di Spectre che impatta Linux e le CPU Intel!

Quanto tempo è passato dall’ultima volta che abbiamo parlato di Spectre? Anche se potrebbe sembrare molto, in realtà solamente qualche giorno fa lo abbiamo citato al volo parlando di XZ e nel 2022, parlando della sua variante...

È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!

GNU/Linux / Mondo Linux / Sicurezza / Web dal mondo

9 Febbraio 2024

È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!

Nell’ultimo periodo l’attenzione degli addetti alla sicurezza delle distribuzioni GNU/Linux si sta sempre più focalizzando su qualcosa di inedito: l’ambiente di boot. Solo lo scorso dicembre raccontavamo di LogoFAIL, la “pittoresca” modalità di attacco con cui...

LogoFAIL, una vulnerabilità di sicurezza che sia annida in UEFI e mette in pericolo Linux e Windows

Mondo Linux / Mondo Microsoft / Sicurezza

18 Dicembre 2023

LogoFAIL, una vulnerabilità di sicurezza che sia annida in UEFI e mette in pericolo Linux e Windows

Nuove e mirabolanti superfici d’attacco senza barriere di sistema operativo o architettura… Se ne sentiva la mancanza vero? Ecco a voi LogoFAIL, un attacco che sfrutta l’immagine che appare solitamente in fase di boot dei...

Avviso LibreOffice: aggiorna subito per correggere due vulnerabilità critiche

GNU/Linux / Sicurezza / Software

15 Dicembre 2023

Avviso LibreOffice: aggiorna subito per correggere due vulnerabilità critiche

Sono state scoperte 2 vulnerabilità critiche nella popolare suite per ufficio libera che potrebbero consentire agli aggressori di eseguire script o plug-in dannosi sul tuo computer. A queste vulnerabilità è stato assegnato un punteggio...

Il private vulnerability reporting di GitHub è disponibile (e sarà molto utile) per tutti

Sicurezza / Software / Web dal mondo

26 Aprile 2023

Il private vulnerability reporting di GitHub è disponibile (e sarà molto utile) per tutti

GitHub ha annunciato la general availability del private vulnerability reporting, ossia la possibilità di segnalare privatamente le vulnerabilità relative ai repository pubblici, per tutti i repository appartenenti a un’organizzazione. La funzionalità potrebbe sembrare banale, ma una volta attivata, permette...

Sicurezza / Software / Web dal mondo

15 Marzo 2021

Una vulnerabilità di Git consente di eseguire codice malevolo durante l’operazione di clone

Recentemente Git il software open-source creato da Linus Torvalds nel lontano 2005 ha annunciato e fixato immediatamente una nuova e interessante vulnerabilità, descritta nella CVE-2021-21300, pubblicata il 9 Marzo 2021 sul blog ufficiale di Git. La vulnerabilità...

GNU/Linux, Vuls: tool per la scansione e l’analisi delle vulnerabilità

GNU/Linux / Open Source / Software

27 Luglio 2020

GNU/Linux, Vuls: tool per la scansione e l’analisi delle vulnerabilità

Vuls è un tool open source per sysadmin. Permette, infatti, di automatizzare la scansione delle vulnerabilità presenti in un sistema. È disponibile non solo per le principali distribuzioni GNU/Linux ma anche per FreeBSD. Ecco...

Le VPN di Linux (e Unix) potrebbero essere vettori di attacco

Sicurezza / Mondo Linux / Sistemi Operativi

10 Dicembre 2019

Le VPN di Linux (e Unix) potrebbero essere vettori di attacco

L’uso di una VPN (Virtul Private Network – rete virtuale privata) è una pratica comoda e diffusissima per creare canali sicuri tra dispositivi. Tanto da risultare una tecnologia fondamentale per l’accesso da remoto. Proviamo...

Nueva vulnerabilidad permitiría secuestrar las conexiones VPN en Linux

Sicurezza / Mondo Linux / Sistemi Operativi

9 Dicembre 2019

Una nuova vulnerabilità su Linux consentirebbe il dirottamento delle connessioni VPN

Una nuova vulnerabilità è stata scoperta in Linux così recente da non aver ancora incluso la sua descrizione. Questo è CVE-2019-14899, una vulnerabilità che consentirebbe agli utenti malintenzionati di dirottare le connessioni VPN. Sebbene la maggior parte...

Vulnerabilità per LibreOffice ed Apache OpenOffice

Senza categoria

6 Febbraio 2019

Vulnerabilità per LibreOffice ed Apache OpenOffice

Alex Inführ, ricercatore nel campo della sicurezza, ha portato alla luce una vulnerabilità che affligge le suite da ufficio open source più famose: Apache OpenOffice e LibreOffice. Questa falla permetterebbe, tramite un documento creato...

Dopo apt di Debian, anche PHP PEAR ha una vulnerabilità. Abbiamo un problema generale con i gestori di pacchetti?

Senza categoria

29 Gennaio 2019

Dopo apt di Debian, anche PHP PEAR ha una vulnerabilità. Abbiamo un problema generale con i gestori di pacchetti?

Era solamente la scorsa settimana quando vi raccontavamo della vulnerabilità relativa ad apt, il package managed di tutte le distribuzioni Debian e derivate, scoperta e risolta in tempi brevissimi ed oggi siamo a parlare...

Taggato: Vulnerabilità

Ecco lo scanner per capire se tra i server Linux della vostra rete ci sono servizi CUPS vulnerabili agli attacchi RCE

Molto rumore per nulla: l’apocalisse che avrebbe dovuto mettere in ginocchio Linux era in realtà un piccolo difetto di CUPS (cups-browsed)

Attacco ai Sistemi *NIX tramite CUPS

Rimossi i contributi dell’autore della backdoor nella libreria XZ e cambiata la Licenza

Rilasciato OpenSSH 9.8

Le mitigazioni software che rallentano il nostro sistema sono veramente utili?

C’è una nuova e critica vulnerabilità nel kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

GitLab ha gli stessi problemi di sicurezza sui commenti di GitHub, ed una vecchia falla continua a mietere vittime

La vulnerabilità TunnelVision colpisce tutte le VPN

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

Preoccupati per la backdoor in XZ? Non dimenticativi della nuova versione di Spectre che impatta Linux e le CPU Intel!

È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!

LogoFAIL, una vulnerabilità di sicurezza che sia annida in UEFI e mette in pericolo Linux e Windows

Avviso LibreOffice: aggiorna subito per correggere due vulnerabilità critiche

Il private vulnerability reporting di GitHub è disponibile (e sarà molto utile) per tutti

Una vulnerabilità di Git consente di eseguire codice malevolo durante l’operazione di clone

GNU/Linux, Vuls: tool per la scansione e l’analisi delle vulnerabilità

Le VPN di Linux (e Unix) potrebbero essere vettori di attacco

Una nuova vulnerabilità su Linux consentirebbe il dirottamento delle connessioni VPN

Vulnerabilità per LibreOffice ed Apache OpenOffice

Dopo apt di Debian, anche PHP PEAR ha una vulnerabilità. Abbiamo un problema generale con i gestori di pacchetti?

Un modo facile per Aiutarci!

Acquista dai link sponsorizzati

Un modo facile per partire

Articoli più letti oggi

IL VS BLOGGER

Offrimi una birra

GRUPPO FACEBOOK

Gruppo Telegram

ISCRIVITI AL CANALE

Debian 12 Bookworm

Debian 11 Bullseye

Debian 10 Buster

Debian 9 Stretch

Debian 8 Jessie

Debian GNU/Linux