sicurezza

Era già successo e ci risiamo: il repository della community Arch che contiene script di compilazione (PKGBUILD) per installare software non presente nei repository ufficiali è stato invaso da un attacco di portata inedita. Quasi 1600 pacchetti sono stati infettati e con loro tutti gli utenti che li hanno utilizzati.

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , , ,

Quella che inizialmente sembrava un’infezione contenuta si è trasformata, nel giro di quarantotto ore, in una crisi sistemica che ha costretto gli amministratori di Arch Linux a misure di emergenza straordinarie. E quando il peggio sembrava passato, una seconda ondata di malware ancora più sofisticata ha colpito AUR. La crisi è iniziata venerdì 12 giugno […]

L'articolo AUR colpito da una nuova ondata di attacchi malware proviene da Marco's Box.

Leggi il contenuto originale su Marco's Box

Continua a leggere

aggregato, linux, sicurezza

,

A volte le vulnerabilità più efficaci spuntano fuori da funzionalità che fanno esattamente quello che è previsto. È questo il caso di HTTP/2 Bomb, un attacco denial-of-service (DoS) remoto pubblicato dal gruppo di ricerca Calif che colpisce le configurazioni predefinite dei principali web server: nginx, Apache httpd, Microsoft IIS, Envoy e Cloudflare Pingora. Partiamo subito...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , , ,

  SysLinuxOS 13.2 inutile aspettare oltre Questo rilascio non è un semplice aggiornamento, ma è la versione “14”

The post Rilasciato SysLinuxOS 13.2 appeared first on Edmond's Weblog.

Leggi il contenuto originale su Edmond's Weblog

Continua a leggere

aggregato, linux, sicurezza

, , , , , , , , , , , , , ,

Se dopo le intense scorse settimane vi erano mancate le CVE sul Kernel Linux, eccovene un’altra: si chiama CIFSwitch, è nascosta nel codice dal 2007, e sotto le giuste condizioni permette a un utente senza privilegi di ottenere accesso root completo al sistema. Questa volta però non parliamo di qualche trucco sulla page cache, ma...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , ,

Project Lightwell è un'iniziativa di Big Blue che vuole mettere intelligenza artificiale e 20.000 ingegneri al servizio della sicurezza, una sorta di task force che (a pagamento) proteggerà le supply chain delle aziende. Solo il cielo sa quanto ce ne sia bisogno, perché Aikido Security nel frattempo ha scoperto un worm presente nelle librerie ufficiali npm di Red Hat che ruba tutto quello che si può rubare in termini di informazioni riservate.

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , , , ,

L'AI è solo un tool, se questo tool è usato male, anziché creare benefici rende la vita complicata a quanti svolgono il lavoro effettivo. Una questione che non riguarda solamente il progetto Linux, ma tutti gli ambiti: senza equilibrio non c'è evoluzione.

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , ,

Poco sorprendentemente, dopo Copy Fail e Dirty Frag ecco arrivare l'ennesima vulnerabilità, con annessa PoC pubblica, collegata alla gestione della page cache del Kernel. La parte peggiore è che probabilmente non sarà l'ultima.

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , , ,