sicurezza

La falla di sicurezza 0.0.0.0 Day, vecchia di 18 anni, sta colpendo attivamente Firefox e Chrome sui sistemi Linux

by Raoul Scarazzini on 12 Agosto 2024

Cosa c’è di meglio che iniziare la settimana di ferragosto con il racconto di una bella falla sicurezza che riguarda i sistemi Linux (e macOS)? Semplice, sottolineare come questa falla abbia… Diciotto anni! La storia viene raccontata da Bleeping Computer ed ha un nome molto particolare, 0.0.0.0 Day, assegnato da Oligo, l’azienda che ha scoperto...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

0.0.0.0 Day, chrome, falla, firefox, Notizie

Saturday’s Talks: una lista delle sei peggiori idee in ambito sicurezza informatica scritta nel 2005 può essere considerata valida oggi?

by Raoul Scarazzini on 27 Luglio 2024

Tra le prerogative essenziali della scienza informatica vi è sicuramente l’evoluzione. Anche solo osservando gli ultimi dieci anni della storia informatica si nota come i concetti stessi di workload siano stati totalmente stravolti. Si è vissuta una transizione evidente da datacenter di proprietà pieni di server che virtualizzavano macchine ad ambienti cloud che erogano applicativi...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

confronto, CrowdStrike, Futuro, passato, Saturday's Talks, SaturdaysTalks

Container e Kubernetes dovrebbero far rima con sicurezza, ma è davvero così? Un report Red Hat prova a dare risposte

by Raoul Scarazzini on 8 Luglio 2024

Si chiama The State of Kubernetes Security in 2024 ed è un report pubblicato poco tempo fa da Red Hat dove vengono illustrati i risultati di un sondaggio condotto dall’azienda del cappello rosso verso seicento DevOps, ingegneri e professionisti per carpire lo stato del mercato a proposito delle tematiche di sicurezza di Kubernetes, ma che...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

container, kubernetes, Notizie, Red Hat, report, sondaggio

RegreSSHion nuovo bug di OpenSSH

by valent on 1 Luglio 2024

Resa pubblica oggi 1 luglio 2024, da Qualys, una vulnerabilità di sicurezza scoperta all’interno del server OpenSSH che potrebbe portare all’esecuzione di codice remoto e non autenticato. I server OpenSSH che fanno uso della libreria GNU C (glibc) in ambienti Linux sono vulnerabili a CVE-2024-6387, o alla vulnerabilità che hanno soprannominato “RegreSSHion” come un gioco […]

Leggi il contenuto originale su GNU/Linux – valent

Continua a leggere

aggregato, linux, sicurezza

bug, Gnu-Linux, OpenSSH

Stati Uniti: Biden banna Kaspersky a causa dei legami con la Russia

by Marco Giannini on 21 Giugno 2024

L'amministrazione Biden ha annunciato l'intenzione di bloccare la vendita di software antivirus prodotto da Kaspersky Lab negli Stati Uniti.

Leggi il contenuto originale su Marco's Box

Continua a leggere

aggregato, linux, sicurezza

Kaspersky, USA

CentOS Linux 7 è ufficialmente al capolinea, ma il mondo è davvero pronto? Spoiler: no.

by Raoul Scarazzini on 10 Giugno 2024

Il prossimo 30 giugno, quindi praticamente ora, come ampiamente annunciato e previsto CentOS 7 completerà il suo ciclo di esistenza, andrà cioè in quella che in gergo viene definita EOL, End Of Life, non riceverà più alcun aggiornamento di sicurezza o altro, sarà cioè una distribuzione morta. Se qualcuno dovesse stupirsi di questo incipit saremmo...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

centos, end of life, Notizie, Red Hat

Lo strano caso di KeePassXC, software open-source di cui il maintainer Debian ha deciso di ridurre le funzionalità per ragioni di sicurezza

by Raoul Scarazzini on 20 Maggio 2024

Quella di cui parliamo oggi è una polemica scoppiata in seno al progetto Debian e che riguarda un software open-source pacchettizzato nella distribuzione ed il suo maintainer, il quale ha deciso in autonomia di modificarne le funzionalità abilitate di default. La storia è raccontata nel dettaglio in questo articolo di Linuxiac e cercheremo qui di...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

Controversia, debian, KeePassXC, maintainer, Notizie, Open source

GitLab ha gli stessi problemi di sicurezza sui commenti di GitHub, ed una vecchia falla continua a mietere vittime

by Raoul Scarazzini on 8 Maggio 2024

Se siete tra quanti dopo aver letto la notizia della falla che by design affligge i commenti di GitHub hanno tirato un sospiro di sollievo pensando “meno male che noi usiamo GitLab”, bene dovete sapere che anche la piattaforma di gestione del codice concorrente di GitHub ha un problema del tutto simile. Così come infatti...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

Commenti, github, Gitlab, Notizie, vulnerabilità

La vulnerabilità TunnelVision colpisce tutte le VPN

by Marco Giannini on 7 Maggio 2024

Generato con Microsoft Copilot

Un nuova vulnerabilità scoperta del Leviathan Security Group e ribattezzata TunnelVision (CVE-2024-3661), sta facendo tremare il mondo delle VPN in quanto ne riesce ad aggirare l'incapsulamento.

Come funziona la vulnerabilità

Un aggressore può utilizzare questa tecnica per forzare il traffico di un utente bersaglio al di fuori del suo tunnel VPN utilizzando le funzioni integrate del DHCP (Dynamic Host Configuration Protocol). Il risultato è che l'utente trasmette pacchetti che

Leggi il contenuto originale su Marco's Box

Continua a leggere

aggregato, linux, sicurezza

Informatica, Mondo Linux, Mondo Mac, Mondo Microsoft, vpn

Quando il clone è meglio dell’originale… AlmaLinux applica una patch di sicurezza non ancora disponibile in RHEL!

by Raoul Scarazzini on 10 Aprile 2024

Anche se sembra di sentirne parlare da poco, la AlmaLinux OS Foundation, ha da poco festeggiato i tre anni di vita. Un traguardo decisamente importante per l’unico fra i cloni di Red Hat Enterprise Linux a non aver aderito ad OpenELA, l’associazione creata da CIQ, SUSE e Oracle per la condivisione dei sorgenti RHEL compatibili....

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

AlmaLinux, clone, Notizie, patch, RHEL