CVE

Diamo sempre per scontato, per via del fatto che pubblichiamo costantemente notizie di nuovi CVE, che tutti sappiano di cosa si stia parlando. Vero o no, intanto chiariamo. L’acronimo CVE sta per Common Vulnerabilities and Exposures ed è un’indicizzazione per le problematiche di sicurezza informatica, pubblicate presso il sito https://www.cve.org/ (ed in origine su https://cve.mitre.org/)…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Vulnerabilità in Google Chrome

by admin on

Google sta avvisando gli utenti di una vulnerabilità ad alta gravità nel suo browser Chrome che viene attualmente sfruttata dagli aggressori per dirottare (hijack) il browser.

La vunerabilità (CVE-2019-13720), scoperta dai ricercatori di sicurezza Anton Ivanov e Alexey Kulaev di Kaspersky, riguarda un componente audio di Google Chrome. Google sta invitando gli utenti ad aggiornare all’ultima versione di Chrome, 78.0.3904.87 (per Windows, Mac e Linux).

Il bug (CVE-2019-13720) può essere sfruttato per corrompere (altro…)

Il famoso sistema di controllo delle versioni git è stato aggiornato pochi giorni fa correggendo un brutto bug di sicurezza.

Identificato dalla CVE-2017-1000117 questa vulnerabilità permette l'esecuzione di comandi arbitrari sui client che tentano di clonare dei repository git tramite ssh.

In pratica, un attaccante può costruire una url per clonare un repository git che, in realtà, non fa altro che lanciare un comando sul computer dell'utente non attento che, magari, copia/incolla il

Leggi il contenuto originale su Mia mamma usa Linux!