A volte le vulnerabilità più efficaci spuntano fuori da funzionalità che fanno esattamente quello che è previsto. È questo il caso di HTTP/2 Bomb, un attacco denial-of-service (DoS) remoto pubblicato dal gruppo di ricerca Calif che colpisce le configurazioni predefinite dei principali web server: nginx, Apache httpd, Microsoft IIS, Envoy e Cloudflare Pingora. Partiamo subito...

Leggi il contenuto originale su Mia mamma usa Linux!

Se dopo le intense scorse settimane vi erano mancate le CVE sul Kernel Linux, eccovene un’altra: si chiama CIFSwitch, è nascosta nel codice dal 2007, e sotto le giuste condizioni permette a un utente senza privilegi di ottenere accesso root completo al sistema. Questa volta però non parliamo di qualche trucco sulla page cache, ma...

Leggi il contenuto originale su Mia mamma usa Linux!

La poca attenzione nell'installare un'estensione da parte di un dipendente costerà cara in termini di credibilità alla piattaforma proprietà di Microsoft che ha confermato una violazione tutta da quantificare. La superficie colpita al momento pare essere limitata solo ad alcuni repository "Internal", ma le evoluzioni sono tutte da scoprire.

Leggi il contenuto originale su Mia mamma usa Linux!

Poco sorprendentemente, dopo Copy Fail e Dirty Frag ecco arrivare l'ennesima vulnerabilità, con annessa PoC pubblica, collegata alla gestione della page cache del Kernel. La parte peggiore è che probabilmente non sarà l'ultima.

Leggi il contenuto originale su Mia mamma usa Linux!

Se hai letto il nostro articolo su Copy Fail la settimana scorsa e hai tirato un sospiro di sollievo dopo aver aggiornato il Kernel, preparati: c’è già un successore. Si chiama Dirty Frag ed è registrata come l’unione di CVE-2026-43284 e CVE-2026-43500. A scoprirla è stato il ricercatore Hyunwoo Kim (noto online come “@v4bel”). L’exploit...

Leggi il contenuto originale su Mia mamma usa Linux!

Diventare root su una distribuzione Linux che non ha patch per la CVE-2026-31431 è un'operazione di una semplicità imbarazzante: si lancia uno script, e senza nemmeno attendere qualche secondo l'id dell'utente con cui si è fatto login cambia in 0.

Leggi il contenuto originale su Mia mamma usa Linux!

Non molto tempo fa vi avevamo parlato di OpenClaw, dei suoi problemi di sicurezza e di come in poco tempo è diventato virale su GitHub, superando addirittura progetti come Linux per il numero di stelline. Proprio in questi giorni sono emersi altri problemi a seguito della CVE-2026-33579 ovvero una vulnerabilità di tipo Privilege Escalation sull’...

Leggi il contenuto originale su Mia mamma usa Linux!

I famosissimi software Trivy e Checkmarx, noti strumenti di sicurezza per il rilevamento di vulnerabilità, misconfiguration, secret e molto altro, sono stati compromessi pochi giorni fa da un attacco supply-chain, coinvolgendo con loro anche le rispettive organizzazioni GitHub. In seguito è stata colpita anche LiteLLM, una nota libreria Python per interfacciarsi con i LLM. Migliaia...

Leggi il contenuto originale su Mia mamma usa Linux!

Da sempre nel mondo digitale ogni server esposto su Internet prima o poi finisce nel mirino degli attaccanti, è praticamente una certezza. Per difendersi, oltre a fermare gli attacchi preventivamente, dobbiamo capire chi li lancia, cosa cerca e quali tecniche utilizza. Ed è qui che entrano in gioco gli honeypot, sistemi progettati per attirare gli...

Leggi il contenuto originale su Mia mamma usa Linux!

Una recente scoperta ha portato alla luce potenziali problemi di sicurezza nei cluster Kubernetes che utilizzano strumenti di monitoraggio. Sì, proprio così: se nel tuo cluster è presente un sistema di monitoraggio, questa storia potrebbe riguardarti da vicino. Il ricercatore di sicurezza Graham Helton ha pubblicato un’analisi dettagliata in cui mostra come sia possibile eseguire...

Leggi il contenuto originale su Mia mamma usa Linux!