The Security Corner

Se usi OpenClaw, controlla i log: la nuova CVE regala i diritti di admin, e senza neanche un click!

by Patrick Di Fazio on 16 Aprile 2026

Non molto tempo fa vi avevamo parlato di OpenClaw, dei suoi problemi di sicurezza e di come in poco tempo è diventato virale su GitHub, superando addirittura progetti come Linux per il numero di stelline. Proprio in questi giorni sono emersi altri problemi a seguito della CVE-2026-33579 ovvero una vulnerabilità di tipo Privilege Escalation sull’...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

Open source, OpenClaw, The Security Corner

Chi controlla i controllori? Un attacco alla supply-chain su larga scala verso Trivy, Checkmarx e LiteLLM

by Patrick Di Fazio on 30 Marzo 2026

I famosissimi software Trivy e Checkmarx, noti strumenti di sicurezza per il rilevamento di vulnerabilità, misconfiguration, secret e molto altro, sono stati compromessi pochi giorni fa da un attacco supply-chain, coinvolgendo con loro anche le rispettive organizzazioni GitHub. In seguito è stata colpita anche LiteLLM, una nota libreria Python per interfacciarsi con i LLM. Migliaia...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

Checkmarx, kubernetes, LiteLLM, Open source, Python, supply chain attack, The Security Corner, Trivy

Krawl, un Web Honeypot open-source per attirare attacchi e organizzare le difese dei sistemi Linux

by Patrick Di Fazio on 25 Marzo 2026

Da sempre nel mondo digitale ogni server esposto su Internet prima o poi finisce nel mirino degli attaccanti, è praticamente una certezza. Per difendersi, oltre a fermare gli attacchi preventivamente, dobbiamo capire chi li lancia, cosa cerca e quali tecniche utilizza. Ed è qui che entrano in gioco gli honeypot, sistemi progettati per attirare gli...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

cybersecurity, honeypot, Open source, The Security Corner

It’s not a bug, it’s a feature: il monitoraggio di Kubernetes ha una pesante falla, ed è… By design!

by Patrick Di Fazio on 3 Febbraio 2026

Una recente scoperta ha portato alla luce potenziali problemi di sicurezza nei cluster Kubernetes che utilizzano strumenti di monitoraggio. Sì, proprio così: se nel tuo cluster è presente un sistema di monitoraggio, questa storia potrebbe riguardarti da vicino. Il ricercatore di sicurezza Graham Helton ha pubblicato un’analisi dettagliata in cui mostra come sia possibile eseguire...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

bugbydesign, kubernetes, monitoring, Open source, The Security Corner

Il post-mortem del disastro Cloudflare ci parla di Rust, errori banali e illusioni sulla sicurezza

by Patrick Di Fazio on 27 Novembre 2025

Pochi giorni fa abbiamo parlato dell’outage di Cloudflare e delle conseguenze che ci sono state su tutti i servizi globali che si appoggiano a questo colosso. Per capire meglio come e perché è avvenuto il disservizio è bene tornare sulle dichiarazioni ufficiali nel blog post di Cloudflare da parte di Matthew Prince, il CEO della...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

cloudflare, Outage, The Security Corner

Google Dorking: open-source intelligence per scavare nel web ed estrarre informazioni private… ma pubbliche!

by Patrick Di Fazio on 25 Settembre 2025

Nuovo articolo nella categoria “The Security Corner“, inaugurata qualche settimana fa con “Sushi Security: All You Can Pwn! Un’allegra raccolta di attacchi informatici da gustare al ristorante“. Protagonista di questa puntata è il Google Dorking! Di solito, quando navighiamo sul web, scriviamo qualche parola nella barra di ricerca, scorriamo i risultati e ci fermiamo lì....

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

Gooogle Dorking, OSINT, The Security Corner

The Security Corner

Se usi OpenClaw, controlla i log: la nuova CVE regala i diritti di admin, e senza neanche un click!

Chi controlla i controllori? Un attacco alla supply-chain su larga scala verso Trivy, Checkmarx e LiteLLM

Krawl, un Web Honeypot open-source per attirare attacchi e organizzare le difese dei sistemi Linux

It’s not a bug, it’s a feature: il monitoraggio di Kubernetes ha una pesante falla, ed è… By design!

Il post-mortem del disastro Cloudflare ci parla di Rust, errori banali e illusioni sulla sicurezza

Google Dorking: open-source intelligence per scavare nel web ed estrarre informazioni private… ma pubbliche!

Tutorial

Meta

The Security Corner

Se usi OpenClaw, controlla i log: la nuova CVE regala i diritti di admin, e senza neanche un click!

Chi controlla i controllori? Un attacco alla supply-chain su larga scala verso Trivy, Checkmarx e LiteLLM

Krawl, un Web Honeypot open-source per attirare attacchi e organizzare le difese dei sistemi Linux

It’s not a bug, it’s a feature: il monitoraggio di Kubernetes ha una pesante falla, ed è… By design!

Il post-mortem del disastro Cloudflare ci parla di Rust, errori banali e illusioni sulla sicurezza

Google Dorking: open-source intelligence per scavare nel web ed estrarre informazioni private… ma pubbliche!

Tutorial

Tag

Meta