Poco sorprendentemente, dopo Copy Fail e Dirty Frag ecco arrivare l'ennesima vulnerabilità, con annessa PoC pubblica, collegata alla gestione della page cache del Kernel. La parte peggiore è che probabilmente non sarà l'ultima.

Leggi il contenuto originale su Mia mamma usa Linux!

Se hai letto il nostro articolo su Copy Fail la settimana scorsa e hai tirato un sospiro di sollievo dopo aver aggiornato il Kernel, preparati: c’è già un successore. Si chiama Dirty Frag ed è registrata come l’unione di CVE-2026-43284 e CVE-2026-43500. A scoprirla è stato il ricercatore Hyunwoo Kim (noto online come “@v4bel”). L’exploit...

Leggi il contenuto originale su Mia mamma usa Linux!

Diventare root su una distribuzione Linux che non ha patch per la CVE-2026-31431 è un'operazione di una semplicità imbarazzante: si lancia uno script, e senza nemmeno attendere qualche secondo l'id dell'utente con cui si è fatto login cambia in 0.

Leggi il contenuto originale su Mia mamma usa Linux!

Non molto tempo fa vi avevamo parlato di OpenClaw, dei suoi problemi di sicurezza e di come in poco tempo è diventato virale su GitHub, superando addirittura progetti come Linux per il numero di stelline. Proprio in questi giorni sono emersi altri problemi a seguito della CVE-2026-33579 ovvero una vulnerabilità di tipo Privilege Escalation sull’...

Leggi il contenuto originale su Mia mamma usa Linux!

I famosissimi software Trivy e Checkmarx, noti strumenti di sicurezza per il rilevamento di vulnerabilità, misconfiguration, secret e molto altro, sono stati compromessi pochi giorni fa da un attacco supply-chain, coinvolgendo con loro anche le rispettive organizzazioni GitHub. In seguito è stata colpita anche LiteLLM, una nota libreria Python per interfacciarsi con i LLM. Migliaia...

Leggi il contenuto originale su Mia mamma usa Linux!

Da sempre nel mondo digitale ogni server esposto su Internet prima o poi finisce nel mirino degli attaccanti, è praticamente una certezza. Per difendersi, oltre a fermare gli attacchi preventivamente, dobbiamo capire chi li lancia, cosa cerca e quali tecniche utilizza. Ed è qui che entrano in gioco gli honeypot, sistemi progettati per attirare gli...

Leggi il contenuto originale su Mia mamma usa Linux!

Una recente scoperta ha portato alla luce potenziali problemi di sicurezza nei cluster Kubernetes che utilizzano strumenti di monitoraggio. Sì, proprio così: se nel tuo cluster è presente un sistema di monitoraggio, questa storia potrebbe riguardarti da vicino. Il ricercatore di sicurezza Graham Helton ha pubblicato un’analisi dettagliata in cui mostra come sia possibile eseguire...

Leggi il contenuto originale su Mia mamma usa Linux!

Pochi giorni fa abbiamo parlato dell’outage di Cloudflare e delle conseguenze che ci sono state su tutti i servizi globali che si appoggiano a questo colosso. Per capire meglio come e perché è avvenuto il disservizio è bene tornare sulle dichiarazioni ufficiali nel blog post di Cloudflare da parte di Matthew Prince, il CEO della...

Leggi il contenuto originale su Mia mamma usa Linux!

Nuovo articolo nella categoria “The Security Corner“, inaugurata qualche settimana fa con “Sushi Security: All You Can Pwn! Un’allegra raccolta di attacchi informatici da gustare al ristorante“. Protagonista di questa puntata è il Google Dorking! Di solito, quando navighiamo sul web, scriviamo qualche parola nella barra di ricerca, scorriamo i risultati e ci fermiamo lì....

Leggi il contenuto originale su Mia mamma usa Linux!