Molto rumore per nulla: l’apocalisse che avrebbe dovuto mettere in ginocchio Linux era in realtà un piccolo difetto di CUPS (cups-browsed)

by Raoul Scarazzini on 2 Ottobre 2024

Quindi, alla fine, si trattava solamente di quello che avevamo sospettato: hype. La misteriosa vulnerabilità di tipo RCE (Remote Code Execution) che, pur vecchia di 10 anni, era stata presentata come gravissima ed ancora senza soluzione, era in realtà una problematica di CUPS, come decine se ne sentono ogni mese su qualsiasi software open-source. Non...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

catastrofismo inutile, CUPS, cups-browsed, Notizie, sensazionalismo, vulnerabilità

Una misteriosa RCE affligge i sistemi Linux da dieci anni e pare non abbia ancora rimedio. La soluzione? Il sensazionalismo!

by Raoul Scarazzini on 27 Settembre 2024

L’ultima delle cose che da sempre su Mia Mamma Usa Linux cerchiamo di fare è il catastrofismo. Nonostante il portale sia in giro ormai dal 2008, e quindi di “storia informatica” ne abbia vista tanta, non è mai successo di trovarci ad urlare “si salvi chi può!”, e non lo faremo nemmeno questa volta. La...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

catastrofismo inutile, Notizie, rce, Remote Code Execution, vulnerabilità

Una nuova falla in OpenSSH scoperta da Qualys e battezzata regreSSHion impone quanto prima un aggiornamento dei vostri sistemi Linux

by Raoul Scarazzini on 3 Luglio 2024

La premessa, che tutti dovrebbero ricordare, è quella inserita all’inizio dell’annuncio di Qualys che presenta una vulnerabilità battezzata regreSSHion: OpenSSH is one of the most secure software in the world; this vulnerability is one slip-up in an otherwise near-flawless implementation. Its defense-in-depth design and code are a model and an inspiration, and we thank OpenSSH's...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

Notizie, OpenSSH, Qualys, regreSSHion, vulnerabilità

C’è una nuova e critica vulnerabilità nel Kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

by Raoul Scarazzini on 5 Giugno 2024

La U.S. Cybersecurity & Infrastructure Security Agency, altrimenti conosciuta come CISA, ossia l’agenzia americana che si preoccupa di scoprire e monitorare vulnerabilità informatiche, ha recentemente aggiunto nel proprio catalogo che si chiama KEV (e sta per Known Exploited Vulnerabilities) una nuova falla che affligge il Kernel Linux e che riguarda iptables, ossia il firewall nativo...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

cisa, iptables, kernel, Notizie, vulnerabilità

GitLab ha gli stessi problemi di sicurezza sui commenti di GitHub, ed una vecchia falla continua a mietere vittime

by Raoul Scarazzini on 8 Maggio 2024

Se siete tra quanti dopo aver letto la notizia della falla che by design affligge i commenti di GitHub hanno tirato un sospiro di sollievo pensando “meno male che noi usiamo GitLab”, bene dovete sapere che anche la piattaforma di gestione del codice concorrente di GitHub ha un problema del tutto simile. Così come infatti...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

Commenti, github, Gitlab, Notizie, vulnerabilità

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

by Raoul Scarazzini on 22 Aprile 2024

Prima di scrivere questa notizia che riguarda PuTTY, il client SSH solitamente utilizzato dagli utenti Microsoft Windows, è stata fatta una ricerca per capire quante volte in passato sul portale abbiamo parlato del programma e la risposta è stata… Una sola! Infatti precisamente nel settembre del 2022 raccontavamo di una versione contraffatta del programma che...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

Notizie, PuTTY, ssh, vulnerabilità

GhostRace

by admin on 18 Marzo 2024

La settimana scorsa, il 15 marzo 2024, è stato reso pubblico un nuovo attacco che colpisce le architetture CPU che supportano l’esecuzione speculativa. A rendere noto l’attacco è stato una parte del gruppo sistemi e sicurezza di rete presso la Vrije Universiteit di Amsterdam e alcuni ricercatori di IBM Research Europe.

Soprannominato GhostRace (CVE-2024-2193), l’attacco è una variante della vulnerabilità nota come Spectre v1 (CVE-2017-5753). L’approccio del nuovo attacco combina l’esecuzione speculativa (altro…)

Articoli affini:

Linux, una vulnerabilità può far ‘diventare root’ in pochi secondi!

Cacciatori di bug all’erta: Kubernetes annuncia il programma di bug bounty!

Un bug critico nel webserver Apache permette di guadagnare permessi di root

Continua a leggere

featured, linux, rilievo

bug, Sicurezza, Spectre, vulnerabilità

È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!

by Raoul Scarazzini on 9 Febbraio 2024

Nell’ultimo periodo l’attenzione degli addetti alla sicurezza delle distribuzioni Linux si sta sempre più focalizzando su qualcosa di inedito: l’ambiente di boot. Solo lo scorso dicembre raccontavamo di LogoFAIL, la “pittoresca” modalità di attacco con cui era possibile sfruttare le immagine per eseguire codice binario sui sistemi, ed oggi siamo a parlare di una nuova...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

bufferoverflow, bug, codice, distro, Notizie, Shim, vulnerabilità

Tempesta perfetta su GitHub, GitLab e Jenkins. Si può fare CI senza preoccuparsi della sicurezza? Spoiler: no!

by Raoul Scarazzini on 29 Gennaio 2024

Cos’hanno in comune GitHub, GitLab e Jenkins? Come dite? Il fatto di essere piattaforme che consentono di configurare e gestire la Continuous Integration? Vero, ma hanno anche in comune un’altra cosa: alcuni problemi di sicurezza. Perché quindi non cominciare la settimana con un po’ di sano allarmismo? In fondo ci piace anche così! Ecco quindi…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

CI, github, Gitlab, Jenkins, Notizie, vulnerabilità

LogoFAIL, una vulnerabilità di sicurezza che sia annida in UEFI e mette in pericolo Linux e Windows

by Raoul Scarazzini on 18 Dicembre 2023

Nuove e mirabolanti superfici d’attacco senza barriere di sistema operativo o architettura… Se ne sentiva la mancanza vero? Ecco a voi LogoFAIL, un attacco che sfrutta l’immagine che appare solitamente in fase di boot dei dispositivi (laptop o desktop non fa differenza) per eseguire codice nel momento peggiore: ossia quando non c’è alcuna protezione poiché…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

LogoFAIL, Malware, Notizie, UEFI, vulnerabilità, Windows

vulnerabilità

Molto rumore per nulla: l’apocalisse che avrebbe dovuto mettere in ginocchio Linux era in realtà un piccolo difetto di CUPS (cups-browsed)

Una misteriosa RCE affligge i sistemi Linux da dieci anni e pare non abbia ancora rimedio. La soluzione? Il sensazionalismo!

Una nuova falla in OpenSSH scoperta da Qualys e battezzata regreSSHion impone quanto prima un aggiornamento dei vostri sistemi Linux

C’è una nuova e critica vulnerabilità nel Kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

GitLab ha gli stessi problemi di sicurezza sui commenti di GitHub, ed una vecchia falla continua a mietere vittime

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

GhostRace

Articoli affini:

È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!

Tempesta perfetta su GitHub, GitLab e Jenkins. Si può fare CI senza preoccuparsi della sicurezza? Spoiler: no!

LogoFAIL, una vulnerabilità di sicurezza che sia annida in UEFI e mette in pericolo Linux e Windows

Tutorial

Meta

vulnerabilità

Articoli affini:

Tutorial

Tag

Meta