Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

by Raoul Scarazzini on 22 Aprile 2024

Prima di scrivere questa notizia che riguarda PuTTY, il client SSH solitamente utilizzato dagli utenti Microsoft Windows, è stata fatta una ricerca per capire quante volte in passato sul portale abbiamo parlato del programma e la risposta è stata… Una sola! Infatti precisamente nel settembre del 2022 raccontavamo di una versione contraffatta del programma che...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

Notizie, PuTTY, ssh, vulnerabilità

GhostRace

by admin on 18 Marzo 2024

La settimana scorsa, il 15 marzo 2024, è stato reso pubblico un nuovo attacco che colpisce le architetture CPU che supportano l’esecuzione speculativa. A rendere noto l’attacco è stato una parte del gruppo sistemi e sicurezza di rete presso la Vrije Universiteit di Amsterdam e alcuni ricercatori di IBM Research Europe.

Soprannominato GhostRace (CVE-2024-2193), l’attacco è una variante della vulnerabilità nota come Spectre v1 (CVE-2017-5753). L’approccio del nuovo attacco combina l’esecuzione speculativa (altro…)

Continua a leggere

featured, linux, rilievo

bug, Sicurezza, Spectre, vulnerabilità

È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!

by Raoul Scarazzini on 9 Febbraio 2024

Nell’ultimo periodo l’attenzione degli addetti alla sicurezza delle distribuzioni Linux si sta sempre più focalizzando su qualcosa di inedito: l’ambiente di boot. Solo lo scorso dicembre raccontavamo di LogoFAIL, la “pittoresca” modalità di attacco con cui era possibile sfruttare le immagine per eseguire codice binario sui sistemi, ed oggi siamo a parlare di una nuova...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

bufferoverflow, bug, codice, distro, Notizie, Shim, vulnerabilità

Tempesta perfetta su GitHub, GitLab e Jenkins. Si può fare CI senza preoccuparsi della sicurezza? Spoiler: no!

by Raoul Scarazzini on 29 Gennaio 2024

Cos’hanno in comune GitHub, GitLab e Jenkins? Come dite? Il fatto di essere piattaforme che consentono di configurare e gestire la Continuous Integration? Vero, ma hanno anche in comune un’altra cosa: alcuni problemi di sicurezza. Perché quindi non cominciare la settimana con un po’ di sano allarmismo? In fondo ci piace anche così! Ecco quindi…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

CI, github, Gitlab, Jenkins, Notizie, vulnerabilità

LogoFAIL, una vulnerabilità di sicurezza che sia annida in UEFI e mette in pericolo Linux e Windows

by Raoul Scarazzini on 18 Dicembre 2023

Nuove e mirabolanti superfici d’attacco senza barriere di sistema operativo o architettura… Se ne sentiva la mancanza vero? Ecco a voi LogoFAIL, un attacco che sfrutta l’immagine che appare solitamente in fase di boot dei dispositivi (laptop o desktop non fa differenza) per eseguire codice nel momento peggiore: ossia quando non c’è alcuna protezione poiché…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

LogoFAIL, Malware, Notizie, UEFI, vulnerabilità, Windows

Looney Tunables è sottovalutato? Ecco allora NSA e CISA obbligare le agenzie federali ad applicare le patch

by Raoul Scarazzini on 28 Novembre 2023

Dopo che che è stata dimostrata ovunque, nel nostro caso toccando con mano, la pericolosità della vulnerabilità Looney Tunables scoperta da Qualys verrebbe da pensare come ogni sysadmin SRE che si rispetti abbia già da tempo predisposto cicli di patch per i sistemi del proprio datacenter. Tutti i sistemi del proprio datacenter. Ma la realtà,…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

cisa, Looney Tunables, Notizie, NSA, vulnerabilità

Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità

by Raoul Scarazzini on 19 Ottobre 2023

Di quanto il creatore di curl, Daniel Stenberg, abbia cercato di contrastare l’uso malsano che viene fatto delle CVE abbiamo parlato a lungo. Poco più di un mese fa l’ultima volta, a proposito di come il National Vulnerability Database (NVD) avesse assegnato ad una vulnerabilità ininfluente un valore pazzesco. Il messaggio che si voleva passare…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

cURL, CVE, CVE-2023-38545, Notizie, vulnerabilità

Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!

by Marco Bonfiglio on 16 Ottobre 2023

Preambolo Per questo articolo dovremo addentrarci in alcuni aspetti tecnici del protocollo HTTP/2, pertanto abbiamo fatto un lungo preambolo per permettere a tutti di comprendere l’argomento. Della vulnerabilità in sé daremo una spiegazione semplificata, sempre per lo stesso motivo. Chi fosse interessato ai dettagli può leggere il post apposito sul blog di Cloudflare. Brevissima storia…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

HTTP/2, Notizie, Rapid Reset, vulnerabilità

La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird

by Raoul Scarazzini on 12 Ottobre 2023

Vi siete ripresi dalla notizia della scorsa settimana relativa a Looney Tunables, la nuova vulnerabilità della glibc, ed agli exploit che sono stati pubblicati? Bene, perché ci sono già ben tre vicende nuove e diverse in merito alla sicurezza su Linux che dobbiamo riportare. La prima, e se vogliamo la più grave, riguarda Exim, l’MTA…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

exim, Notizie, Snap Store, Thunderbird, Ubuntu, vulnerabilità

Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux

by Raoul Scarazzini on 9 Ottobre 2023

Non capita spesso di dover tornare su una notizia annunciata solo pochi giorni prima, ma nel caso di Looney Tunables, la vulnerabilità di cui abbiamo raccontato la scorsa settimana, si rende più che necessario. Se infatti nell’annuncio originale non vi era alcuna menzione su come sfruttare la problematica, diversi exploit sono stati pubblicati nel frattempo,…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

exploit, LooneyTunables, Notizie, vulnerabilità

vulnerabilità

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

GhostRace

È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!

Tempesta perfetta su GitHub, GitLab e Jenkins. Si può fare CI senza preoccuparsi della sicurezza? Spoiler: no!

LogoFAIL, una vulnerabilità di sicurezza che sia annida in UEFI e mette in pericolo Linux e Windows

Looney Tunables è sottovalutato? Ecco allora NSA e CISA obbligare le agenzie federali ad applicare le patch

Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità

Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!

La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird

Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux

Tutorial

Meta

vulnerabilità

Tutorial

Tag

Meta