Categoria: Sicurezza

Internet / Open Source / Sicurezza / Software

2 Luglio 2024

Rilasciato OpenSSH 9.8

Il progetto OpenSSH ha annunciato il rilascio di OpenSSH 9.8, disponibile per il download sui suoi mirror ufficiali. Questa versione ha corretto il problema critico CVE-2024-6387 riscontrato nelle versioni Portable OpenSSH da 8.5p1 a...

Le mitigazioni software che rallentano il nostro sistema sono veramente utili?

Mondo GNU/Linux / Sicurezza / Software

24 Giugno 2024

Le mitigazioni software che rallentano il nostro sistema sono veramente utili?

Il 2018 è stato un anno di svolta per la sicurezza informatica, da quando sono state rivelate Meltdown e Spectre, le 2 principali vulnerabilità che hanno colpito direttamente molti modelli di microprocessori Intel e AMD....

DISGOMOJI, un malware per Linux che viene attivato mediante Discord attraverso… Le emoticon!

Internet / Mondo GNU/Linux / Sicurezza

24 Giugno 2024

DISGOMOJI, un malware per Linux che viene attivato mediante Discord attraverso… Le emoticon!

Cosa può esserci di più interessante che controllare un PC infetto mediante l’invio di comandi attraverso piattaforme di comunicazione come Discord? Farlo con le emoticon! Nel report pubblicato da Bleeping Computer ecco presentato DISGOMOJI un...

GNU/Linux / Internet / Sicurezza / Software

22 Giugno 2024

Rilasciato Tor Browser 13.5

Tor Browser è un browser web che consente di navigare su internet in modo anonimo e sicuro. Funziona utilizzando la rete Tor (The Onion Router), che indirizza il traffico internet attraverso una rete globale...

Stati Uniti: Biden banna Kaspersky a causa dei legami con la Russia

Sicurezza / Software / Web dal mondo

22 Giugno 2024

Stati Uniti: Biden banna Kaspersky a causa dei legami con la Russia

L’amministrazione Biden ha annunciato l’intenzione di bloccare la vendita di software antivirus prodotto da Kaspersky Lab negli Stati Uniti. Il segretario al Commercio Gina Raimondo ha affermato che l’influenza della Russia su Kaspersky Lab...

Il Consiglio UE ha ritirato il voto su Chat Control (per ora)

Internet / Sicurezza / Web dal mondo

22 Giugno 2024

Il Consiglio UE ha ritirato il voto su Chat Control (per ora)

Il Consiglio dell’Unione Europea e i suoi partecipanti hanno deciso di ritirare il voto su Chat Control, il controverso piano di controllo delle chat proposto dal Belgio, attuale presidente dell’UE. Stando a quanto riportato...

15 strumenti per testare la sicurezza web in Kali Linux

Mondo GNU/Linux / Sicurezza / Software

20 Giugno 2024

15 strumenti per testare la sicurezza web in Kali Linux

Penetrare il tuo sistema Linux significa testarne la sicurezza identificando le vulnerabilità prima che lo faccia un malintenzionato. Attraverso i test di penetrazione è possibile migliorare la protezione del sistema contro gli attacchi, identificare...

KVRT, un tool Linux gratuito per cercare virus e malware dell’azienda russa Kaspersky che induce diverse riflessioni

Mondo GNU/Linux / Sicurezza / Software

13 Giugno 2024

KVRT, un tool Linux gratuito per cercare virus e malware dell’azienda russa Kaspersky che induce diverse riflessioni

Non si può più pensare a come basti usare Linux “perché tanto non ci sono virus e quindi è più sicuro”. È vero ormai il contrario. Vi ricorderete dei ragionamenti fatti sui vari kernel Linux...

Voglia di malware? È il turno dei commenti di Stack Overflow, votati come utili, che puntano a pacchetti PyPI infetti!

Internet / Open Source / Sicurezza / Software / Web dal mondo

12 Giugno 2024

Voglia di malware? È il turno dei commenti di Stack Overflow, votati come utili, che puntano a pacchetti PyPI infetti!

Se c’è una cosa che nessuno si sognerebbe mai di contestare ai Cyber-criminali questa è certamente la mancanza di fantasia. E lo dimostrano tutti i recenti racconti delle pittoresche modalità con cui gli attaccanti...

C’è una nuova e critica vulnerabilità nel kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

GNU/Linux / Internet / Mondo GNU/Linux / Sicurezza / Software

5 Giugno 2024

C’è una nuova e critica vulnerabilità nel kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

La U.S. Cybersecurity & Infrastructure Security Agency, altrimenti conosciuta come CISA, ossia l’agenzia americana che si preoccupa di scoprire e monitorare vulnerabilità informatiche, ha recentemente aggiunto nel proprio catalogo che si chiama KEV (e sta per Known...

Kaspersky rilascia Kaspersky Virus Removal Tool per Linux

Mondo GNU/Linux / Sicurezza / Software

3 Giugno 2024

Kaspersky rilascia Kaspersky Virus Removal Tool per Linux

Kaspersky ha rilasciato la versione per Linux di Kaspersky Virus Removal Tool, un software gratuito che ci consente di scansionare il nostro sistema alla ricerca di malware, adware e programmi legittimi che possono però...

Rilasciato il firewall Linux NethSecurity 8.0

GNU/Linux / Internet / Mondo GNU/Linux / Sicurezza / Software

31 Maggio 2024

Rilasciato il firewall Linux NethSecurity 8.0

Il team di NethSecurity ha annunciato il rilascio della sua attesissima versione NethSecurity 8.0 che segna la prima versione stabile del progetto. NethSecurity è un firewall Linux open source completo di tutte le funzionalità che semplifica...

Rilasciato XZ 5.6.2 con la backdoor rimossa

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software

30 Maggio 2024

Rilasciato XZ 5.6.2 con la backdoor rimossa

Sono passati 2 mesi da quando è stato emesso un avviso di sicurezza urgente riguardo a XZ colpita da un codice dannoso che si è rivelato essere una backdoor all’interno della libreria liblzma aggiunta da un...

Ebury, famiglia di malware Linux parte della Operation Windigo che risale al 2014, è ancora viva e vegeta tra noi ed infetta

Internet / Mondo GNU/Linux / Sicurezza / Web dal mondo

22 Maggio 2024

Ebury, famiglia di malware Linux parte della Operation Windigo che risale al 2014, è ancora viva e vegeta tra noi ed infetta

Per la serie “la gramigna non muore mai” torniamo oggi a parlare di Ebury, una famiglia di malware Linux di cui avevamo parlato per la prima volta più di 10 anni fa, ed il motivo per...

Lo strano caso di KeePassXC, software open-source di cui il maintainer Debian ha deciso di ridurre le funzionalità per ragioni di sicurezza

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software

20 Maggio 2024

Lo strano caso di KeePassXC, software open-source di cui il maintainer Debian ha deciso di ridurre le funzionalità per ragioni di sicurezza

Quella di cui parliamo oggi è una polemica scoppiata in seno al progetto Debian e che riguarda un software open-source pacchettizzato nella distribuzione ed il suo maintainer, il quale ha deciso in autonomia di...

GitLab ha gli stessi problemi di sicurezza sui commenti di GitHub, ed una vecchia falla continua a mietere vittime

Internet / Sicurezza / Software / Web dal mondo

8 Maggio 2024

GitLab ha gli stessi problemi di sicurezza sui commenti di GitHub, ed una vecchia falla continua a mietere vittime

Se siete tra quanti che, dopo aver letto la notizia della falla che “by design” affligge i commenti di GitHub, hanno tirato un sospiro di sollievo pensando “meno male che noi usiamo GitLab”, bene...

La vulnerabilità TunnelVision colpisce tutte le VPN

Internet / Sicurezza / Software / Web dal mondo

8 Maggio 2024

La vulnerabilità TunnelVision colpisce tutte le VPN

Un nuova vulnerabilità scoperta del Leviathan Security Group e ribattezzata TunnelVision (CVE-2024-3661), sta facendo tremare il mondo delle VPN in quanto ne riesce ad aggirare l’incapsulamento. Come funziona la vulnerabilità Un aggressore può utilizzare...

GNU/Linux / Internet / Sicurezza / Software

3 Maggio 2024

Il 20% dei 15 milioni di repository erogati dal Docker Hub contengono malware

Il titolo di questo articolo non contiene errori. Quanti leggendolo avranno pensato “avranno fatto male i conti, non possono essere numeri così alti” basta che guardino questa analisi effettuata da JFrog, che descrive una campagna...

Cosa ne pensa Linus Torvalds della nuova ondata Spectre, del problema XZ e della bolla AI?

Eventi / GNU/Linux / Mondo GNU/Linux / Open Source / Sicurezza / Software / Web dal mondo

24 Aprile 2024

Cosa ne pensa Linus Torvalds della nuova ondata Spectre, del problema XZ e della bolla AI?

Dal 16 al 18 aprile, come ogni anno, si è tenuto l’Open Source Summit North America, quest’anno nella città di Seattle, stato di Washington e l’occasione è stata propizia per un’intervista al creatore di...

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

GNU/Linux / Internet / Sicurezza / Software

22 Aprile 2024

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

Prima di scrivere questa notizia che riguarda PuTTY, il client SSH solitamente utilizzato dagli utenti Microsoft Windows, è stata fatta una ricerca per capire quante volte in passato sul portale abbiamo parlato del programma e...

Risolto un difetto in Flatpak potenzialmente dannoso

GNU/Linux / Sicurezza / Software

20 Aprile 2024

Risolto un difetto in Flatpak potenzialmente dannoso

Gli utenti Linux che si affidano a Flatpak per eseguire applicazioni desktop devono prestare attenzione a una recente scoperta. In Flatpak è stata rilevata una nuova vulnerabilità identificata come CVE-2024-32462, che potenzialmente consente ad...

Preoccupati per la backdoor in XZ? Non dimenticativi della nuova versione di Spectre che impatta Linux e le CPU Intel!

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software

19 Aprile 2024

Preoccupati per la backdoor in XZ? Non dimenticativi della nuova versione di Spectre che impatta Linux e le CPU Intel!

Quanto tempo è passato dall’ultima volta che abbiamo parlato di Spectre? Anche se potrebbe sembrare molto, in realtà solamente qualche giorno fa lo abbiamo citato al volo parlando di XZ e nel 2022, parlando della sua variante...

openSUSE Factory ora ha build riproducibili bit per bit

Distribuzioni GNU/Linux / GNU/Linux / Mondo GNU/Linux / Sicurezza / Software

19 Aprile 2024

openSUSE Factory ora ha build riproducibili bit per bit

openSUSE Factory ora ha build riproducibili bit per bit (ad eccezione della firma incorporata). La modifica è stata introdotta lo scorso mese di marzo. In queste settimane gli sviluppatori hanno operato gli opportuni controlli...

GNU/Linux / Sicurezza / Software

16 Aprile 2024

ClamTk non avrà nuove versioni!

Aprile non è un buon mese per il software libero e open source. Dopo il problema scoperto con XZ Utils e alla non continuità del client IRC HexChat, si aggiunge la notizia che ClamTk non...