Taggato: CVE

Problemi di Privacy con i Plugin di StarDict in Debian 13

Mondo GNU/Linux / Sicurezza / Web dal mondo

6 Agosto 2025

Problemi di Privacy con i Plugin di StarDict in Debian 13

Debian 13 “Trixie” è ormai prossima al lancio, e secondo gli sviluppatori, tutti i bug noti sono stati risolti, rendendola pronta per il rilascio. Tuttavia, una recente discussione, ha sollevato alcune preoccupazioni. Vincent Lefevre,...

Scoperte 2 Nuove Vulnerabilità che Minacciano il Mondo GNU/Linux

Mondo GNU/Linux / Sicurezza / Web dal mondo

21 Giugno 2025

Scoperte 2 Nuove Vulnerabilità che Minacciano il Mondo GNU/Linux

Recentemente sono state scoperte 2 nuove vulnerabilità di escalation locale dei privilegi (LPE, Local Privilege Escalation) che permettono agli aggressori di ottenere i privilegi di root sui sistemi che eseguono le principali distribuzioni GNU/Linux....

Secondo Kaspersky i sistemi GNU/Linux sono sempre più nel mirino del crimine informatico

GNU/Linux / Mondo GNU/Linux / Sicurezza / Web dal mondo

6 Aprile 2025

Secondo Kaspersky i sistemi GNU/Linux sono sempre più nel mirino del crimine informatico

I sistemi GNU/Linux, tradizionalmente considerati sistemi operativi sicuri e robusti, stanno diventando un bersaglio sempre più frequente per i criminali informatici. Secondo l’ultimo rapporto di Kaspersky, intitolato Exploits e vulnerabilità nel 4° trimestre del...

GRUB: Quando Il Free e Open Source Software Non È Sempre Bene

GNU/Linux / Mondo GNU/Linux / Open Source / Sicurezza / Software / Web dal mondo

1 Aprile 2025

GRUB: Quando Il Free e Open Source Software Non È Sempre Bene

GRUB (Grand Unified Bootloader) è un bootloader multi-piattaforma sviluppato dal progetto GNU e distribuito sotto licenza GPLv3 (GNU General Public License versione 3). Nato nel 1995 come sostituto di LILO (Linux Loader), GRUB si...

I rischi maggiori per le applicazioni open-source non sono nel codice creato ma nelle librerie di terze parti!

Open Source / Sicurezza / Software / Web dal mondo

14 Marzo 2025

I rischi maggiori per le applicazioni open-source non sono nel codice creato ma nelle librerie di terze parti!

È ancora poco chiaro come giudicare l’esito del sondaggio indetto da Veracode e riportato da DevClass dal titolo “State of Software Security 2025: A New View of Maturity“. È poco chiaro poiché il giudizio...

Un bug di curl vecchio di 25 anni ha fatto estendere la regola Linus sui bug

GNU/Linux / Internet / Sicurezza / Software

17 Dicembre 2024

Un bug di curl vecchio di 25 anni ha fatto estendere la regola Linus sui bug

La scorsa settimana Daniel Stenberg, creatore e manutentore di curl, il software open-source più utilizzato al mondo (o che ci va molto vicino), ha raccontato un nuovo record relativo a questo importante progetto: con...

Quei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub

GNU/Linux / Open Source

5 Luglio 2024

Quei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub

È da parecchio che affrontiamo la questione relativa ai CVE “dubbiosi” o quantomeno sovrastimati con cui i maintainer dei progetti open-source devono combattere. Un esempio di cui spesso abbiamo raccontato è quello di curl, il...

Internet / Open Source / Sicurezza / Software

2 Luglio 2024

Rilasciato OpenSSH 9.8

Il progetto OpenSSH ha annunciato il rilascio di OpenSSH 9.8, disponibile per il download sui suoi mirror ufficiali. Questa versione ha corretto il problema critico CVE-2024-6387 riscontrato nelle versioni Portable OpenSSH da 8.5p1 a...

C’è una nuova e critica vulnerabilità nel kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

GNU/Linux / Internet / Mondo GNU/Linux / Sicurezza / Software

5 Giugno 2024

C’è una nuova e critica vulnerabilità nel kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

La U.S. Cybersecurity & Infrastructure Security Agency, altrimenti conosciuta come CISA, ossia l’agenzia americana che si preoccupa di scoprire e monitorare vulnerabilità informatiche, ha recentemente aggiunto nel proprio catalogo che si chiama KEV (e sta per Known...

La vulnerabilità TunnelVision colpisce tutte le VPN

Internet / Sicurezza / Software / Web dal mondo

8 Maggio 2024

La vulnerabilità TunnelVision colpisce tutte le VPN

Un nuova vulnerabilità scoperta del Leviathan Security Group e ribattezzata TunnelVision (CVE-2024-3661), sta facendo tremare il mondo delle VPN in quanto ne riesce ad aggirare l’incapsulamento. Come funziona la vulnerabilità Un aggressore può utilizzare...

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

GNU/Linux / Internet / Sicurezza / Software

22 Aprile 2024

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

Prima di scrivere questa notizia che riguarda PuTTY, il client SSH solitamente utilizzato dagli utenti Microsoft Windows, è stata fatta una ricerca per capire quante volte in passato sul portale abbiamo parlato del programma e...

Risolto un difetto in Flatpak potenzialmente dannoso

GNU/Linux / Sicurezza / Software

20 Aprile 2024

Risolto un difetto in Flatpak potenzialmente dannoso

Gli utenti Linux che si affidano a Flatpak per eseguire applicazioni desktop devono prestare attenzione a una recente scoperta. In Flatpak è stata rilevata una nuova vulnerabilità identificata come CVE-2024-32462, che potenzialmente consente ad...

Quando il clone è meglio dell’originale… AlmaLinux applica una patch di sicurezza non ancora disponibile in RHEL!

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

10 Aprile 2024

Quando il clone è meglio dell’originale… AlmaLinux applica una patch di sicurezza non ancora disponibile in RHEL!

Anche se sembra di sentirne parlare da poco, la AlmaLinux OS Foundation, ha da poco festeggiato i 3 anni di vita. Un traguardo decisamente importante per l’unico fra i cloni di Red Hat Enterprise Linux a...

Le conseguenze sul mondo Linux della backdoor scoperta nel pacchetto XZ sono molte, varie e non finiranno a breve

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

8 Aprile 2024

Le conseguenze sul mondo Linux della backdoor scoperta nel pacchetto XZ sono molte, varie e non finiranno a breve

Come anche gli operatori del settore più distratti si saranno resi conto, la backdoor inserita nel codice del tool XZ di cui abbiamo parlato la scorsa settimana, tolte le evidenti problematiche effettive nell’ambito sicurezza, ha...

Ubuntu 24.04 LTS “Noble Numbat” Beta: rilascio rinviato a causa della backdoor nella libreria XZ

Distribuzioni GNU/Linux / GNU/Linux / Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

4 Aprile 2024

Ubuntu 24.04 LTS “Noble Numbat” Beta: rilascio rinviato a causa della backdoor nella libreria XZ

Il rilascio della versione Beta di Ubuntu 24.04 LTS “Noble Numbat”, inizialmente previsto per il prossimo 4 aprile 2024, è stato rimandato all’11 aprile 2024. La decisione di Canonical è stata presa a causa...

La backdoor nei sorgenti di XZ che ha provocato un vero e proprio tsunami nel mondo Linux arriva da lontano ed ha un colpevole: il burnout

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

3 Aprile 2024

La backdoor nei sorgenti di XZ che ha provocato un vero e proprio tsunami nel mondo Linux arriva da lontano ed ha un colpevole: il burnout

Durante le ultime vacanze di Pasqua si è scatenato un vero e proprio tsunami nel mondo Linux a causa di una backdoor che in qualche modo (ci arriviamo fra poco) è stata inserita all’interno...

Debian ha deciso di posticipare il rilascio della versione 12.6

Distribuzioni GNU/Linux / GNU/Linux / Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

1 Aprile 2024

Debian ha deciso di posticipare il rilascio della versione 12.6

Dopo la scoperta della backdoor nella libreria XZ nel pacchetto per i sistemi Linux, gli sviluppatori di Debian hanno deciso di mettere in pausa la versione 12.6 per un’analisi approfondita degli effetti del codice...

Dopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!

Sicurezza / Software

15 Febbraio 2024

Dopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!

Anche se l’articolo “curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso” non sembra aver riscontrato un successo di pubblico esagerato, grazie alla notizia che stiamo per dare è...

GNU/Linux / Internet / Sicurezza / Software / Web dal mondo

30 Gennaio 2024

curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso

Della battaglia in merito alle segnalazioni di CVE insensate che il progetto curl, per mezzo del suo creatore e principale maintainer Daniel Stenberg, sta portando avanti da molto tempo abbiamo parlato parecchio nel recente...

Aggiornamenti importanti per la sicurezza di Debian 12 Bookworm e Debian 11 Bullseye

GNU/Linux / Mondo GNU/Linux / Sistemi Operativi / Software

5 Gennaio 2024

Aggiornamenti importanti per la sicurezza di Debian 12 Bookworm e Debian 11 Bullseye

Il progetto Debian ha iniziato il 2024 con 2 importanti aggiornamenti di sicurezza del kernel Linux per le serie di sistemi operativi Debian GNU/Linux 12 “Bookworm” e Debian GNU/Linux 11 “Bullseye” supportati, che affrontano...

GNU/Linux / Sicurezza / Software / Web dal mondo

19 Ottobre 2023

Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità

Di quanto il creatore di curl, Daniel Stenberg, abbia cercato di contrastare l’uso malsano che viene fatto delle CVE abbiamo parlato a lungo. Poco più di un mese fa l’ultima volta, a proposito di...

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

GNU/Linux / Sicurezza / Software / Web dal mondo

4 Settembre 2023

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di come in quel caso specifico la CVE-2023-27536, inizialmente inserita con severità 9.8,...

Tutte le perplessità del creatore di CURL sul National Vulnerability Database (NVD) ed i valori delle CVE

GNU/Linux / Sicurezza / Software / Web dal mondo

15 Giugno 2023

Tutte le perplessità del creatore di CURL sul National Vulnerability Database (NVD) ed i valori delle CVE

L’insistenza con cui solitamente affrontiamo le questioni di sicurezza informatica non è mai casuale. Come ripetiamo sempre, una cosa che emerge in maniera decisa a quanti svolgono il mestiere dell’informatico oggi è che non è...

Compilare WPScan 3.4.1-dev su Debian 9 Stretch

Sicurezza / WordPress

21 Dicembre 2018

Compilare WPScan 3.4.1-dev su Debian 9 Stretch

E’ passato tanto tempo da quando non scrivo un articolo, quindi iniziamo con la compilazione di WPScan 3.4.1 , l’attuale versione di sviluppo (quindi sempre aggiornata) e compiliamolo su Debian 9 Stretch. Voglio farvi...

Taggato: CVE

Problemi di Privacy con i Plugin di StarDict in Debian 13

Scoperte 2 Nuove Vulnerabilità che Minacciano il Mondo GNU/Linux

Secondo Kaspersky i sistemi GNU/Linux sono sempre più nel mirino del crimine informatico

GRUB: Quando Il Free e Open Source Software Non È Sempre Bene

I rischi maggiori per le applicazioni open-source non sono nel codice creato ma nelle librerie di terze parti!

Un bug di curl vecchio di 25 anni ha fatto estendere la regola Linus sui bug

Quei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub

Rilasciato OpenSSH 9.8

C’è una nuova e critica vulnerabilità nel kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

La vulnerabilità TunnelVision colpisce tutte le VPN

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

Risolto un difetto in Flatpak potenzialmente dannoso

Quando il clone è meglio dell’originale… AlmaLinux applica una patch di sicurezza non ancora disponibile in RHEL!

Le conseguenze sul mondo Linux della backdoor scoperta nel pacchetto XZ sono molte, varie e non finiranno a breve

Ubuntu 24.04 LTS “Noble Numbat” Beta: rilascio rinviato a causa della backdoor nella libreria XZ

La backdoor nei sorgenti di XZ che ha provocato un vero e proprio tsunami nel mondo Linux arriva da lontano ed ha un colpevole: il burnout

Debian ha deciso di posticipare il rilascio della versione 12.6

Dopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!

curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso

Aggiornamenti importanti per la sicurezza di Debian 12 Bookworm e Debian 11 Bullseye

Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

Tutte le perplessità del creatore di CURL sul National Vulnerability Database (NVD) ed i valori delle CVE

Compilare WPScan 3.4.1-dev su Debian 9 Stretch

Un modo facile per Aiutarci!

Acquista dai link sponsorizzati

Un modo facile per partire

Articoli più letti oggi

IL VS BLOGGER

OFFRIMI UN CAFFÈ ☕

GRUPPO FACEBOOK

Gruppo Telegram

ISCRIVITI AL CANALE

Debian 13 Trixie

Debian 12 Bookworm

Debian 11 Bullseye

Debian 10 Buster

Debian 9 Stretch

Debian GNU/Linux